2. 程式人生 > >數據庫連接池-配置 wallfilter問題解決-UncategorizedSQLException

數據庫連接池-配置 wallfilter問題解決-UncategorizedSQLException

阿新 發佈:2018-11-19
一次 exception dso -- jdbc 問題解決 servlet 示例 ase 


wallFilter對sql有著嚴格的校驗,會對有風險的sql過濾,拋出異常信息;

org.springframework.jdbc.UncategorizedSQLException:
### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect RPAREN, actual IDENTIFIER ) : select nvl(sum(decode(fpztbz, ‘0‘,1, 0)),0) zcpfs, nvl(sum(decode(fpztbz, ‘1‘, 1, 0)),0) tpfs,


nvl(sum(decode(fpztbz, ‘0‘, 0, ‘1‘, 0, 1)),0) fpfs,
nvl(sum(decode(fpztbz,‘0‘, je ,0)),0) zcpje, nvl(sum(decode(fpztbz,‘0‘, se ,0)),0) zcpse,
nvl(sum(decode(fpztbz,‘1‘, je,0)),0) tpje , nvl(sum(decode(fpztbz,‘1‘, se,0)),0) tpse,
nvl(sum(decode(fpztbz,‘0‘, bzsje,0)),0) bzsje, nvl(sum(decode(fpztbz,‘1‘, bzsje, 0)),0) hpbzsje,

nvl(sum(decode(tspz,‘02‘,decode(fpztbz, ‘0‘, je, 0), 0)),0) sgfpje,
nvl(sum(decode(tspz,‘02‘,decode(fpztbz, ‘1‘, je, 0), 0)),0) hpsgje
from

cb_fp_zzspp_jb

...

解決辦法,關閉語法檢測-----StrictSyntaxCheck(false)

 wallConfig.setStrictSyntaxCheck(false);//是否進行嚴格的語法檢測,Druid SQL Parser在某些場景不能覆蓋所有的SQL語法,出現解析SQL出錯,可以臨時把這個選項設置為false,同時把SQL反饋給Druid的開發者。

配置示例:

import com.alibaba.druid.filter.Filter;
import com.alibaba.druid.pool.DruidDataSource;
import com.alibaba.druid.support.http.StatViewServlet;
import com.alibaba.druid.support.http.WebStatFilter;
import com.alibaba.druid.wall.WallConfig;
import com.alibaba.druid.wall.WallFilter;
import com.baomidou.mybatisplus.spring.MybatisSqlSessionFactoryBean;
import java.sql.SQLException;
import java.util.ArrayList;
import java.util.List;
import javax.sql.DataSource;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;
import org.springframework.core.io.support.PathMatchingResourcePatternResolver;

/**
 * ClassName: DruidConfig <br>
 * Function: Druid連接池初始化 <br>
 * @version
 * @since JDK 1.8
 */
@Configuration
public class DruidConfig {

    private Logger logger = LoggerFactory.getLogger(DruidConfig.class);

    @Value("${spring.datasource.url}")
    private String dbUrl;

    @Value("${spring.datasource.username}")
    private String username;

    @Value("${spring.datasource.password}")
    private String password;

    @Value("${spring.datasource.driverClassName}")
    private String driverClassName;

    @Value("${spring.datasource.initialSize}")
    private int initialSize;

    @Value("${spring.datasource.minIdle}")
    private int minIdle;

    @Value("${spring.datasource.maxActive}")
    private int maxActive;

    @Value("${spring.datasource.maxWait}")
    private int maxWait;

    @Value("${spring.datasource.timeBetweenEvictionRunsMillis}")
    private int timeBetweenEvictionRunsMillis;

    @Value("${spring.datasource.minEvictableIdleTimeMillis}")
    private int minEvictableIdleTimeMillis;

    @Value("${spring.datasource.validationQuery}")
    private String validationQuery;

    @Value("${spring.datasource.testWhileIdle}")
    private boolean testWhileIdle;

    @Value("${spring.datasource.testOnBorrow}")
    private boolean testOnBorrow;

    @Value("${spring.datasource.testOnReturn}")
    private boolean testOnReturn;

    @Value("${spring.datasource.filters}")
    private String filters;

