springboot篇---配置文件yaml篇2

最新推荐文章于 2025-08-13 14:28:05 发布
最新推荐文章于 2025-08-13 14:28:05 发布
阅读量1.3k 收藏 19
点赞数 36
CC 4.0 BY-SA版权
分类专栏: springboot 文章标签: spring boot java 后端 maven spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/he123456lei/article/details/134849620
本文介绍了SpringBoot中配置文件的应用,重点比较了YAML与XML的语法,强调了YAML的缩进和引号规则,并展示了如何使用YAML进行对象和数组的配置以及如何通过`@ConfigurationProperties`注解实现配置文件的注入。同时讨论了配置文件的优先级问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、配置文件。

1.语法结构分类:

  • application.properties

    • 语法结构 :key=value

  • application.yml

    • 语法结构 :key:空格 value

**配置文件的作用 :**修改SpringBoot自动配置的默认值,因为SpringBoot在底层都给我们自动配置好了

 2.yaml概述

YAML是 “YAML Ain’t a Markup Language” (YAML不是一种标记语言)的递归缩写。在开发的这种语言时,YAML 的意思其实是:“Yet Another Markup Language”(仍是一种标记语言)这种语言以数据作为中心,而不是以标记语言为重点

  • 对比以前的配置文件xml

xml与yaml对比 

<server>
    <port>8081<port>
</server>

server:
  prot: 8080

 3.yaml注意点总结

  • 空格不能省略

  • 以缩进来控制层级关系,只要是左边对齐的一列数据都是同一个层级的。

  • 属性和值的大小写都是十分敏感的。

注意:

“ ” 双引号,不会转义字符串里面的特殊字符 , 特殊字符会作为本身想表示的意思;

比如 :name: “kuang \n shen” 输出 :kuang 换行 shen

‘’ 单引号,会转义特殊字符 , 特殊字符最终会变成和普通字符一样输出

比如 :name: ‘hl \n lin’ 输出 :hl\n lin

 4.常用格式整理。

1.对象、Map(键值对)
#对象、Map格式
k: 
    v1:
    v2:

在下一行来写对象的属性和值得关系,注意缩进 

 student:
    name: qinjiang
    age: 3

行内写法

student: {name: qinjiang,age: 3}
 

2.数组( List、set ) 

用 - 值表示数组中的一个元素

pets:
 - cat
 - dog
 - pig

或
pets: [cat,dog,pig]

 5.yaml注入配置文件

yaml文件更强大的地方在于,他可以给我们的实体类直接注入匹配值

1、编写实体类

public class Person {
    private String name;
    private Integer age;
    private Boolean happy;
    private Date birth;
    private Map<String,Object> maps;
    private List<Object> lists;
    private Dog dog;
...
}
2.配置yaml
person:
  name: cvzhanshi
  age: 3
  happy: false
  birth: 2000/01/01
  maps: {k1: v1,k2: v2}
  lists:
    - code
    - girl
    - music
  dog:
    name: fdsf
    age: 1
3.注入yaml配置
@Component //注册bean
@ConfigurationProperties(prefix = "person")
public class Person {
}
 4.拓展

其中@ConfigurationProperties作用: 

将配置文件中配置的每一个属性的值,映射到这个组件中;
告诉SpringBoot将本类中的所有属性和配置文件中相关的配置进行绑定
参数 prefix = “person” : 将配置文件中的person下面的所有属性一一对应。

注意:需要导入依赖:

<!-- 导入配置文件处理器,配置文件进行绑定就会有提示,需要重启 -->
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-configuration-processor</artifactId>
  <optional>true</optional>
</dependency>

