spring多数据源WallFilter配置导致sql检查异常

最新推荐文章于 2024-07-31 00:37:51 发布
最新推荐文章于 2024-07-31 00:37:51 发布
阅读量546 收藏 5
点赞数 3
文章标签: spring sql java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuoguobufangqi/article/details/136568212
版权

问题

一般我们使用spring-boot通过参数可配置druid防火墙。

spring.datasource.druid.filter.config.enabled=true

这样DruidFilterConfiguration会在用户不定义WallFilter bean时,生成一个WallFilter。如下图:

    @Bean
    @ConfigurationProperties(FILTER_WALL_PREFIX)
    @ConditionalOnProperty(prefix = FILTER_WALL_PREFIX, name = "enabled")
    @ConditionalOnMissingBean
    public WallFilter wallFilter(WallConfig wallConfig) {
        WallFilter filter = new WallFilter();
        filter.setConfig(wallConfig);
        return filter;
    }

并在DruidDataSource注入spring容器之前,会给DruidDataSource加上Filter,在DruidDataSourceWrapper类中的autoAddFilters方法。可能不同版本实现不同,但都通过@Autowired注解自动装配。

    @Autowired(required = false)
    public void autoAddFilters(List<Filter> filters) {
        super.filters.addAll(filters);
    }

如果WallFilter是单例模式,就意味着不同的数据源设置了同一个WallFilter。

WallProvider是WallFilter验证sql的程序提供者,它会实际去check sql语句是否有问题。

WallProvider在druid中有不同的实现,对应着验证不同的数据库。

假如你此时多数据源,使用DB2WallProvider来check mysql的语句这是不对的,所以此时我们需要给多数据源的单独设置WallFilter。

解决方法

1、首先设置spring.datasource.druid.filter.config.enabled=false,我们不需要springboot给我们生成WallFilter。

2、自定义WallFilter bean设置scope为原型模式,这样在注入的时候,会给每个datasource设置一个WallFilter,此时不同数据源将会根据数据库类型生成对应的WallProvider。

    @Bean
    @Scope(ConfigurableBeanFactory.SCOPE_PROTOTYPE)
    public WallFilter wallFilter() {
        WallConfig wallConfig = new WallConfig();
        wallConfig.setMultiStatementAllow(true); 
        wallConfig.setNoneBaseStatementAllow(true);
        wallConfig.setDeleteWhereNoneCheck(true);
        wallConfig.setUpdateWhereNoneCheck(true);
        WallFilter wallFilter = new WallFilter();
        wallFilter.setConfig(wallConfig);
        return wallFilter;
    }

注:大家也可以在在创建DruidDataSource手动加入wallFilter实例,使用该方法不准使用配置文件、@bean或其他方式把wallFilter注入spring容器。

DruidDataSource dataSource = DruidDataSourceBuilder.create().build();
dataSource.getProxyFilters().add(wallFilter);