    @Value("${mybatis-plus.mapper-locations}")
    private String mapperLocations;
    @Autowired
    WallFilter wallFilter;




    @Bean
    public ServletRegistrationBean druidServlet() {
        ServletRegistrationBean reg = new ServletRegistrationBean();
        reg.setServlet(new StatViewServlet());
        reg.addUrlMappings("/druid/*");
        reg.addInitParameter("loginUsername", username);
        reg.addInitParameter("loginPassword", password);
        return reg;
    }

    @Bean
    public FilterRegistrationBean filterRegistrationBean() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(new WebStatFilter());
        filterRegistrationBean.addUrlPatterns("/*");
        filterRegistrationBean
            .addInitParameter("exclusions", "*.js,*.gif,*.jpg,*.png,*.css,*.ico,/druid/*");
        filterRegistrationBean.addInitParameter("profileEnable", "true");
        return filterRegistrationBean;
    }

    @Bean
    public DataSource druidDataSource() {
        DruidDataSource datasource = new DruidDataSource();
        datasource.setUrl(dbUrl);
        datasource.setUsername(username);
        datasource.setPassword(password);
        datasource.setDriverClassName(driverClassName);
        datasource.setInitialSize(initialSize);
        datasource.setMinIdle(minIdle);
        datasource.setMaxActive(maxActive);
        datasource.setMaxWait(maxWait);
        datasource.setTimeBetweenEvictionRunsMillis(timeBetweenEvictionRunsMillis);
        datasource.setMinEvictableIdleTimeMillis(minEvictableIdleTimeMillis);
        datasource.setValidationQuery(validationQuery);
        datasource.setTestWhileIdle(testWhileIdle);
        datasource.setTestOnBorrow(testOnBorrow);
        datasource.setTestOnReturn(testOnReturn);
        // filter
        List<Filter> filterArrayList = new ArrayList<>();
        filterArrayList.add(wallFilter);
        datasource.setProxyFilters(filterArrayList);

        try {
            datasource.setFilters(filters);
        } catch (SQLException e) {
            logger.error("druid configuration initialization filter", e);
        }
        return datasource;
    }

    @Bean(name = "wallFilter")
    @DependsOn("wallConfig")
    public WallFilter wallFilter(WallConfig wallConfig) {
        WallFilter wallFilter = new WallFilter();
        wallFilter.setConfig(wallConfig);
        return wallFilter;
    }

    @Bean(name = "wallConfig")
    public WallConfig wallConfig() {
        WallConfig wallConfig = new WallConfig();
        wallConfig.setMultiStatementAllow(true);//允許一次執行多條語句
        wallConfig.setNoneBaseStatementAllow(true);//允許一次執行多條語句
        wallConfig.setStrictSyntaxCheck(false);//是否進行嚴格的語法檢測,Druid SQL Parser在某些場景不能覆蓋所有的SQL語法,出現解析SQL出錯,可以臨時把這個選項設置為false,同時把SQL反饋給Druid的開發者。
        return wallConfig;
    }
}

數據庫連接池-配置 wallfilter問題解決-UncategorizedSQLException

相關推薦

-配置 wallfilter問題解決-UncategorizedSQLException

一次 exception dso -- jdbc 問題解決 servlet 示例 ase wallFilter對sql有著嚴格的校驗,會對有風險的sql過濾,拋出異常信息; org.springframework.jdbc.UncategorizedSQLExceptio

-配置 wallfilter

user ica 行數 readonly prop variant ptc 防禦 表達 使用缺省配置的WallFilter <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"

Tomcat配置

pac local mic 存在 apach desc 庫存 init 數據庫連接 Tomcat數據庫連接池配置 1. Server.xml的配置 (1)找到tomcat所在目錄下的conf\server.xml文件 (2)在文件最後一個</ho

Spring Boot入門第三天:配置日誌系統和Druid

禁用 css ret 輸入 ogg servlet log http gif 一、日誌管理 1.在application.properties文件中加入如下內容: logging.level.root=WARN logging.level.org.springfram

阿裏巴巴 druid配置詳解

如果 自動 mave umt 說明 remove false val log4j 一、背景   java程序很大一部分要操作數據庫,為了提高性能操作數據庫的時候,又不得不使用數據庫連接池。數據庫連接池有很多選擇,c3p、dhcp、proxool等,druid作為一名後起之秀

