本文详解如何将本地开发的 java + mysql 项目(打包为 jar)部署到另一台计算机,并实现跨机器数据库访问,涵盖 mysql 远程授权、网络配置、jdbc 连接字符串修改及安全注意事项。
本文详解如何将本地开发的 java + mysql 项目(打包为 jar)部署到另一台计算机,并实现跨机器数据库访问,涵盖 mysql 远程授权、网络配置、jdbc 连接字符串修改及安全注意事项。
在实际开发与部署中,常遇到这样的场景:你在 Computer A 上完成了一个基于 MySQL 的 Java 桌面应用(如带登录验证的系统),并打包为可执行 JAR 文件;但希望该 JAR 能在 Computer B 上运行,同时仍能访问 Computer A 上的 MySQL 数据库。这并非“把数据库搬过去”,而是让 Computer B 作为客户端,通过网络远程连接 Computer A 上正在运行的 MySQL 服务。 实现这一目标需协同完成三方面配置:MySQL 服务端授权、网络连通性保障、Java 客户端连接参数适配。
✅ 第一步:配置 MySQL 允许远程访问
默认情况下,MySQL 仅监听 localhost(即 127.0.0.1),拒绝来自其他 IP 的连接。需进行以下操作(以 MySQL 8.0+ 为例,在 Computer A 上执行):
-
登录 MySQL(使用 root 或高权限账户):
mysql -u root -p
-
创建或授权远程用户(推荐新建专用用户,避免直接开放 root):
立即学习“Java免费学习笔记(深入)”;
-- 创建用户(允许从任意IP连接,生产环境建议限定IP,如 'app_user'@'192.168.1.%') CREATE USER 'app_user'@'%' IDENTIFIED BY 'StrongPass123!'; -- 授予对目标数据库的必要权限(例如数据库名为 `login_db`) GRANT SELECT, INSERT, UPDATE ON login_db.* TO 'app_user'@'%'; -- 刷新权限 FLUSH PRIVILEGES;
-
确认 MySQL 绑定地址(关键!)
编辑 MySQL 配置文件(Windows: my.ini;Linux/macOS: /etc/mysql/mysql.conf.d/mysqld.cnf 或 /etc/my.cnf),找到 bind-address 行:# 修改前(仅本地) bind-address = 127.0.0.1 # 修改后(允许所有IPv4连接,或指定Computer A内网IP如 192.168.1.100) bind-address = 0.0.0.0
⚠️ 修改后务必重启 MySQL 服务:
# Windows net stop mysql && net start mysql # Linux/macOS sudo systemctl restart mysql
✅ 第二步:确保两台计算机处于同一局域网并可互通
- Computer A 和 Computer B 必须连接到同一个局域网(如同一 WiFi、同一交换机下的有线网络)。
- 在 Computer B 上,使用 ping 测试能否到达 Computer A 的 IP:
ping 192.168.1.100 # 替换为Computer A的实际内网IP
- 获取 Computer A 的内网 IP(Windows 执行 ipconfig,Linux/macOS 执行 ifconfig 或 ip a),重点关注 IPv4 Address(如 192.168.1.100)。
? 验证 MySQL 端口(默认 3306)是否可达:在 Computer B 上运行
telnet 192.168.1.100 3306若连接成功(黑屏/无报错),说明网络与端口已通;若失败,请检查防火墙设置(见下方注意事项)。
✅ 第三步:修改 Java 项目中的 JDBC 连接字符串
在你的 Java 项目中,原连接字符串类似:
String url = "jdbc:mysql://localhost:3306/login_db";
打包前必须将其更新为 Computer A 的实际内网 IP 和端口:
// ✅ 正确示例(假设Computer A的IP是192.168.1.100) String url = "jdbc:mysql://192.168.1.100:3306/login_db?useSSL=false&serverTimezone=UTC"; String username = "app_user"; String password = "StrongPass123!";
? 建议将连接参数(URL、用户名、密码)外部化(如通过 application.properties 或启动参数传入),避免硬编码,提升部署灵活性。
⚠️ 关键注意事项与安全提醒
- 防火墙放行: Windows Defender 防火墙或第三方防火墙可能拦截 3306 端口。需在 Computer A 上手动添加入站规则,允许 TCP 端口 3306。
- 避免使用 root 远程: 生产环境严禁开放 root@'%',应遵循最小权限原则,为每个应用创建独立用户并限定访问范围(如 'app_user'@'192.168.1.0/24')。
- JAR 依赖完整性: 确保打包时包含 MySQL Connector/J(如 mysql-connector-java-8.0.33.jar),且版本与 MySQL 服务端兼容。
- SSL 与安全性: 本文示例禁用 SSL(useSSL=false)便于调试,正式环境必须启用 SSL 并配置信任证书,防止凭据明文传输。
- 公网暴露风险: 本文方案仅适用于可信局域网。切勿将 MySQL 直接暴露于公网,如需外网访问,请通过 SSH 隧道、反向代理或云数据库服务(如 AWS RDS、阿里云 RDS)实现。
完成以上步骤后,在 Computer B 上双击或命令行运行 JAR 文件,即可成功连接 Computer A 的 MySQL 数据库,完成登录验证等操作。整个过程本质是构建一个轻量级的 C/S 架构——Computer A 是数据库服务器,Computer B 是 Java 应用客户端。
