MySQL 外壳 8.0  / 第 4 章 MySQL Shell 入门  / 4.4 可插拔密码存储  /  4.4.1 可插入密码配置选项

4.4.1 可插入密码配置选项

要配置可插入密码存储,请使用 shell.options界面,请参阅 第 13.4 节,“配置 MySQL Shell 选项”。以下选项配置可插入密码存储。

shell.options.credentialStore.helper = " login-path"

一个字符串,指定用于存储和检索密码的 Secret Store Helper。默认情况下,此选项设置为一个特殊值default,用于标识当前平台上的默认助手。可以设置为 shell.listCredentialHelpers()方法返回的任何值。如果此值设置为无效值或未知的 Helper,则会引发异常。如果在mysqlsh启动期间检测到无效值,则会显示错误并禁用密码的存储和检索。要禁用密码的自动存储和检索,请将此选项设置为特殊值 <disabled>,例如通过发出:

shell.options.set("credentialStore.helper", "<disabled>")

禁用此选项时,使用此处讨论的所有凭证存储 MySQL Shell 方法都会导致异常。

shell.options.credentialStore.savePasswords = " value"

控制密码自动存储的字符串。有效值为:

  • always- 密码始终被存储,除非它们已经在秘密存储中可用或服务器 URL 匹配 credentialStore.excludeFilters值。

  • never- 不存储密码。

  • prompt- 在交互模式下,如果服务器 URL 与 的值不匹配 shell.credentialStore.excludeFilters,将提示您是否应存储密码。可能的答案是yes保存此密码、no不保存此密码、 never不保存此密码以及将 URL 添加到 credentialStore.excludeFilters. 修改后的值 credentialStore.excludeFilters不会持久化,也就是说只有重启MySQL Shell才会生效。如果 MySQL Shell 在非交互模式下运行(例如 --no-wizard使用了该选项),则该 credentialStore.savePasswords选项始终为never

此选项的默认值为 prompt

shell.options.credentialStore.excludeFilters = [" *@myserver.com:*"];

一个字符串列表,指定哪些服务器 URL 应从密码的自动存储中排除。每个字符串可以是显式 URL 或 glob 模式。如果将要存储的服务器 URL 与此选项中的任何字符串匹配,则不会存储它。有效的通配符是: *匹配任意数量的任意字符,?匹配单个字符。

此选项的默认值为空列表。