Laravel 升级至 v9 后 PostgreSQL 密码认证失败,常见原因是 .env 中含特殊字符(如 % $ # @ !)的密码未用双引号包裹,导致环境变量解析异常。
laravel 升级至 v9 后 postgresql 密码认证失败,常见原因是 `.env` 中含特殊字符(如 `% $ # @ !`)的密码未用双引号包裹,导致环境变量解析异常。
在 Laravel 9 中,dotenv 库(v5.4+)对环境变量值的解析规则更加严格:当 DB_PASSWORD 等值中包含 $、%、#、@、!、空格等 shell 特殊字符时,若未用双引号(")包裹,PHP 的 getenv() 或 $_ENV 将无法正确读取完整字符串——部分字符会被截断、转义或误认为变量插值符号,最终导致 PostgreSQL 返回 FATAL: password authentication failed for user "user"。
✅ 正确写法(必须加双引号):
DB_CONNECTION=pgsql DB_HOST=159.x.x.x DB_PORT=5432 DB_DATABASE=infinite-mob DB_USERNAME=user DB_PASSWORD="S3cur1ti%$#@!"
❌ 错误写法(无引号,即使肉眼看似相同):
DB_PASSWORD=S3cur1ti%$#@!
此时 Laravel 实际读取到的密码可能为 S3cur1ti(% 及之后被截断或解释为无效转义),导致认证失败。
⚠️ 注意事项:
- 即使密码中仅含一个 $(如 pass$word),也必须加双引号,否则 Laravel 会尝试解析 $word 为未定义环境变量,结果为空字符串;
- # 会被视为注释起始符,其后所有内容将被忽略;
- % 在某些系统下可能触发 dotenv 的占位符语法(如 %APP_ENV%),引发解析错误;
- 修改 .env 后,必须执行以下命令刷新配置缓存(缺一不可):
php artisan config:clear php artisan config:cache php artisan cache:clear
⚠️ 仅 config:cache 不足以生效——config:clear 用于清除旧缓存,避免 config:cache 读取到损坏的中间态配置。
? 额外验证建议:
- 运行 php -r "echo getenv('DB_PASSWORD');" 检查原始环境变量是否完整输出;
- 在 config/database.php 中临时添加 dd(env('DB_PASSWORD')); 确认 Laravel 解析结果;
- 若使用 Docker,确保 .env 文件挂载正确,且容器内 php artisan 命令运行于同一环境上下文。
总结:Laravel 9 对 .env 安全性与规范性要求更高。所有含特殊字符的敏感凭证(密码、API Key、JWT Secret 等)均应强制使用双引号包裹,这是升级兼容性的关键细节,而非可选优化。
