PostgreSQL 连接到本地主机时能够无需密码，但无法通过 127.0.0.1 连接。为什么

在本文中，我们将介绍为什么在使用 PostgreSQL 连接到本地主机时，可以无需密码连接到 “localhost”，但无法通过 “127.0.0.1” 进行连接的原因。

阅读更多：PostgreSQL 教程

PostgreSQL 安全认证机制

在深入探讨为什么这种情况会发生之前，先介绍下 PostgreSQL 的安全认证机制。PostgreSQL 是一种功能强大的开源关系型数据库管理系统，为了保护数据库的安全性，它提供了多种认证机制。其中常用的两种认证方法是 “trust” 和 “md5″。

• “trust” 方法允许通过本地主机（localhost）访问数据库时无需密码进行认证。这意味着任何人只要能够访问到本地主机，就可以连接到 PostgreSQL 数据库并执行操作。
• “md5” 方法则要求提供正确的用户名和密码才能连接到数据库。

本地主机和 127.0.0.1 的含义

在理解为什么可以通过 “localhost” 无需密码连接到 PostgreSQL，却无法通过 “127.0.0.1” 连接之前，需要先理解这两个地址的含义。

• “localhost” 是一个通用的主机名，通常用于指代当前机器上的回路地址（loopback address）。在大多数情况下，它指的是 IP 地址为 127.0.0.1 的本地主机。因此，当我们使用 “localhost” 进行连接时，实际上是在使用回路地址来和数据库建立连接。
• “127.0.0.1” 是一个 IP 地址，属于回路地址之一。它是 IPv4 地址的一部分，常用于本地回环测试和通信。

了解了这两个地址的含义，现在我们可以进一步解释为什么会出现无法通过 “127.0.0.1” 连接到 PostgreSQL 数据库的情况。

配置与访问控制

要理解无法通过 “127.0.0.1” 连接到 PostgreSQL 的原因，需要关注数据库的访问控制配置。

PostgreSQL 的配置文件 “pg_hba.conf”（位于 PostgreSQL 安装目录下的 “data” 子目录中）定义了数据库的访问控制规则。在该文件中，可以指定允许哪些用户通过什么样的认证方法进行连接。

对于 “trust” 认证方法，只需要匹配用户的用户名即可，而无需密码。而对于 “md5” 认证方法，则需要提供正确的用户名和密码。

当配置文件中的规则为 “host all all 127.0.0.1/32 trust” 时，指定了通过 “127.0.0.1” 访问数据库时使用 “trust” 方法进行认证，无需提供密码。

示例说明

为了更好地理解这个问题，下面举例说明。

假设我们在 “pg_hba.conf” 文件中有以下规则：

# TYPE  DATABASE        USER            ADDRESS                 METHOD
local   all             all                                     trust
host    all             all             127.0.0.1/32            trust
host    all             all             ::1/128                 trust

在这个例子中，我们指定了 “trust” 方法可以用于所有用户和所有数据库，无需密码进行访问。这意味着无论是通过 “localhost” 还是 “127.0.0.1” 连接到数据库，都可以无需密码访问。

但是，如果我们修改了规则为以下内容：

# TYPE  DATABASE        USER            ADDRESS                 METHOD
local   all             all                                     md5
host    all             all             127.0.0.1/32            md5
host    all             all             ::1/128                 md5

现在规则为使用 “md5” 方法进行认证，需要提供正确的用户名和密码。这时，通过 “localhost” 访问数据库时，仍然可以无需密码连接到数据库。但是，通过 “127.0.0.1” 连接时，将会要求提供正确的用户名和密码，否则将无法连接。

解决方法

如果想要通过 “127.0.0.1” 连接到 PostgreSQL 数据库而不需要提供密码，可以按照以下方法进行配置：

1. 打开 “pg_hba.conf” 文件。
2. 在文件中找到针对 “127.0.0.1” 的规则。
3. 将方法（METHOD）修改为 “trust”。
4. 保存文件并重启 PostgreSQL 数据库。

请注意，这样做会降低数据库的安全性，因为任何能够访问到 “127.0.0.1” 的人都可以连接到数据库。因此，建议在生产环境中不要使用 “trust” 方法。

总结

通过本文我们了解到，在使用 PostgreSQL 连接到本地主机时，可以无需密码连接到 “localhost”，但无法通过 “127.0.0.1” 进行连接的原因。这是由于 PostgreSQL 的配置文件中，对于 “localhost” 的规则使用了 “trust” 认证方法，而对于 “127.0.0.1” 的规则使用了其他认证方法（如 “md5″）。通过配置 “pg_hba.conf” 文件，我们可以解决无法通过 “127.0.0.1” 连接到 PostgreSQL 数据库的问题，但需注意这会降低数据库的安全性。

希望本文能够帮助您理解为何可以在不提供密码的情况下通过 “localhost” 连接到 PostgreSQL，却无法通过 “127.0.0.1” 连接的问题。如有更多疑问，请查阅 PostgreSQL 的官方文档或参考其他相关资料。