password_require_current 是 MySQL 8.0.13 版本引入的新参数，该参数定义了一个密码修改的全局策略，如果该参数设置为ON，在修改账号的密码时，会要求指定账号当前使用的密码。简单来说，就是设置新密码时，需要给出旧密码。

password_require_current：

• 作用范围：Global
• 动态修改：Yes
• 取值范围：ON，OFF
• 默认值：OFF

来看下面的示例，password_require_current=ON设置下，修改密码没有指定旧密码，报错，使用replace子句指定旧密码，再次执行，成功。

mysql> alter user app@'%' identified by 'cC@12345678';
ERROR 3892 (HY000): Current password needs to be specified in the REPLACE clause in order to change it.

mysql> alter user app@'%' identified by 'cC@12345678' replace 'bB@12345678';
Query OK, 0 rows affected (0.01 sec)

除了使用参数password_require_current来控制全局的密码修改策略外，还可以在create user和alter user语句中，使用password require current子句单独控制某个用户的密码修改策略，如下所示：

• create user app1@'%' identified by 'aA@12345678' password require current;
• create user app2@'%' identified by 'aA@12345678' password require current optional;
• create user app3@'%' identified by 'aA@12345678' password require current default;