2. 程式人生 > 其它 >druid防火牆配置或dbms_random.value異常

druid防火牆配置或dbms_random.value異常

阿新 發佈:2022-03-16

場景
1)使用了Oracle隨機排序 order by dbms_random.value;
2)springboot整合druid連線池批量更新異常
異常關鍵詞:
oracle Cause: java.sql.SQLException: sql injection violation, deny object : dbms_random
異常詳細:

Error querying database.  Cause: java.sql.SQLException: sql injection violation, deny object : dbms_random : select * from (
        select * from (
        select t.professional_id,t.professional_name,question.* from ASK_QUES_BANK question
        left join ASK_PROFESSIONAL t on question.professional = t.professional_id
        where question.professional = ? and question.question_type = ? and question.state = 0 and t.state = 0
        ) order by dbms_random.value
        ) m where rownum <= ?
        at com.alibaba.druid.wall.WallFilter.checkInternal(WallFilter.java:800)
	at com.alibaba.druid.wall.WallFilter.connection_prepareStatement(WallFilter.java:251)
	at com.alibaba.druid.filter.FilterChainImpl.connection_prepareStatement(FilterChainImpl.java:568)
	at com.alibaba.druid.filter.FilterAdapter.connection_prepareStatement(FilterAdapter.java:929)
	at com.alibaba.druid.filter.FilterEventAdapter.connection_prepareStatement(FilterEventAdapter.java:122)
	at com.alibaba.druid.filter.FilterChainImpl.connection_prepareStatement(FilterChainImpl.java:568)
	at com.alibaba.druid.filter.FilterAdapter.connection_prepareStatement(FilterAdapter.java:929)
	at com.alibaba.druid.filter.FilterEventAdapter.connection_prepareStatement(FilterEventAdapter.java:122)
	at com.alibaba.druid.filter.FilterChainImpl.connection_prepareStatement(FilterChainImpl.java:568)
	at com.alibaba.druid.proxy.jdbc.ConnectionProxyImpl.prepareStatement(ConnectionProxyImpl.java:342)
	at com.alibaba.druid.pool.DruidPooledConnection.prepareStatement(DruidPooledConnection.java:349)
	at org.apache.ibatis.executor.statement.PreparedStatementHandler.instantiateStatement(PreparedStatementHandler.java:87)
	at org.apache.ibatis.executor.statement.BaseStatementHandler.prepare(BaseStatementHandler.java:88)
	at org.apache.ibatis.executor.statement.RoutingStatementHandler.prepare(RoutingStatementHandler.java:59)
	at sun.reflect.GeneratedMethodAccessor394.invoke(Unknown Source)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at org.apache.ibatis.plugin.Invocation.proceed(Invocation.java:49)
	at com.baomidou.mybatisplus.extension.plugins.PaginationInterceptor.intercept(PaginationInterceptor.java:158)
	at org.apache.ibatis.plugin.Plugin.invoke(Plugin.java:61)
	at com.sun.proxy.$Proxy196.prepare(Unknown Source)
	at sun.reflect.GeneratedMethodAccessor394.invoke(Unknown Source)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at org.apache.ibatis.plugin.Plugin.invoke(Plugin.java:63)
	at com.sun.proxy.$Proxy196.prepare(Unknown Source)
	at org.apache.ibatis.executor.SimpleExecutor.prepareStatement(SimpleExecutor.java:85)
	at org.apache.ibatis.executor.SimpleExecutor.doQuery(SimpleExecutor.java:62)
	at org.apache.ibatis.executor.BaseExecutor.queryFromDatabase(BaseExecutor.java:326)
	at org.apache.ibatis.executor.BaseExecutor.query(BaseExecutor.java:156)
	at org.apache.ibatis.executor.BaseExecutor.query(BaseExecutor.java:136)
	at org.apache.ibatis.session.defaults.DefaultSqlSession.selectList(DefaultSqlSession.java:148)
	at org.apache.ibatis.session.defaults.DefaultSqlSession.selectList(DefaultSqlSession.java:141)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at org.mybatis.spring.SqlSessionTemplate$SqlSessionInterceptor.invoke(SqlSessionTemplate.java:433)
	... 61 more

  

分析;
Druid的防火牆配置(WallConfig)中變數multiStatementAllow預設為false;

解決方案:更改druid 配置並解決問題
設定Druid的防火牆配置(WallConfig)中變數multiStatementAllow=true,新建DruidDataSource配置類

配置類程式碼:

@Configuration
public class DataSourceConfig {
    @Autowired
    WallFilter wallFilter;

    @Bean    //宣告其為Bean例項
    @Primary  //在同樣的DataSource中,首先使用被標註的DataSource
 

    @ConfigurationProperties(prefix = "spring.datasource")
    public DataSource dataSource(){
        DruidDataSource datasource = new DruidDataSource();
        // filter
        List<Filter> filters = new ArrayList<>();
        filters.add(wallFilter);
        datasource.setProxyFilters(filters);

        
 
return datasource;
    }

    @Bean(name = "wallFilter")
    @DependsOn("wallConfig")
    public WallFilter wallFilter(WallConfig wallConfig){
        WallFilter wallFilter = new WallFilter();
        wallFilter.setConfig(wallConfig);
        return wallFilter;
    }

