1、问题如上,看了不少网上的文章,在我这都不生效,网上主要的解决思路有两个。
# 修改之前
spring.datasource.druid.filters=stat,wall,log4j
# 修改之前
spring.datasource.druid.filters=stat,log4j
这样配置之后,Druid Monitor 页面的防火墙页面都是空白的,这样的话就失去了他的作用,这个不可以轻易的去掉。
第二个是通过java代码的方式来初始化 DruidDataSource ,然后在filter配置里面新增 Wallfilter(wall),新增之前配置上允许多sql。这个应该可行,但是我在项目初始化的时候需要缓存表里面的信息在内存里面,这样做在项目初始化的时候 datasource 还没准备好,不知道什么原因。
wallConfig.setMultiStatementAllow(true);
wallConfig.setNoneBaseStatementAllow(true);
wallFilter.setConfig(wallConfig);
本着改动最小,修改最少的原则,不能删掉sql防火墙,不能自己初始化datasource,我想到了一个办法,就是在项目初始化的时候获取一下,datasource 的 filter 列表,然后进行操作。具体步骤如下。
1、项目初始化的时候注入 datasource
@Resource
private DruidDataSource druidDataSource;
List<Filter> proxyFilters = druidDataSource.getProxyFilters();
for (Filter proxyFilter : proxyFilters) {
log.info("befor----:" + proxyFilter.getClass().getName());
}
3、开始的时候我准备通过for循环,然后通过clas–name remove掉 wallfilter(om.alibaba.druid.wall.WallFilter),然后从新set进去改变设置的WallFilter,尝试下filter重复了,看了一下 setProxyFilter的源码才发现,是新增。
public void setProxyFilters(List<Filter> filters) {
if (filters != null) {
this.filters.addAll(filters);
}
}
4、解决办法就是,在配置文件里面去掉 wall 这个配置,然后set自己的wall。
druidDataSource.setProxyFilters(Lists.newArrayList(getMyWallFilter()));
for (Filter proxyFilter : proxyFilters) {
log.info("after----:" + proxyFilter.getClass().getName());
}
private WallFilter getMyWallFilter(){
WallFilter wallFilter = new WallFilter();
WallConfig wallConfig = new WallConfig();
wallConfig.setMultiStatementAllow(true);
wallConfig.setNoneBaseStatementAllow(true);
wallFilter.setConfig(wallConfig);
return wallFilter;
}
5、这样就可以即开启sql防火墙,又支持多sql了。下面可以看到修改前后的filter列表日志如下。
我用的druid版本是1.0.29 springboot版本是1.5.13
我尝试过封装一个自己的WallFilter,然后通过配置文件配置进去,filters里面加上名字,然后下面配置好class–name,但是看起来没有加进去,不知道为啥。
原文地址:https://blog.csdn.net/changingshow/article/details/134685403
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_35284.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!