之前一個(gè)客戶的項(xiàng)目，使用root用戶連接的MySQL數(shù)據(jù)，為了提高安全性，準(zhǔn)備降權(quán)為普通用戶連接。

使用grant語句建立了用戶，主機(jī)限制使用的%,也就是不限制主機(jī)。（因?yàn)闆]有開啟MySQL端口，所以localhost也意義不大）。FLUSH PRIVILEGES也是執(zhí)行了的。

但是登錄的提示就一直登錄不上，如下圖。

以為密碼輸錯(cuò)了，還使用 set password for 重置了MySQL用戶密碼，依舊無法登陸。懷疑人生的我去看了用戶表，用戶也是存在的，主機(jī)也確實(shí)沒限制，如下圖。

于是查詢解決方案，查出了以下知識點(diǎn)。

MySQL的簡要認(rèn)證算法如下：

當(dāng)用戶從客戶端請求登陸時(shí)，MySQL將授權(quán)表中的條目與客戶端所提供的條目進(jìn)行比較，包括用戶的用戶名，密碼和主機(jī)。

授權(quán)表中的Host字段是可以使用通配符作為模式進(jìn)行匹配的，如test.example.com, %.example.com, %.com和%都可以匹配test.example.com這個(gè)主機(jī)。

授權(quán)表中的User字段不允許使用模式匹配，但是可以有一個(gè)空字符的用戶名代表匿名用戶，并且空字符串可以匹配所有的用戶名，就像通配符一樣。

當(dāng)user表中的Host和User有多個(gè)值可以匹配客戶端提供的主機(jī)和用戶名時(shí)，MySQL將user表讀入內(nèi)存，并且按照一定規(guī)則排序，按照排序規(guī)則讀取到的第一個(gè)匹配客戶端用戶名和主機(jī)名的條目對客戶端進(jìn)行身份驗(yàn)證。

排序規(guī)則：
對于Host字段，按照匹配的精確程度進(jìn)行排序，越精確的排序越前，例如當(dāng)匹配test.example.com這個(gè)主機(jī)時(shí), %.example.com比%.com更精確，而test.example.com比%.example.com更精確。
對于User字段，非空的字符串用戶名比空字符串匹配的用戶名排序更靠前。
User和Host字段都有多個(gè)匹配值，MySQL使用主機(jī)名排序最前的條目，在主機(jī)名字段相同時(shí)再選取用戶名排序更前的條目。
因此，如果User和Host字段都有多個(gè)匹配值，主機(jī)名最精確匹配的條目被用戶對用戶進(jìn)行認(rèn)證。

引用自cnblogs

這樣一來，問題解決方案就出來了。解決方案：刪除庫中存在的匿名用戶

經(jīng)過查詢，確實(shí)存在匿名用戶，如下圖，刪除后即可成功登錄。