数据库连接池-配置 wallfilter问题解决-UncategorizedSQLException

最新推荐文章于 2022-06-22 11:05:24 发布
最新推荐文章于 2022-06-22 11:05:24 发布
阅读量795 收藏
点赞数
分类专栏: Oracle&Mysql 文章标签: druid exceptions
原文链接:https://blog.csdn.net/chenglc1612/article/details/90509438
版权

问题描述

wallFilter对sql有着严格的校验,会对有风险的sql过滤,抛出异常信息;

org.springframework.jdbc.UncategorizedSQLException:
### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect RPAREN, actual IDENTIFIER ) : select nvl(sum(decode(fpztbz, '0',1, 0)),0) zcpfs, nvl(sum(decode(fpztbz, '1', 1, 0)),0) tpfs,
nvl(sum(decode(fpztbz, '0', 0, '1', 0, 1)),0) fpfs,
nvl(sum(decode(fpztbz,'0', je ,0)),0) zcpje, nvl(sum(decode(fpztbz,'0', se ,0)),0) zcpse,
nvl(sum(decode(fpztbz,'1', je,0)),0) tpje , nvl(sum(decode(fpztbz,'1', se,0)),0) tpse,
nvl(sum(decode(fpztbz,'0', bzsje,0)),0) bzsje, nvl(sum(decode(fpztbz,'1', bzsje, 0)),0) hpbzsje,
nvl(sum(decode(tspz,'02',decode(fpztbz, '0', je, 0), 0)),0) sgfpje,
nvl(sum(decode(tspz,'02',decode(fpztbz, '1', je, 0), 0)),0) hpsgje
from

cb_fp_zzspp_jb

...

解决办法

关闭语法检测-----StrictSyntaxCheck(false)

wallConfig.setStrictSyntaxCheck(false);//是否进行严格的语法检测,Druid SQL Parser在某些场景不能覆盖所有的SQL语法,出现解析SQL出错,可以临时把这个选项设置为false,同时把SQL反馈给Druid的开发者。

配置示例

import com.alibaba.druid.filter.Filter;
import com.alibaba.druid.pool.DruidDataSource;
import com.alibaba.druid.support.http.StatViewServlet;
import com.alibaba.druid.support.http.WebStatFilter;
import com.alibaba.druid.wall.WallConfig;
import com.alibaba.druid.wall.WallFilter;
import com.baomidou.mybatisplus.spring.MybatisSqlSessionFactoryBean;
import java.sql.SQLException;
import java.util.ArrayList;
import java.util.List;
import javax.sql.DataSource;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;
import org.springframework.core.io.support.PathMatchingResourcePatternResolver;

/**
 * ClassName: DruidConfig <br>
 * Function: Druid连接池初始化 <br>
 * @version
 * @since JDK 1.8
 */
@Configuration
public class DruidConfig {

    private Logger logger = LoggerFactory.getLogger(DruidConfig.class);

    @Value("${spring.datasource.url}")
    private String dbUrl;

    @Value("${spring.datasource.username}")
    private String username;

    @Value("${spring.datasource.password}")
    private String password;

    @Value("${spring.datasource.driverClassName}")
    private String driverClassName;

    @Value("${spring.datasource.initialSize}")
    private int initialSize;

    @Value("${spring.datasource.minIdle}")
    private int minIdle;

    @Value("${spring.datasource.maxActive}")
    private int maxActive;

    @Value("${spring.datasource.maxWait}")
    private int maxWait;

    @Value("${spring.datasource.timeBetweenEvictionRunsMillis}")
    private int timeBetweenEvictionRunsMillis;

    @Value("${spring.datasource.minEvictableIdleTimeMillis}")
    private int minEvictableIdleTimeMillis;

    @Value("${spring.datasource.validationQuery}")
    private String validationQuery;

    @Value("${spring.datasource.testWhileIdle}")
    private boolean testWhileIdle;

    @Value("${spring.datasource.testOnBorrow}")
    private boolean testOnBorrow;