Springboot項目配置druid,並監控統計功能

ann sig etl mvn als art err mine src pom.xml配置依賴 <!-- https://mvnrepository.com/artifact/com.alibaba/druid --> <dependency>

java常用 (DBCP、c3p0、Druid) 配置說明

clu special access etime have started 組件 flags 最小 1. 引言 1.1 定義 數據庫連接是一種關鍵的有限的昂貴的資源,這一點在多用戶的網頁應用程序中體現得尤為突出。對數據庫連接的管理能顯著影響到整個應用程序的伸縮性和健壯性,影

使用druid配置文件詳解

per lis acl table 一個 return oracl mine eid <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init"

DBUtil 配置

數據庫連接 hal time pass 查看 命令 share urn font DBUtils: import pymysql from DBUtils.PooledDB import PooledDB, SharedDBConnection # 定義P

常用 (DBCP、c3p0、Druid) 配置說明(轉)

基本配置 ant github cts eve lte dia rds max 1. 引言 1.1 定義 數據庫連接是一種關鍵的有限的昂貴的資源,這一點在多用戶的網頁應用程序中體現得尤為突出。對數據庫連接的管理能顯著影響到整個應用程序的伸縮性和健壯性,影響到程序的性能指標

Spring配置Druid

select code 強行 安全性 字符 ble 語法 filters spring配置 連接池原理 連接池基本的思想是在系統初始化的時候,將數據庫連接作為對象存儲在內存中,當用戶需要訪問數據庫時,並非建立一個新的連接,而是從連接池中取出一個已建立的空閑連接對象。使用完畢

java技術簡單使用

util mysql 一個 dsta getc lean 創建 gin eat JDBCDemo.java: package com.itheima.jdbc; import java.sql.Connection; import java.sql.PreparedS

簡單的實例(java語言)

proxy read public ++ load empty 返回 not 超時 1.概述 頻繁的創建和銷毀數據庫連接消耗非常多的系統資源,創建一個池子, 管理一定數量的連接,用的時候去池中取,用完了放回池中,這時比較通用的做法。 2.關鍵字 LinkedList

初識開源框架Druid

數據庫連接Druid是阿裏巴巴的一個數據庫連接池開源框架,準確來說它不僅僅包括數據庫連接池這麽簡單,它還提供強大的監控和擴展功能。本文僅僅是在不采用Spring框架對Druid的窺探,采用目前最新版本druid1.0.26 github地址:https://github.com/alibaba/druid。在

實現

tinc port 一次 通過 所有 name 不能 註冊 失敗   文件ConnectionParam.java package exam.Util.DButil; public class ConnectionParam { private String d

如何查看IIS與MSSQL

nor 進程 for 打開 數據庫實例 window border ima mas 1、 打開IIS服務器windows任務管理器,進程,找到對應進程的PID,如下圖; 2、 打開dos命令提示符窗口,輸入netstat –ano |findstr “6408” >

Java中Semaphore(信號量)

each jdb 同步方法 [] pop 線程 emp use builder 計數信號量用來控制同時訪問某個特定資源的操作數或同時執行某個指定操作的數量 A counting semaphore.Conceptually, a semaphore maintains a

c3p0

mat cti bsp edm debug nsa prepare abs ins 一直用c3p0很久了,但也沒時間或沒主動去研究過,直到最近頻頻在出現一些莫名其妙的問題,覺得還是有必要了解和研究一下。 c3p0是什麽   c3p0的出現,是為了大大提高

13.

默認 quick 選擇 變量 修改 bcp inf 包裝 一次 /*使用數據庫連接池優化程序性能*/ 一次性從數據庫中拿出一定數量的連接,放到一個池子中,每次程序要拿連接的時候,從這個池子裏面去拿,用完了,也是放到這個池子裏, 避免頻繁的從數據庫中去存取連接 編寫自己

Python實例——PooledDB

fetch 單位 har 連接池 too lba locking als com 不用連接池的MySQL連接方法 import MySQLdbconn= MySQLdb.connect(host=‘localhost‘,user=‘root‘,passwd=‘pwd‘,