学而思sgbfq
关注
Spring Boot入门(07):整合 MySQLDruid数据源 | 全网最详细保姆级教学(两万字)
**My Coding Family**
08-16 1万+
Spring Boot中,整合MySQLDruid数据源是不可或缺的一步。本文将为您介绍最详细的保姆级教学,从配置pom.xml到创建数据库、数据表,再到编写Java代码,一步一步地带您实现整合MySQLDruid数据源。文章总字数达到两万字,细致全面,绝不让您失望。来一起学习吧!
Druid 内置Filter配置
热门推荐
roydon
11-20 1万+
Druid Spring Boot Starter 对以下 Druid 内置 Filter,都提供了默认配置: StatFilter 通过它可以开启 DruidSQL 监控功能,对 SQL 进行监控。 WallFilter 使用它可以开启防火墙功能,防御 SQL 注入攻击。 ConfigFilter EncodingConvertFilter Slf4jLogFilter Log4jFilter CommonsLogFilter我们可以通过spring.datasource.druid.filter
Druid配置Wallfilter
qq_40664441的博客
02-11 5288
问题:一个springboot+mybatis的项目,由tomcat连接池换成了Druid连接池,发现在执行一个批量更新的sql时报错:Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow 解决:通过WallConfig配置multiStatementAllow=true可以解决此问...
druid配置wallfilter不生效,踩坑记录
最新发布
qianmeng0086的博客
07-31 267
main方法,SpringApplication.run(SystemApplication.class, args)前设置系统参数,这里举例selectLimit。配置yml,不用配置wallfilter的config,不生效。暂时这么用吧,希望有人能说一下哪里配置导致不生效。配置datasource。
druid配置wall导致无法批量sql
姬凝霜
02-05 740
【代码】druid配置wall导致无法批量sql
MyBatis与Druid数据库连接池集成监控统计后WallFilterSQL注入异常问题处理方案
纸上得来终觉浅,绝知此事要躬行
04-18 1万+
数据库连接池使用的是阿里巴巴的Druid(德鲁伊)。项目中启用了Druid的统计管理,在执行批量修改时提示;Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow 。可以通过对WallConfig设置multiStatementAllow=true解决此问题,重新设置WallFilter实现。官方配置参考:https://github.com/alibaba/druid/wiki/%E9%85%
Druid Spring Boot Starter
mark's technic world
10-22 5652
Druid Spring Boot Starter 用于帮助你在Spring Boot项目中轻松集成Druid数据库连接池和监控。 如何使用 在 Spring Boot 项目中加入druid-spring-boot-starter依赖 Maven dependency> groupId>com.alibabagroupId> artifactId>druid-s
Druid抛出注入异常
qq_42478982的博客
03-08 1069
Druid Wall 过滤器是一种 SQL 审计与防火墙功能,它可以防止恶意的 SQL 注入攻击,并对 SQL 语句执行安全检查。当 spring.datasource.druid.filter.wall.enabled 设置为 true 时,Wall 过滤器将启用,会对所有通过 Druid 数据源执行的 SQL 进行安全性检测和过滤。2、将apollo配置中的spring.datasource.druid.filter.wall.enabled。应该是第二次爆出此类错误,第一次时间比较久,没记录下来。
数据库连接池-配置 wallfilter问题解决-UncategorizedSQLException
ooooooooooooooxiaosu的博客
03-24 887
问题描述 wallFiltersql有着严格的校验,会对有风险的sql过滤,抛出异常信息; org.springframework.jdbc.UncategorizedSQLException: ### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect RPAREN, actual IDENTIFIER ) : selec
spring boot+mybatis+druid多数据源.zip
07-03
多数据源的场景下,Spring Boot提供了灵活的数据源配置,使得开发者可以方便地管理多个不同的数据库连接。 **MyBatis** 是一个优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis避免了几乎所有...
全网最详细的Spring Boot 整合数据源Druid DataSource以及监控mysql数据库的性能
念兮为美
02-06 3611
全网最详细的Spring Boot 整合数据源Druid DataSource以及监控mysql数据库的性能
Spring配置多数据源并动态切换数据源
qq_39747145的博客
03-05 590
一、配置jdbc.properties属性文件 # MySQL jdbc.mysql.driver=com.mysql.jdbc.Driver jdbc.mysql.url=jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&amp;amp;characterEncoding=UTF-8&amp;amp;allowMultiQueries=true jdbc.mysq...
SpringBoot + MyBatis + Druid连接池配置多数据源
m0_37876631的博客
09-10 768
随着并发量的不断增加,显然单个数据库已经承受不了高并发带来的压力。一个项目使用多个数据库(无论是主从复制- - 读写分离还是分布式数据库结构)的重要性变得越来越明显。传统项目中(个人对传统项目的理解就是所有的业务模块都在一个tomcat中完成,多个相同的tomcat集群也可认为是传统项目)整合多数据源有两种方法:分包和AOP。这篇文章对分包进行讲解。 1、pom.xml引入maven依赖 ...
Spring Boot集成Druid实现多数据源的两种方式
涛哥是个大帅比
04-12 1万+
Spring Boot集成Druid实现多数据源的两种方式: 1、集成com.baomidou,引入dynamic-datasource依赖; 2、原生的方式,基于AOP手动实现多数据源
druid源码学习8-WallFilter
Neo Xiao的博客
05-19 1827
WallFilter是一个特殊的filter,用于监控SQL安全,避免SQL注入。 具体支持程度,需要看Sql parser支持哪些数据库的sql 解析功能。 spring配置启用WallFilter时,需要先注入StatFilter开启监控、WallFilter配置各种信息、WallConfig配置拦截SQL的规则。 ...
druid wallfilter配置
qq_27467601的博客
03-22 5321
这个文档提供基于Spring的各种配置方式   使用缺省配置WallFilter   "dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close"> ... "filters" value="wall"/>
从零开始SpringBoot2.x【五】使用连接池(Druid)创建Datasource
02-13 786
为什么需要数据库连接池? 1. 资源重用 2. 更快的系统响应速度 3. 新的资源分配手段 4. 统一的连接管理,避免数据库连接泄漏 为什么是Druid? Druid是由阿里巴巴数据库事业部出品的开源项目。它除了是一个高性能数据库连接池之外,更是一个自带监控的数据库连接池。其实在Springboot的默认连接池是HikariCP,虽然HikariCP已经很优秀,但是对于国内用户来说,可能...
springboot项目创建笔记34 之《配置druid监控页面》
csj50的专栏
01-28 2548
druid数据库连接池自在监控,添加配置打开 1、监控需要的配置项 #配置监控统计拦截的filters spring.datasource.druid.filters= stat,wall,slf4j #默认关闭了监控页面 spring.datasource.druid.filter.stat.enabled= true #默认关闭了监控页面 spring.datasource.druid.stat-view-servlet.enabled= true spring.datasource.druid.st
Spring Boot与Druid数据源集成教程
除了基本的数据源配置Druid还提供了Web监控界面,可以监控数据库连接池的运行状态。为此,需要在Spring Boot的主配置类中添加Servlet配置,并在启动时自动加载: ```java @Configuration public class ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值