    @Value("${spring.datasource.testOnReturn}")
    private boolean testOnReturn;

    @Value("${spring.datasource.filters}")
    private String filters;

    @Value("${mybatis-plus.mapper-locations}")
    private String mapperLocations;
    @Autowired
    WallFilter wallFilter;


    @Bean
    public ServletRegistrationBean druidServlet() {
        ServletRegistrationBean reg = new ServletRegistrationBean();
        reg.setServlet(new StatViewServlet());
        reg.addUrlMappings("/druid/*");
        reg.addInitParameter("loginUsername", username);
        reg.addInitParameter("loginPassword", password);
        return reg;
    }

    @Bean
    public FilterRegistrationBean filterRegistrationBean() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(new WebStatFilter());
        filterRegistrationBean.addUrlPatterns("/*");
        filterRegistrationBean
            .addInitParameter("exclusions", "*.js,*.gif,*.jpg,*.png,*.css,*.ico,/druid/*");
        filterRegistrationBean.addInitParameter("profileEnable", "true");
        return filterRegistrationBean;
    }

    @Bean
    public DataSource druidDataSource() {
        DruidDataSource datasource = new DruidDataSource();
        datasource.setUrl(dbUrl);
        datasource.setUsername(username);
        datasource.setPassword(password);
        datasource.setDriverClassName(driverClassName);
        datasource.setInitialSize(initialSize);
        datasource.setMinIdle(minIdle);
        datasource.setMaxActive(maxActive);
        datasource.setMaxWait(maxWait);
        datasource.setTimeBetweenEvictionRunsMillis(timeBetweenEvictionRunsMillis);
        datasource.setMinEvictableIdleTimeMillis(minEvictableIdleTimeMillis);
        datasource.setValidationQuery(validationQuery);
        datasource.setTestWhileIdle(testWhileIdle);
        datasource.setTestOnBorrow(testOnBorrow);
        datasource.setTestOnReturn(testOnReturn);
        // filter
        List<Filter> filterArrayList = new ArrayList<>();
        filterArrayList.add(wallFilter);
        datasource.setProxyFilters(filterArrayList);

        try {
            datasource.setFilters(filters);
        } catch (SQLException e) {
            logger.error("druid configuration initialization filter", e);
        }
        return datasource;
    }

    @Bean(name = "wallFilter")
    @DependsOn("wallConfig")
    public WallFilter wallFilter(WallConfig wallConfig) {
        WallFilter wallFilter = new WallFilter();
        wallFilter.setConfig(wallConfig);
        return wallFilter;
    }

    @Bean(name = "wallConfig")
    public WallConfig wallConfig() {
        WallConfig wallConfig = new WallConfig();
        wallConfig.setMultiStatementAllow(true);//允许一次执行多条语句
        wallConfig.setNoneBaseStatementAllow(true);//允许一次执行多条语句
        wallConfig.setStrictSyntaxCheck(false);//是否进行严格的语法检测,Druid SQL Parser在某些场景不能覆盖所有的SQL语法,出现解析SQL出错,可以临时把这个选项设置为false,同时把SQL反馈给Druid的开发者。
        return wallConfig;
    }
}

