Access denied for user '127.0.0.1'@'localhost' (using password: YES)

### 解决 Navicat 中 root 用户连接 localhost 密码验证失败的问题 当遇到 `Access denied for user 'root'@'localhost'` 的错误时，通常是因为密码不匹配或者权限配置存在问题。以下是可能的原因以及解决方案： #### 可能原因分析 1. **密码设置问题** 如果之前修改过 MySQL 的 root 密码，则需要确保在 Navicat 中使用的密码是最新的[^1]。 2. **主机名绑定问题** MySQL 配置文件中的 bind-address 参数可能导致只允许特定 IP 地址访问数据库服务。如果 bind-address 设置为 127.0.0.1 或其他地址，可能会阻止外部工具通过 localhost 连接。 3. **用户权限不足** 若用户的权限未被授予足够的访问权，也可能引发此问题。可以通过 GRANT 命令重新分配必要的权限给指定用户。 4. **SSL/TLS 加密需求冲突** 某些版本的 MySQL 默认启用 SSL/TLS 加密传输数据流，而某些客户端（如旧版 Navicat）可能无法满足这一安全协议的要求。 #### 解决方案步骤说明 ##### 方法一：重设 Root 密码 如果怀疑是由于忘记或误改了 root 密码引起的问题，可以尝试按照如下方法重置密码： ```bash sudo systemctl stop mysql sudo mysqld_safe --skip-grant-tables & mysql -u root ``` 进入 SQL 控制台后执行以下命令来更新密码并刷新权限表单： ```sql USE mysql; UPDATE user SET authentication_string=PASSWORD('新密码') WHERE User='root'; FLUSH PRIVILEGES; EXIT; ``` 重启 MySQL 服务使更改生效后再试用新密码登录 Navicat。 ##### 方法二：调整 Bind Address 设置 编辑 MySQL 主配置文件 `/etc/mysql/my.cnf` (Linux) 或者 `my.ini` 文件(Windows)，找到 `[mysqld]` 节下的 `bind-address` 行将其改为 `0.0.0.0` 来开放所有网络接口上的监听请求。保存修改之后记得重启 MySQL 服务让改动起效: ```ini [mysqld] bind-address = 0.0.0.0 ``` ##### 方法三：赋予适当权限 确认目标账户拥有充分的操作许可范围非常重要。假设要给予本地机器上的 root 完全控制权可运行下面语句完成授权操作： ```sql GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '你的密码' WITH GRANT OPTION; FLUSH PRIVILEGES; ``` 注意这里的 `'%'` 符号代表任意来源IP都能成功认证身份。 ##### 方法四：禁用强制加密选项 对于那些因缺乏支持最新标准而导致握手失败的情况来说，在启动参数里加入 `--ssl-mode=DISABLED` 就能够绕开这个问题继续正常工作下去。具体做法是在创建连接的时候手动设定属性字段值为 disable 即可实现关闭功能的效果。 --- ### 提供一段 Python 测试脚本用于验证连通性 为了进一步排查是否存在环境差异影响实际效果的现象发生，这里给出一份简单的 python 程序用来测试能否顺利建立会话关系。 ```python import pymysql.cursors try: connection = pymysql.connect( host="127.0.0.1", port=3306, user="root", passwd="your_password", # 替换为真实密码 db="test_db" ) except Exception as e: print(f"Error connecting to the database: {e}") else: with connection.cursor() as cursor: sql_query = """SELECT VERSION();""" cursor.execute(sql_query) result = cursor.fetchone() print(result) finally: if connection.open: connection.close() ```

### 解决 MySQL 中 root 用户在 localhost 登录时遇到的权限拒绝问题 当尝试通过 Node.js 或命令行访问 MySQL 数据库并收到 `Access denied for user 'root'@'localhost'` 错误时，这通常意味着客户端无法使用所提供的凭证成功验证到服务器[^1]。 #### 可能的原因分析 错误消息表明用户名和密码组合不被认可。具体原因可能有： - 密码输入错误或者配置文件中的密码设置不对。 - 用户账户不存在或已被禁用。 - 权限不足，即使提供了正确的凭据也无权执行某些操作。 - 主机名匹配问题；例如 `'root'@'%'` 和 `'root'@'localhost'` 是两个不同的用户定义，在创建新用户时需要注意这一点[^2]。 对于 Windows 平台上的解决方案可以考虑以下几个方面来排查和解决问题： #### 验证当前用户的密码状态 如果不确定现有的 root 密码是什么，则可以通过跳过授权表启动 MySQL 服务来进行重置。停止 MySQL 服务后，以管理员身份运行 CMD 命令提示符，并执行以下指令重启 mysqld 进程: ```bash net stop mysql mysqld --skip-grant-tables & ``` 之后再打开一个新的命令窗口重新连接至 MySQL 不需要提供任何密码即可修改 root 的密码[^4]: ```sql FLUSH PRIVILEGES; ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password'; -- OR FOR OLDER VERSIONS USE THIS INSTEAD OF ALTER USER STATEMENT ABOVE SET PASSWORD FOR 'root'@'localhost' = PASSWORD('new_password'); ``` 完成上述更改后记得正常关闭 MySQL 服务 (`net stop mysql`) ，移除之前用于绕过权限检查的方式(`taskkill /F /IM mysqld.exe`) 然后再按照常规方式开启它。 #### 修改应用程序代码中的数据库连接参数 确保 node.js 应用程序里指定的是最新的有效密码以及确认主机地址是否正确指向本地实例。以下是调整后的示例代码片段[^3]: ```javascript var mysql = require('mysql'); // 创建新的连接对象 var connection = mysql.createConnection({ host : '127.0.0.1', // 使用 IP 地址代替 localhost 可能会有所帮助 port : 3306, user : 'root', password : 'your_new_secure_password_here', database : 'test' }); connection.connect(function(err){ if(!err) { console.log("Database is connected ... nn"); } else { console.log("Error connecting database ... nn", err); } }); ``` 注意这里将 `host` 设置为了具体的 IPv4 地址而不是简单的字符串 `"localhost"` 。这是因为有时操作系统层面的安全策略可能会阻止基于套接字的通信而允许 TCP/IP 方式的连接请求。 #### 安全建议 最后提醒一点关于安全性方面的注意事项：永远不要在网络上暴露真实的数据库账号信息，尤其是在公共论坛上分享代码的时候要格外小心。定期更换强随机性的密码并且只授予必要的最小化权限给各个应用和服务端口也是很重要的安全措施之一。