    @Bean(name = "wallConfig")
    public WallConfig wallConfig(){
        WallConfig wallConfig = new WallConfig(); 
        wallConfig.setFunctionCheck(false);
        //wallConfig.setMultiStatementAllow(true);//允許一次執行多條語句
        //wallConfig.setNoneBaseStatementAllow(true);//允許一次執行多條語句
        return wallConfig;
    }
}

 

相關推薦

druid防火牆配置dbms_random.value異常

場景1)使用了Oracle隨機排序 order by dbms_random.value;2)springboot整合druid連線池批量更新異常異常關鍵詞:oracle Cause: java.sql.SQLException: sql injection violation, deny object : dbms_random異常

Linux學習筆記(17)Linux防火牆配置詳解

目錄 【1】簡單例項 【1.1】檢視修改目前防火牆狀態 【2】例項分析 【2.1】基本釋義

配置檔案初始化異常Configuration system failed to initialize

最近使用者反映一些電腦啟動程式就崩潰,還給演示了一個比較詭異的問題,把軟體重新拷貝到另外一個目錄,就能正常執行,過不了多久又不能執行,在換個位置又正常。

springboot整合druid監控配置

方式一:直接引入druid 1、maven座標 <dependency> <groupId>com.alibaba</groupId>

基本配置(日誌、異常處理、資料庫)

日誌配置 dev.py # 日誌檔案配置 LOGGING = { \'version\': 1, \'disable_existing_loggers\': False, \'formatters\': {

JdbcTemplate和druid配置

1.倒入jar包和配置的檔案 driverClassName=com.mysql.jdbc.Driver url=jdbc:mysql://127.0.0.1:3306/test_db

H3C防火牆配置

<H3C>sys[H3C]int g1/0/1[H3C-GigabitEthernet1/0/1]ipadd 123.232.115.11 24[H3C-GigabitEthernet1/0/1]qu[H3C]int g1/0/3[H3C-GigabitEthernet1/0/3]ipadd 192.168.10.1 24[H3C-GigabitEthernet1/

防火牆配置

圖 12-1三網口純路由模式注意:網禦安全閘道器Power V的基本配置是有四個物理裝置,其中fe1是預設的可管理裝置(預設啟用),地址是10.1.5.254。

com.mysql.cj.exceptions.InvalidConnectionAttributeException: The server time zone value異常解決方案

技術標籤:mysqlmysql mysql升級到8.0之後,與springboot連線過程中出現了很多問題,經過一一排查,先發現問題是升級之後造成的,並不是自己的原來配置出的問題;

路飛學城專案前臺環境搭建、User表配置、封裝專案異常處理、二次封裝Response模組、封裝logger及跨域請求

技術標籤:djangovuewebpython 文章目錄 1、前臺環境搭建1.1、vue環境1.2、建立專案1.3、重構專案目錄1.4、檔案修訂:目錄中非配置檔案的多餘檔案可以移除1.4.1、App.vue1.4.2、router/index.js1.4.3、Home.vu

firewalld防火牆配置

1、# 先確認並開啟firewalld服務 $ sudo systemctl status firewalld $ sudo systemctl enable firewalld

配置部署記錄-開啟Linux系統SSH服務

技術標籤:筆記部署配置記錄linux網路 最近專案需要,在虛擬機器上安裝了Ubuntu16.04,使用Xshell、Xftp這

樹莓派防火牆配置

技術標籤:樹莓派linux 機型:樹莓派3B+系統:Raspberry Pi OS(32 bit) 1. 啟動防火牆 安裝ufw

配置部署記錄-IDEA安裝Docker外掛後無法連線Docker服務(Docker服務需開放開放2375埠)

技術標籤:筆記學習記錄部署配置記錄linuxdocker 1.修改docker配置檔案/usr/lib/systemd/system/docker.service 開啟docker配置檔案(開放2375埠,用於內網服務測試就好,正式環境不安全)

kingbaseES R3叢集防火牆配置案例

kingbaseES R3叢集防火牆配置案例 案例環境: 作業系統: [root@node1 ~]# cat /etc/centos-release

Linux之防火牆配置

Centos 7 firewall : 1、firewalld的基本使用 啟動: systemctl start firewalld 關閉: systemctl stop firewalld

druid資料來源配置說明

今天我們說說資料來源和資料庫連線池,熟悉java開發的同仁應該都瞭解C3PO,在這裡不做過多的贅述了,今天我們說的是阿里DRUIDdruid是後起之秀,因為它的優秀很快佔領了使用市場,下邊我們一起來看看druid資料來源

centos7防火牆配置

2021-07-20 1.檢視firewall服務狀態 systemctl status firewalld 2.檢視firewall狀態 firewall-cmd --state

SpringBoot 配置tk.mybatis 的異常問題

SpringBoot 和 tk.mybatis 其餘的問題轉至https://blog.csdn.net/suzhenchao/article/details/8947108;

阿里druid資料來源配置及資料庫密碼加密

注意: 1、阿里預設只對使用者密碼解密 2、druid 1.0.16版本及以上的解密時需要同時配置publicKey