本文详细解析了Druid数据库连接池中WallFilter的作用及其配置方法,旨在帮助读者理解如何使用WallFilter来防御SQL注入攻击,并介绍了在遇到特定错误时的解决策略。
一、错误原因及解决
此错误是因为Druid的WallFilter过滤器进行了SQL语句的过滤,发现有此版本的Druid不支持的SQL语法,故报此错误。如果SQL语句在数据库客户端确定运行没有问题,那么可以将下面的filters属性的wall去掉。此时重启代码就不会再报错。
二、WallFilter知识
Druid提供了Filter-Chain模式的扩展API,可以自己编写Filter拦截JDBC中的任何方法,可以在上面做任何事情,比如说性能监控、SQL审计、用户名密码加密、日志等等。
Druid内置提供了用于监控的StatFilter、日志输出的Log系列Filter、防御SQL注入攻击的WallFilter。
阿里巴巴内部实现了用于数据库密码加密的CirceFilter,以及和Web、Spring关联监控的DragoonStatFilter。
WallFilter作用:防御SQL注入攻击的。
三、WallFilter配置
参考druid官网:https://github.com/alibaba/druid/wiki/%E9%85%8D%E7%BD%AE-wallfilter
扫一扫
9031
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
