当前位置：首页 > article >正文

spring.datasource.filters = stat,wall配置解释

article 2025/3/31 19:13:25

一：

spring.datasource.filters = stat,wall 是在 Spring 框架里配置数据源相关过滤器的一项配置，通常用于阿里的 Druid 数据库连接池。下面分别解释 stat 和 wall 这两个过滤器的作用：

1. `stat` 过滤器

stat 过滤器的主要用途是对数据库访问的统计信息进行收集。它能够记录 SQL 语句的执行情况，比如执行时间、执行次数、慢 SQL 等。借助这些统计信息，你可以对系统的数据库访问性能进行分析和优化。

2. `wall` 过滤器

wall 过滤器充当数据库防火墙的角色，主要负责对 SQL 进行检查，防止 SQL 注入攻击。它会对输入的 SQL 语句进行语法分析，判断是否存在潜在的安全风险，若发现可疑的 SQL 语句，就会阻止其执行。

示例配置

以下是在 Spring Boot 里使用 Druid 连接池，并配置 stat 和 wall 过滤器的示例：

1. 添加依赖

在 pom.xml 里添加 Druid 连接池的依赖：

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-starter</artifactId>
    <version>1.2.11</version>
</dependency>

2. 配置数据源

在 application.properties 或者 application.yml 里配置数据源和过滤器：

spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.url=jdbc:mysql://localhost:3306/your_database
spring.datasource.username=your_username
spring.datasource.password=your_password
spring.datasource.filters=stat,wall

application.yml

spring:
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    url: jdbc:mysql://localhost:3306/your_database
    username: your_username
    password: your_password
    filters: stat,wall

通过这样的配置，Druid 连接池就会启用 stat 和 wall 过滤器，从而实现对数据库访问的统计以及对 SQL 注入的防护。

二：

当 spring.datasource.filters = stat,wall 这一配置被注释后，会对应用程序与数据库交互产生如下影响：

1. 统计功能缺失

SQL 执行统计信息丢失：stat 过滤器的主要功能是收集 SQL 执行的统计信息，包括 SQL 执行次数、执行时间、慢 SQL 记录等。当该配置被注释后，stat 过滤器不再生效，你将无法获取这些重要的统计信息。这会让你难以对数据库的性能进行深入分析，例如无法找出哪些 SQL 语句执行缓慢，从而难以对这些慢 SQL 进行优化，以提升系统整体性能。
监控指标缺失：在一些监控系统中，会利用 stat 过滤器收集的数据来展示数据库的使用情况，如数据库的并发访问量、每秒 SQL 执行数等。注释掉该配置后，这些监控指标将无法正常获取，导致无法直观地了解数据库的运行状态，不利于及时发现数据库性能瓶颈。

2. 安全防护减弱

SQL 注入风险增加：wall 过滤器起到数据库防火墙的作用，它会对输入的 SQL 语句进行语法分析，检查是否存在潜在的 SQL 注入风险。如果发现可疑的 SQL 语句，会阻止其执行。当该配置被注释后，wall 过滤器失效，应用程序将失去这一层重要的安全防护，更容易遭受 SQL 注入攻击。攻击者可以通过构造恶意的 SQL 语句来绕过应用程序的权限验证，非法获取、修改或删除数据库中的数据。
异常 SQL 检测缺失：除了 SQL 注入，wall 过滤器还能检测一些异常的 SQL 行为，如大量的删除操作、对敏感表的非法访问等。注释掉该配置后，这些异常 SQL 行为将无法被及时发现和阻止，可能会对数据库的稳定性和数据安全造成严重影响。