<feat> 更新 MySQL 8.0 认证支持，新增认证插件配置说明，更新 README 文档，添加 cryptography 依赖，优化数据库连接错误处理

2025-12-08 09:42:27 +08:00 · 2025-06-19 11:26:01 +08:00
parent 4b573afd47
commit 70bdd20333
4 changed files with 89 additions and 5 deletions
--- a/example.env
+++ b/example.env
@ -9,6 +9,11 @@ MYSQL_USER=root           # MySQL用户名
 MYSQL_PASSWORD=           # MySQL密码（留空表示无密码）
 MYSQL_DATABASE=testdb     # 要连接的数据库名
 DB_CONNECTION_TIMEOUT=5   # 连接超时时间（秒）
+
+# MySQL 8.0 认证插件配置
+# - mysql_native_password: 兼容性好，不需要额外依赖，但安全性较低
+# - caching_sha2_password: MySQL 8.0 默认，安全性高，需要 cryptography 包
+# 如果使用 MySQL 8.0 且用户采用 caching_sha2_password，请确保已安装 cryptography 包
 DB_AUTH_PLUGIN=mysql_native_password  # 认证插件类型

 # 数据库连接池配置
@ -26,7 +31,7 @@ ENV_TYPE=development

 # 安全配置
 # 允许的风险等级: LOW(查询), MEDIUM(安全修改), HIGH(结构变更), CRITICAL(危险操作)
-ALLOWED_RISK_LEVELS=LOW,MEDIUM
+ALLOWED_RISK_LEVELS=LOW,MEDIUM,HIGH

 # 是否允许查询敏感字段信息(密码，凭证等)
 ALLOW_SENSITIVE_INFO=false