问题
一般我们使用spring-boot通过参数可配置druid防火墙。
spring.datasource.druid.filter.config.enabled=true
这样DruidFilterConfiguration会在用户不定义WallFilter bean时,生成一个WallFilter。如下图:
@Bean
@ConfigurationProperties(FILTER_WALL_PREFIX)
@ConditionalOnProperty(prefix = FILTER_WALL_PREFIX, name = "enabled")
@ConditionalOnMissingBean
public WallFilter wallFilter(WallConfig wallConfig) {
WallFilter filter = new WallFilter();
filter.setConfig(wallConfig);
return filter;
}
并在DruidDataSource注入spring容器之前,会给DruidDataSource加上Filter,在DruidDataSourceWrapper类中的autoAddFilters方法。可能不同版本实现不同,但都通过@Autowired注解自动装配。
@Autowired(required = false)
public void autoAddFilters(List<Filter> filters) {
super.filters.addAll(filters);
}
如果WallFilter是单例模式,就意味着不同的数据源设置了同一个WallFilter。
WallProvider是WallFilter验证sql的程序提供者,它会实际去check sql语句是否有问题。
WallProvider在druid中有不同的实现,对应着验证不同的数据库。
假如你此时多数据源,使用DB2WallProvider来check mysql的语句这是不对的,所以此时我们需要给多数据源的单独设置WallFilter。
解决方法
1、首先设置spring.datasource.druid.filter.config.enabled=false,我们不需要springboot给我们生成WallFilter。
2、自定义WallFilter bean设置scope为原型模式,这样在注入的时候,会给每个datasource设置一个WallFilter,此时不同数据源将会根据数据库类型生成对应的WallProvider。
@Bean
@Scope(ConfigurableBeanFactory.SCOPE_PROTOTYPE)
public WallFilter wallFilter() {
WallConfig wallConfig = new WallConfig();
wallConfig.setMultiStatementAllow(true);
wallConfig.setNoneBaseStatementAllow(true);
wallConfig.setDeleteWhereNoneCheck(true);
wallConfig.setUpdateWhereNoneCheck(true);
WallFilter wallFilter = new WallFilter();
wallFilter.setConfig(wallConfig);
return wallFilter;
}
注:大家也可以在在创建DruidDataSource手动加入wallFilter实例,使用该方法不准使用配置文件、@bean或其他方式把wallFilter注入spring容器。
DruidDataSource dataSource = DruidDataSourceBuilder.create().build();
dataSource.getProxyFilters().add(wallFilter);