1、问题如上，看了不少网上的文章，在我这都不生效，网上主要的解决思路有两个。

第一个是：去掉配置文件中的 wall filter

# 修改之前 
spring.datasource.druid.filters=stat,wall,log4j

# 修改之前 
spring.datasource.druid.filters=stat,log4j

这样配置之后，Druid Monitor 页面的防火墙页面都是空白的，这样的话就失去了他的作用，这个不可以轻易的去掉。

第二个是通过java代码的方式来初始化 DruidDataSource ，然后在filter配置里面新增 Wallfilter(wall)，新增之前配置上允许多sql。这个应该可行，但是我在项目初始化的时候需要缓存表里面的信息在内存里面，这样做在项目初始化的时候 datasource 还没准备好，不知道什么原因。

        wallConfig.setMultiStatementAllow(true);
        wallConfig.setNoneBaseStatementAllow(true);
        wallFilter.setConfig(wallConfig);

本着改动最小，修改最少的原则，不能删掉sql防火墙，不能自己初始化datasource，我想到了一个办法，就是在项目初始化的时候获取一下，datasource 的 filter 列表，然后进行操作。具体步骤如下。

1、项目初始化的时候注入 datasource

  @Resource
    private DruidDataSource druidDataSource;

2、获取里面的filter列表

 List<Filter> proxyFilters = druidDataSource.getProxyFilters();

        for (Filter proxyFilter : proxyFilters) {
            log.info("befor----:" + proxyFilter.getClass().getName());
        }

3、开始的时候我准备通过for循环，然后通过clas-name remove掉 wallfilter(om.alibaba.druid.wall.WallFilter)，然后从新set进去改变设置的WallFilter，尝试下filter重复了，看了一下 setProxyFilter的源码才发现，是新增。

public void setProxyFilters(List<Filter> filters) {
        if (filters != null) {
            this.filters.addAll(filters);
        }

    }

4、解决办法就是，在配置文件里面去掉 wall 这个配置，然后set自己的wall。

 druidDataSource.setProxyFilters(Lists.newArrayList(getMyWallFilter()));

        for (Filter proxyFilter : proxyFilters) {
            log.info("after----:" + proxyFilter.getClass().getName());
        }


  private WallFilter getMyWallFilter(){
        WallFilter wallFilter = new WallFilter();
        WallConfig wallConfig = new WallConfig();
        wallConfig.setMultiStatementAllow(true);
        wallConfig.setNoneBaseStatementAllow(true);
        wallFilter.setConfig(wallConfig);
        return wallFilter;
    }

5、这样就可以即开启sql防火墙，又支持多sql了。下面可以看到修改前后的filter列表日志如下。

我用的druid版本是1.0.29 springboot版本是1.5.13

大家有什么好的方法？欢迎指点。

我尝试过封装一个自己的WallFilter，然后通过配置文件配置进去，filters里面加上名字，然后下面配置好class-name，但是看起来没有加进去，不知道为啥。