【MySQL 错误 1130】Host ‘xxx‘ is not allowed to connect to this MySQL server —— 原因分析与完整解决方案

问题描述

在本地 Windows 开发机（主机名为 WIN-OGL3PGSJRF9）上通过 Java 应用连接远程 MySQL 服务器时，报错如下：

1130 - Host 'WIN-OGL3PGSJRF9' is not allowed to connect to this MySQL server

该错误导致应用无法连接数据库，开发调试中断。

错误原因

MySQL 的用户权限系统由 用户名（user） + 允许连接的主机（host） 共同组成。例如：

• 'root'@'localhost'：仅允许本机连接
• 'app'@'192.168.1.%'：允许某网段连接
• 'user'@'%'：允许任意主机连接

而当前 MySQL 服务器中 没有为你的客户端主机（WIN-OGL3PGSJRF9 或其 IP）创建对应的访问权限，因此拒绝连接。

⚠️ 注意：即使你使用的是正确的用户名和密码，只要 host 不匹配，MySQL 也会直接拒绝连接，并抛出 Error 1130。

解决方案（四步走）

第一步：登录 MySQL 服务器（需 root 权限）

在 MySQL 所在服务器上执行：

mysql -u root -p

第二步：查看现有用户权限

SELECT host, user FROM mysql.user;

典型输出

+-----------+-------+

| host | user |

+-----------+-------+

| localhost | root |

| 127.0.0.1 | root |

+-----------+-------+

你会发现：没有 % 或你的客户端 IP，所以外部连接被拒。

第三步：创建允许远程连接的用户（推荐方式）

 切勿直接开放 root@%（生产环境高危！）

方式 A：创建专用用户（安全推荐）

-- 创建用户：允许从任意 IP 连接 CREATE USER 'myapp'@'%' IDENTIFIED BY 'StrongPass123!'; -- 授权指定数据库（按需调整） GRANT SELECT, INSERT, UPDATE, DELETE ON mydb.* TO 'myapp'@'%'; -- 刷新权限 FLUSH PRIVILEGES;

方式 B：仅允许特定 IP（更安全）

-- 假设你的 Windows 客户端 IP 是 172.20.10.95 CREATE USER 'myapp'@'172.20.10.95' IDENTIFIED BY 'StrongPass123!'; GRANT ALL PRIVILEGES ON mydb.* TO 'myapp'@'172.20.10.95'; FLUSH PRIVILEGES;

小技巧：可用 '172.20.10.%' 匹配整个子网。

第四步：检查 MySQL 绑定地址（bind-address）

默认情况下，MySQL 可能只监听 127.0.0.1，导致外部无法访问。

1. 编辑配置文件：
   • Linux: /etc/mysql/mysql.conf.d/mysqld.cnf
   • Windows: my.ini（MySQL 安装目录下）
2. 找到并修改：

# 注释掉或改为 0.0.0.0 bind-address = 0.0.0.0

重启 MySQL 服务：

# Linux sudo systemctl restart mysql # Windows net stop mysql && net start mysql

验证连接是否成功

在你的 Windows 开发机上测试：

# 测试端口连通性 telnet 172.20.10.95 3306 # 测试 MySQL 登录（替换为你的用户和 IP） mysql -h 172.20.10.95 -u myapp -p

如果能成功登录，说明问题已解决！

安全最佳实践

1. 不要开放 root@%，尤其在公网环境；
2. 为每个应用创建独立数据库用户；
3. 限制访问 IP 范围（如 172.20.10.%）；
4. 配合防火墙，仅开放必要 IP 访问 3306 端口；
5. 使用强密码，并定期轮换。

总结

如果你也遇到过类似问题，欢迎在评论区留言交流！
觉得本文有帮助？别忘了 点赞 + 收藏 + 关注，持续分享更多实战开发经验！