参考文章

原文链接:https://blog.csdn.net/chenglc1612/article/details/90509438

ooooooooooooooxiaosu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-boot+sharding-jdbc+mybatis+druid
06-26
spring boot的配置文件配置无法具体配置druid连接池的各种属性(官网上我没找到),所以采用java类的方式配置,包括druidwallFilter、statFilter、statViewServlet、webStatFilter等等
阿里druid连接池1.1.21版本(支持达梦数据库)
12-20
基于阿里的druid连接池,自己把对国产数据库达梦的支持加上去了,支持了wall方式,暂时没发现什么问题 :) 使用方式同原版
基于Java的SQL工具DialectPaginationUrlParserSqlStatementParserWallFilterBatchExecutorforTest
08-07
基于Java的SQL工具(Dialect、Pagination、UrlParser、SqlStatementParser、WallFilter、BatchExecutor for Test)
达梦数据库同Druid连接配置及常见问题
黄酒烈马六千里
03-10 8026
建立数据库连接耗时耗费资源,一个数据库服务器能够同时建立的连接数也是有限的,在大型的Web应用中,可能同时会有成百上千的访问数据库的请求,如果Web应用程序为每一个客户请求分配一个数据库连接,将导致性能的急剧下降。 数据库连接池的意义在于,能够重复利用数据库连接(有点类似线程池的部分意义),提高对请求的响应时间和服务器的性能。 连接池中提前预先建立了多个数据库连接对象,然后将连接对象保存到连接池中...
年结功能实现(二) - SpringBoot整合Druid实现多个动态数据源按特定需求切换
全干攻城狮
05-13 436
需求 实现年度结转功能 思路 如上: 根据系统数据库存储的数据源信息,生成多个DataSource Bean 按BeanName为key,DataSource为value将数据源信息存入Map集合 用户发起请求时携带年度参数 根据年度生成的BeanName在Map中查找对应的DataSource 设置当前数据源为上一步查找到的DataSource 获取数据库连接执行请求操作并返回结果 相关源码解析 如不需要看此部分,请下拉查看代码实现 // org.springframework.jdbc.d
druid源码学习8-WallFilter
Neo Xiao的博客
05-19 1719
WallFilter是一个特殊的filter,用于监控SQL安全,避免SQL注入。 具体支持程度,需要看Sql parser支持哪些数据库的sql 解析功能。 spring中配置启用WallFilter时,需要先注入StatFilter开启监控、WallFilter配置各种信息、WallConfig配置拦截SQL的规则。 ...
Springboot——整合DruidmybatisPlus实现SQL监控
专注写bug
06-22 1290
在项目应用中,通常连接数据库时,会引入一个 依赖 。默认使用数据库连接池。虽然具有的特点之外,与相比,还有很多的不足。数据库连接池,能够在除了配置数据库连接线程池之外,还能进行SQL运行监控和其他扩展功能。其各个配置中的亮点:接下来进行项目,整合、等框架实现监控演示。根据上面的框架要求,选择对应版本的依赖文件进行配置。主要依赖信息如下所示: 主要配置数据库连接信息、监控信息等。其配置如下所示: 配置mybatisPlus 关于数据库表和类等创建,这里不做重复描述,可以参考下列文章:访问监控页面的时候,你可
数据库连接池druid wallfilter配置
xiaomin1991222的专栏
11-20 662
使用缺省配置WallFilter   &lt;bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close"&gt; ... &lt;property name="filters" value
java SpringBoot(十三)MyBatis Plus 自动配置介绍以及使用MyBatis Plus
qq_40771567的博客
05-28 2172
MyBatis Plus 官方 https://baomidou.com/ 1、引入MyBatis Starter 引入Druid当做数据源 引入mysql驱动 <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>3.4.1</version&.
Day05 Druid 小结
Loving you
05-15 523
一、小结 Druid 连接池是阿里巴巴开源的数据库连接池项目。Druid 连接池为监控而生,内置强大的监控功能,监控特性不影响性能。监控功能依托于StatFilter、LogFilterDruid 中常用的过滤器还有Filter、StatFilter等。 另外Druid 连接池对于连接的各种处理的考虑也是非常全面: 连接池对象、连接对象的创建和初始化 连接的获取 连接的释放和回收 连接获取、回收等异常情况的处理 ExceptionSorter :在数据库服务器重启、网络抖动、连接被服务器关
