Springboot 使用 阿里的 druid 连接池 启用 wall sql防火墙的情况下怎么支持多sql同时执行?
1、问题如上,看了不少网上的文章,在我这都不生效,网上主要的解决思路有两个。
第一个是:去掉配置文件中的 wall filter
# 修改之前
spring.datasource.druid.filters=stat,wall,log4j
# 修改之前
spring.datasource.druid.filters=stat,log4j这样配置之后,Druid Monitor 页面的防火墙页面都是空白的,这样的话就失去了他的作用,这个不可以轻易的去掉。
第二个是通过java代码的方式来初始化 DruidDataSource ,然后在filter配置里面新增 Wallfilter(wall),新增之前配置上允许多sql。这个应该可行,但是我在项目初始化的时候需要缓存表里面的信息在内存里面,这样做在项目初始化的时候 datasource 还没准备好,不知道什么原因。
wallConfig.setMultiStatementAllow(true);
wallConfig.setNoneBaseStatementAllow(true);
wallFilter.setConfig(wallConfig);本着改动最小,修改最少的原则,不能删掉sql防火墙,不能自己初始化datasource,我想到了一个办法,就是在项目初始化的时候获取一下,datasource 的 filter 列表,然后进行操作。具体步骤如下。
1、项目初始化的时候注入 datasource
@Resource
private DruidDataSource druidDataSource;2、获取里面的filter列表
List<Filter> proxyFilters = druidDataSource.getProxyFilters();
for (Filter proxyFilter : proxyFilters) {
log.info("befor----:" + proxyFilter.getClass().getName());
}3、开始的时候我准备通过for循环,然后通过clas-name remove掉 wallfilter(om.alibaba.druid.wall.WallFilter),然后从新set进去改变设置的WallFilter,尝试下filter重复了,看了一下 setProxyFilter的源码才发现,是新增。
public void setProxyFilters(List<Filter> filters) {
if (filters != null) {
this.filters.addAll(filters);
}
}4、解决办法就是,在配置文件里面去掉 wall 这个配置,然后set自己的wall。
druidDataSource.setProxyFilters(Lists.newArrayList(getMyWallFilter()));
for (Filter proxyFilter : proxyFilters) {
log.info("after----:" + proxyFilter.getClass().getName());
}
private WallFilter getMyWallFilter(){
WallFilter wallFilter = new WallFilter();
WallConfig wallConfig = new WallConfig();
wallConfig.setMultiStatementAllow(true);
wallConfig.setNoneBaseStatementAllow(true);
wallFilter.setConfig(wallConfig);
return wallFilter;
}5、这样就可以即开启sql防火墙,又支持多sql了。下面可以看到修改前后的filter列表日志如下。
我用的druid版本是1.0.29 springboot版本是1.5.13
大家有什么好的方法?欢迎指点。
我尝试过封装一个自己的WallFilter,然后通过配置文件配置进去,filters里面加上名字,然后下面配置好class-name,但是看起来没有加进去,不知道为啥。