1、问题如上,看了不少网上文章,在我这都不生效,网上主要的解决思路两个

第一个是:去掉配置文件中的 wall filter

# 修改之前 
spring.datasource.druid.filters=stat,wall,log4j

# 修改之前 
spring.datasource.druid.filters=stat,log4j

这样配置之后,Druid Monitor 页面防火墙页面都是空白的,这样的话就失去了他的作用这个可以轻易的去掉

第二个通过java代码方式初始化 DruidDataSource然后filter配置里面新增 Wallfilter(wall),新增之前配置上允许多sql这个应该可行,但是我在项目初始化时候需要缓存里面信息内存里面,这样做在项目初始化的时候 datasource 还没准备好,不知道什么原因

        wallConfig.setMultiStatementAllow(true);
        wallConfig.setNoneBaseStatementAllow(true);
        wallFilter.setConfig(wallConfig);

本着改动最小修改最少的原则,不能删掉sql防火墙,不能自己初始化datasource,我想到了一个办法,就是在项目初始化的时候获取一下,datasourcefilter 列表然后进行操作。具体步骤如下

1、项目初始化的时候注入 datasource

  @Resource
    private DruidDataSource druidDataSource;

2、获取里面filter列表

 List<Filter> proxyFilters = druidDataSource.getProxyFilters();

        for (Filter proxyFilter : proxyFilters) {
            log.info("befor----:" + proxyFilter.getClass().getName());
        }

3、开始的时候我准备通过for循环然后通过clasname remove掉 wallfilter(om.alibaba.druid.wall.WallFilter),然后从新set进去改变设置的WallFilter,尝试下filter重复了,看了一下 setProxyFilter的源码发现,是新增。

public void setProxyFilters(List<Filter> filters) {
        if (filters != null) {
            this.filters.addAll(filters);
        }

    }

4、解决办法就是,在配置文件里面去掉 wall 这个配置,然后set自己的wall。

 druidDataSource.setProxyFilters(Lists.newArrayList(getMyWallFilter()));

        for (Filter proxyFilter : proxyFilters) {
            log.info("after----:" + proxyFilter.getClass().getName());
        }


  private WallFilter getMyWallFilter(){
        WallFilter wallFilter = new WallFilter();
        WallConfig wallConfig = new WallConfig();
        wallConfig.setMultiStatementAllow(true);
        wallConfig.setNoneBaseStatementAllow(true);
        wallFilter.setConfig(wallConfig);
        return wallFilter;
    }

5、这样就可以开启sql防火墙,又支持多sql了。下面可以看到修改前后的filter列表日志如下

我用druid版本是1.0.29 springboot版本是1.5.13

大家什么好的方法?欢迎指点。

尝试封装一个自己的WallFilter,然后通过配置文件配置进去,filters里面加上名字,然后下面配置好classname,但是看起来没有加进去,不知道为啥。

原文地址:https://blog.csdn.net/changingshow/article/details/134685403

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_35284.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注