Druid:用Java编写的数据库连接池-开源
05-07
Druid是用Java编写的开源数据库连接池Druid能够为数据库连接提供大量强大的监视功能。 Druid已部署到Maven中央存储库。 Druid提供了可通过过滤链实现的监视功能。 它还带有WallFilter,它基于SQL语义分析来防止...
sql黑名单含义,精简版
qq_45549096的博客
12-13 618
<blacklist check="true">selelctAllow</blacklist> 配置项 缺省值 描述 selelctAllow true 是否允许执行 SELECT 语句 selectAllColumnAllow true 是否允许执行 SELECT * FROM T 这样的语句。如果设置为 false,不允许执行 select * from t,但可以...
hive整理-按照题目顺序--一
认真学代码的shell
09-28 582
1:写个sql,一个表,分区是date,一个键是id,想知道第一天和第二天到这个地方相同的人/第一天的总人数、行转列、列转行、留存率、求成绩行列转换、 2. hive的理解,数据分层中的应用 --》数据库\数据仓库区别 2.1 数据库\数据仓库区别 2.2 数据仓库建模的意义,为什么要对数据仓库分层? 用空间换时间,通过大量的预处理来提升应用系统的用户体验(效率),因此数据仓库会存在大量冗余的数据;不分层的话,如果源业务系统的业务规则发生变化将会影响整个数据清洗过程,工作量巨大。 通过数据分层管理可以简化
druid配置说明及监控展示
qq_36364521的博客
11-25 2317
一、配置说明 配置 缺省值 说明 name 配置这个属性的意义在于,如果存在多个数据源,监控的时候可以通过名字来区分开来。 如果没有配置,将会生成一个名字,格式是:“DataSource-” + System.identityHashCode(this) jdbcUrl 连接数据库的url,不同数据库不一样。例如: 1)mysql : jdbc:mysql://10.20.153.104:3306/druid 2)oracle : jdbc:oracle:thin:@10.20.14
Druid配置
rubbertree的专栏
04-18 2556
spring: datasource: druid: access-to-underlying-connection-allowed: false #允许访问底层连接 active-connection-stack-trace: #活跃连接堆跟踪 active-connections: #活跃连接列表 aop-patterns: #A...
druid wallfilter配置
qq_27467601的博客
03-22 5198
这个文档提供基于Spring的各种配置方式   使用缺省配置WallFilter   "dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close"> ... "filters" value="wall"/>
引入阿里Druid数据库连接池(maven ssm框架)
养只狗名叫猫
06-13 4012
Druid Druid是阿里巴巴开源平台上的一个项目,整个项目由数据库连接池、插件框架和SQL解析器组成。该项目主要是为了扩展JDBC的一些限制,可以让程序员实现一些特殊的需求,比如向密钥服务请求凭证、统计SQL信息、SQL性能收集、SQL注入检查、SQL翻译等,程序员可以通过定制来实现自己需要的功能。 Maven引入jar包 <dependency&g...
druid wallfilter 连接达梦
最新发布
09-04
Druid是一种实时数据分析工具,而达梦是一种关系型数据库。Druid Wallfilter是一种用于连接Druid和达梦数据库的插件。 Druid Wallfilter插件的作用是在Druid查询中进行SQL墙过滤,它允许Druid直接连接到达梦数据库,从而可以在Druid中对达梦数据库中的数据进行实时分析和查询。使用Druid Wallfilter可以实现将达梦数据库中的数据导入到Druid中,以便进行更复杂和高效的数据处理和分析。 Druid Wallfilter连接到达梦数据库的过程相对简单。首先,需要在Druid配置文件中添加达梦数据库的连接信息,包括数据库的地址、用户名、密码等。然后,在Druid的查询语句中使用特定的语法来指定连接到达梦数据库,并执行相应的SQL查询操作。Druid Wallfilter会自动将查询转换为达梦数据库可以理解的SQL语句,并将结果返回给Druid进行进一步处理和分析。 通过使用Druid Wallfilter连接达梦数据库,可以充分利用Druid的实时数据处理和分析能力,同时也可以充分发挥达梦数据库的数据存储和管理功能。这样,用户可以在Druid中进行复杂的数据查询和分析操作,同时又能够充分利用达梦数据库所提供的功能和特性,从而提升数据处理的性能和效率。 总而言之,Druid Wallfilter插件可以实现Druid与达梦数据库的连接,使得在Druid中对达梦数据库的数据进行实时查询和分析成为可能。通过合理配置和使用Druid Wallfilter,可以使得数据处理和分析过程更加高效和便捷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值