MySQL5.6.6版本之后增加了密码强度验证插件validate_password，相关参数设置的较为严格。使用了该插件会检查设置的密码是否符合当前设置的强度规则，若不满足则拒绝设置。

本文采用测试环境：MySQL 8.0.15

1、在 MySQL安装目录中，\MySQL Server 8.0\lib\plugin 可以看到默认存在validate_password.dll

2、在MySQL 8.0.15中默认没有安装这个插件，我们可以通过  SELECT * from mysql.`plugin` 查看，列表为空。

安装插件：

添加：

mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.dll';

卸载：

mysql> UNINSTALL PLUGIN validate_password；

插件安装后，使用 show plugins; 查看是否启用成功

3、查看默认策略配置：

show variables like 'validate_password%';

4、测试

修改密码

alter user 'root'@'localhost' identified by '123456789';

提示错误

[SQL]alter user 'root'@'localhost' identified by '123456789';

[Err]1819 - Your password does not satisfy the current policy requirements

各项值说明

validate_password_policy：密码安全策略，默认MEDIUM策略

策略

检查规则

0 or LOW

Length

1 or MEDIUM

Length; numeric, lowercase/uppercase, and special characters

2 or STRONG

Length; numeric, lowercase/uppercase, and special characters; dictionary file

validate_password_dictionary_file：密码策略文件，策略为STRONG才需要

validate_password_length：密码最少长度

validate_password_mixed_case_count：大小写字符长度，至少1个

validate_password_number_count ：数字至少1个  validate_password_special_char_count：特殊字符至少1个

修改策略(将策略要求置为LOW，长度要求置为1)

set global validate_password_policy=0;

set global validate_password_length=1;

经测试，最小长度为4，设置为1无效，不晓得为什么，后面再查询下。

如不需要，可关闭复杂性策略:

mysql> set global validate_password_policy=0; # 关闭密码复杂性策略

mysql> set global validate_password_length=1; # 设置密码复杂性要求密码最低长度为1

mysql> select@@validate_password_policy; # 查看密码复杂性策略

mysql> select @@validate_password_length; # 查看密码复杂性要求密码最低长度大小

重置密码验证，可成功修改：

alter user 'root'@'localhost' identified by '1234';

密码重置成功，可重新登录。

参考链接：

https://www.cnblogs.com/zhi-leaf/p/5994478.html