开发者社区> 问答> 正文

druid的WallFilter问题?报错

@wenshao 你好,想跟你请教个问题:

我配置打开了wallconfig的配置:

<bean id="wall-filter-config" class="com.alibaba.druid.wall.WallConfig" init-method="init">
	      <!-- 指定配置装载的目录  -->
	      <property name="dir" value="META-INF/druid/wall/oracle" />
	      <property name="deleteWhereAlwayTrueCheck" value="false"/>
	      <property name="updateWhereAlayTrueCheck" value="false"/>
	      <property name="objectCheck" value="false"/>
	      <property name="variantCheck" value="false"/>
	      <property name="functionCheck" value="false"/>
	      <property name="commentAllow" value="true"/>
	      <property name="multiStatementAllow" value="true"/>
	      <property name="truncateAllow" value="true"/>
	      <property name="selectUnionCheck" value="false"/>	  
	      <property name="alterTableAllow" value="true"/>
	      <property name="noneBaseStatementAllow" value="true"/>
	      <property name="schemaCheck" value="false"/>
	      <property name="dropTableAllow" value="true"/>
	  </bean>

在执行关闭外键的时候报错:

15:04:23,182  INFO BaseService:269 - 开始删除信息:3228c39a-6e05-4e9b-b296-f9
b26a36eb59
15:04:23,199 DEBUG SessionFactoryUtils:322 - Opening Hibernate Session
java.sql.SQLException: sql injection violation : alter table st_jklsxxb disable
constraint FK_ST_xxx_REFERENCE_ST_xxx
        at com.alibaba.druid.wall.WallFilter.check(WallFilter.java:311)
        at com.alibaba.druid.wall.WallFilter.statement_addBatch(WallFilter.java:
162)
        at com.alibaba.druid.filter.FilterChainImpl.statement_addBatch(FilterCha
inImpl.java:2570)
        at com.alibaba.druid.filter.FilterAdapter.statement_addBatch(FilterAdapt
er.java:2414)
        at com.alibaba.druid.filter.FilterChainImpl.statement_addBatch(FilterCha
inImpl.java:2570)
        at com.alibaba.druid.proxy.jdbc.StatementProxyImpl.addBatch(StatementPro
xyImpl.java:78)
        at com.alibaba.druid.pool.DruidPooledStatement.addBatch(DruidPooledState
ment.java:521)

请问应该怎么配置wallfilter呢

展开
收起
爱吃鱼的程序员 2020-06-22 20:14:46 1549 0
1 条回答
写回答
取消 提交回答
  • https://developer.aliyun.com/profile/5yerqm5bn5yqg?spm=a2c6h.12873639.0.0.6eae304abcjaIB

    现在缺省的版本是拦截altertable语句的,容易造成误报。下个版本将会解决这个问题。你可以使用最新的快照版本:<arel="nofollow">http://code.alibabatech.com/mvn/snapshots/com/alibaba/druid/0.2.17-SNAPSHOT/ (最后一个是最新的)<atarget='_blank'>@beming原来是parser不支持disableconstraint,我刚改了代码,你再更新一下快照:/home/wenshao/.m2/repository/com/alibaba/druid/0.2.17-SNAPSHOT/刚试过了,还是那样报错。谢谢,下载试试<divclass="ref">

    引用来自“wenshao”的答案

    <divclass=ref_body>现在缺省的版本是拦截altertable语句的,容易造成误报。下个版本将会解决这个问题。你可以使用最新的快照版本:<arel="nofollow">http://code.alibabatech.com/mvn/snapshots/com/alibaba/druid/0.2.17-SNAPSHOT/ (最后一个是最新的)原来是sqlparser不支持disableconstraint子句,我刚改了代码。你再更新一下快照:<arel="nofollow">http://code.alibabatech.com/mvn/snapshots/com/alibaba/druid/0.2.17-SNAPSHOT/刚下载了今天17号的最新快照,明天找时间测试一下。经下载最新快照测试测试还是报同样错误。同时请问,你是什么数据库?@wenshao:oracle@wenshao:经下载最新快照测试测试还是报同样错误。刚下载了今天的最新快照,明天找时间测试一下。那我今晚补充Oracle对这个DDL语法的支持吧,明天你再测试。<aclass='referer'target='_blank'>@wenshao,经测试,可以了,谢谢,不知道什么时候release呢?在5.1放假回来之后就发布

    2020-06-22 20:15:02
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载