Jdbc 使用 oracle 报错 ORA-28040: No matching authentication protocol

### Navicat 连接 Oracle 数据库 ORA-28040 错误解决方案 ORA-28040 错误通常是因为客户端和服务器之间的身份验证协议不匹配引起的。以下是详细的解决方法： #### 1. 修改 SQLNET 参数配置 在 Oracle 数据库服务器上，检查 `sqlnet.ora` 文件（路径通常是 `$ORACLE_HOME/network/admin/sqlnet.ora`），找到并调整以下参数： ```plaintext SQLNET.ALLOWED_LOGON_VERSION_SERVER=8 SQLNET.ALLOWED_LOGON_VERSION_CLIENT=8 ``` 这两个参数分别控制服务器端和客户端允许的身份验证最低版本。将其设置为较低的值（如 8 或者更早版本）可以兼容旧版客户端[^4]。 如果该文件不存在或者未定义这些参数，则需要手动创建或编辑此文件，并保存更改后重启数据库实例以使改动生效。 #### 2. 更新驱动程序 确保使用的 JDBC 驱动程序是最新的版本。对于 Navicat 而言，默认内置的驱动可能较老，无法满足新版本 Oracle 的安全需求。可以从官方下载最新的 JDBC 和 OCI 客户端驱动包： - 下载地址：[Oracle Instant Client](https://www.oracle.com/database/technologies/instant-client.html)[^5] 注意选择 **32 位** 版本的客户端安装包，因为即使运行的是 64 位操作系统，Navicat 只能加载 32 位动态链接库 (DLL) 来完成连接操作[^5]。 成功获取到最新驱动之后，在 Navicat 中重新指定自定义驱动位置即可解决问题。 #### 3. 更改用户密码策略 有时用户的密码哈希算法不符合当前的安全标准也会引发此类错误。可以通过执行如下命令来重置目标用户的密码以及解锁其状态： ```sql ALTER USER username ACCOUNT UNLOCK; ALTER USER username IDENTIFIED BY new_password; ``` 这里替换掉 `username` 和 `new_password` 成实际应用中的具体名称与强安全性字符串组合[^3]。这样做的目的是强制采用更新后的加密方式存储凭证信息从而绕过潜在冲突点。 通过以上三种途径之一应该能够有效消除 “No matching authentication protocol” 报告现象的发生几率；当然也可以尝试联合运用多种手段直至彻底根除障碍为止。 ```python # 示例 Python 脚本用于自动化部分流程检测环境变量是否指向正确目录结构 import os def check_oracle_env(): oracle_home = os.environ.get('ORACLE_HOME') if not oracle_home: print("Environment variable 'ORACLE_HOME' is not set.") return False sqlnet_path = f"{oracle_home}/network/admin/sqlnet.ora" if not os.path.exists(sqlnet_path): print(f"File {sqlnet_path} does not exist.") return False with open(sqlnet_path, 'r') as file: content = file.read() if "ALLOWED_LOGON_VERSION_SERVER" not in content.upper() or \ "ALLOWED_LOGON_VERSION_CLIENT" not in content.upper(): print("Required parameters are missing from sqlnet.ora") return False return True if __name__ == "__main__": result = check_oracle_env() if result: print("All checks passed successfully!") ```

### Tomcat 连接 Oracle 数据库时出现 ORA-28040 的解决方案 ORA-28040 错误通常发生在较新的 Oracle 版本（如 12c 或更高版本）与旧版 JDBC 驱动程序或客户端之间不兼容的情况下。以下是几种可能的解决方案： #### 方法一：更新 JDBC 驱动 确保使用的 JDBC 驱动是最新的版本，适用于目标数据库版本。对于 Oracle 12c，推荐使用 `ojdbc7.jar` 或更高级别的驱动程序[^1]。 下载最新版本的 JDBC 驱动并将其放置到 Tomcat 的 `lib` 目录下。如果当前正在使用的是较低版本的驱动（例如 ojdbc6），则可能会导致此问题。 ```bash # 下载最新的 ojdbc jar 文件 (可以从 Oracle 官方网站获取) wget https://example.com/ojdbc8.jar # 将其复制到 Tomcat lib 目录 cp ojdbc8.jar /path/to/tomcat/lib/ ``` #### 方法二：调整 SQLNET.AUTHENTICATION_SERVICES 参数 在某些情况下，可以通过修改服务器上的 `sqlnet.ora` 文件来解决问题。具体操作是在该文件中设置参数 `SQLNET.ALLOWED_LOGON_VERSION_SERVER=8` 和 `SQLNET.ALLOWED_LOGON_VERSION_CLIENT=8`[^1]。 这些参数允许低版本的身份验证协议继续工作。注意，这会降低安全性，因此仅建议用于临时修复。 ```plaintext # 编辑 sqlnet.ora 文件 vi $ORACLE_HOME/network/admin/sqlnet.ora # 添加以下内容 SQLNET.ALLOWED_LOGON_VERSION_SERVER=8 SQLNET.ALLOWED_LOGON_VERSION_CLIENT=8 ``` #### 方法三：禁用加密握手 通过在 JDBC URL 中添加特定属性可以绕过身份验证协议冲突的问题。尝试在连接字符串中加入 `useSecureTransport=false` 属性[^4]。 ```java String url = "jdbc:oracle:thin:@//hostname:port/service_name?useSecureTransport=false"; ``` #### 方法四：降级客户端版本 如果无法更改服务器配置或者升级驱动程序，则可以选择回退至支持旧版认证协议的客户端版本。然而，这种方法并不推荐，因为可能存在安全风险[^2]。 --- ### 示例代码片段 下面是一个完整的 Java 测试类示例，展示如何正确加载驱动以及建立连接： ```java import java.sql.Connection; import java.sql.DriverManager; public class TestConnection { public static void main(String[] args) throws Exception { String driverName = "oracle.jdbc.driver.OracleDriver"; // 加载驱动 Class.forName(driverName); String url = "jdbc:oracle:thin:@//localhost:1521/orcl?useSecureTransport=false"; // 使用 useSecureTransport=false String username = "your_username"; String password = "your_password"; try (Connection conn = DriverManager.getConnection(url, username, password)) { System.out.println("Connected successfully!"); } catch (Exception e) { e.printStackTrace(); } } } ``` --- ### 注意事项 - 如果仍然遇到问题，请确认 Tomcat 应用中的数据源配置是否指向了正确的驱动路径。 - 对于生产环境，应优先考虑方法一和方法三，而不是简单地放宽安全策略。 ---