 5.测试

6.配置文件优先级

Spring Boot: Yaml配置文件 以及 @ConfigurationProperties属性获取
12-27 249
Yaml配置文件 概述 Spring Boot在支持application.properties配置文件的同时,也支持application.yaml配置文件. 配置文件中的属性,可以通过: 通过@Value注解将属性值注入Bean中; 通过@ConfigurationProperties注解将属性值注入Bean中. 此处不推荐使用@Value方式注入属性,原因有二: 对于较为复杂...
05.SpringBoot的yml配置详解
INGNIGHT的专栏
02-22 333
##一、本课程目标 学习什么是yml文件?和学习yml语法 SpringBoot配置文件有两种,一种是properties结尾的,一种是以yaml或yml文件结尾的 application.properties application.yml 默认情况下properties结尾的配置文件 配置文件放在src/main/resources目录或者类路径/config/下 ##二、先弄清楚,什么...
druid和druid-spring-boot-starter 的区别与报错Cannot resolve configuration property ‘spring.datasource.xxx解决
embelfe_segge的博客
07-30 1176
druidmaven仓库。
SpringBoot yaml配置文件
m0_62909831的博客
12-26 2639
SpringBoot项目YAML语法、配置文件值的注入、多配置文件加载顺序
SpringBoot学习笔记(二):YAMLSpringBoot的作用和机制
fuckaholic的博客
10-21 5359
mark...待续
SpringBoot -- yaml文件使用
qq_75103498的博客
06-28 1283
本文介绍了YAML文件在SpringBoot中的基本使用方式。主要内容包括: YAML文件特点:以数据为中心,通过缩进表示层级,支持多种数据结构 基本类型读取:使用@Value注解获取配置值 对象读取:通过@ConfigurationProperties和前缀匹配简化配置 Environment获取数据:使用getProperty方法直接读取配置 集合类型读取:包括List、Set、Map的多种写法 @ConfigurationProperties注解的应用及常见报错处理 YAML的松弛匹配特性:变量名与配
重学SpringBoot3-yaml文件配置
CoderJia的学习之路
03-05 2575
YAML 提供了一种更为人性化的配置文件格式,它通过简洁的结构化格式,使得配置信息更加易于理解和维护。在 Spring Boot 中,通过使用 YAML,开发者可以轻松地管理和切换不同环境下的配置,优化开发流程。掌握 YAML 的基本写法和在 Spring Boot 中的应用,将有助于提高你的开发效率。
SpringBoot学习---yaml配置
孤夜的博客
03-14 9721
一.什么是yaml yaml以数据做为中心 二.yaml基础语法 三.yaml注入配置文件
SpringBoot02---yaml-----给属性赋值的几种方式
tianynnb的博客
07-22 668
YAML 是 “YAML Ain’t Markup Language”(YAML 不是一种标记语言)的递归缩写。在开发的这种语言时,YAML 的意思其实是:“Yet Another Markup Language”(仍是一种标记语言)。 1.基本用法 key: value;kv之间有空格 大小写敏感 使用缩进表示层级关系 缩进不允许使用tab,只允许空格 缩进的空格数不重要,只要相同层级的元素左对齐即可 '#'表示注释 字符串无需加引号,如果要加,’'与""表示字符串内容 会被 转义/不转义 2.数.
SpringBoot入门(三) 之springboot配置配置文件以及yaml的使用
12-22
总结来说,`SpringBoot`中的配置文件`Application.properties`和`Application.yml`提供了灵活的方式来管理应用配置。`YAML`格式的配置文件特别适用于复杂的配置结构,通过缩进表示层次关系,使得配置文件更易读。...
SpringBoot-2.7.6读取配置文件的方式
02-21
文章将详细介绍Spring Boot如何读取配置文件,以及提供一些调试示例代码,帮助你更好地理解和运用。 ### 1. 配置文件位置与优先级 Spring Boot支持多种类型的配置文件,包括`application.properties`和`...
SpringBootWeb案例-2------配置文件
m0_59281987的博客
04-27 1099
员工管理的增删改查功能我们已开发完成,但在我们所开发的程序中还一些小问题,下面我们就来分析一下当前案例中存在的问题以及如何优化解决。
Spring Boot刷新上下文核心流程详解】
许苑向上
08-10 872
在使用 Spring Boot 启动应用时,控制台会打印出一大串日志,其中最核心的启动动作之一就是刷新上下文(refresh)。refresh方法不仅负责 Bean 的创建与初始化,还涉及监听器、国际化、多环境配置等多个模块,是 Spring Boot 启动的核心环节。本文将结合源码,带你从入口到细节剖析刷新上下文的全过程。refresh()就像 Spring Boot 启动的总指挥,控制了从配置准备 → BeanFactory 构建 → Bean 创建 → 事件发布的全流程。
Spring Boot 搭配 Ollama Qwen3:开启智能聊天新时代
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
08-13 117
Ollama Qwen3 是一款强大的多模态 AI 模型,支持图文并茂的智能对话。结合 Spring Boot 框架,开发者可以轻松快速地构建智能聊天应用,实现高效自然的人机交互。通过简洁配置和少量代码,Spring Boot 应用即可调用 Ollama Qwen3 的强大能力,满足多样化业务需求,助力打造更智能、更贴心的服务体验。
Spring Boot 3 连接池最大连接数设置建议
最新发布
BillKu的博客
08-13 198
最终连接数 = 1 × (1 + 0.3) ≈ 1.3 → 向上取整为 **10-15**数据库服务器本身有最大连接限制(如MySQL默认151),需预留资源给其他服务。:每秒数据库请求数(例:50个用户,每人每5秒1个请求 → QPS=10):50用户场景下,超过30通常不合理(除非有特殊长事务)。:单次数据库操作耗时(例:100ms = 0.1秒):使用JMeter模拟50用户并发,观察连接池指标。:应对流量波动的余量(通常为20%~50%)用户操作频率(如:每秒请求数 - QPS)
Spring Boot文件上传功能实现详解
weixin_62938484的博客
08-11 507
摘要:本文介绍了基于Spring Boot的文件上传实现方案。核心使用MultipartFile接口处理上传文件,通过transferTo()方法保存到指定路径,并配置静态资源映射实现文件访问。关键技术包括:配置文件上传路径、处理中文文件名乱码、支持分块上传优化大文件处理。提供了前端HTML表单和AJAX两种调用方式,实现了从文件上传到存储访问的完整解决方案。
Spring Boot文件下载功能实现详解
weixin_62938484的博客
08-11 248
SpringBoot文件下载的两种实现方式:1. 直接流式下载:适用于小文件或即时生成内容,通过HttpServletResponse将文件写入响应流,无需保存到磁盘。2. 静态资源映射下载:适用于大文件或重复下载,先将文件保存到服务器指定目录,再通过静态资源映射提供访问。具体实现包括创建Excel工作簿、设置响应头、写入数据等步骤,其中静态资源方式还需处理文件保存路径和返回相对路径给前端。两种方式均提供了完整的代码示例,开发时可结合具体场景选择合适方案。
Spring Boot 菜单删除功能的实现与事务管理
m0_62923286的博客
08-11 457
在后台管理系统开发中,菜单管理是一个核心功能,而删除菜单作为其中的重要操作,需要考虑数据完整性、关联关系处理和操作安全性。本文将详细介绍 Spring Boot 环境下菜单删除功能的实现逻辑,包括关联数据处理、事务控制和异常处理等关键环节。
poc-yaml-springboot-env-unauth
04-02
<think>好的,我现在需要帮助用户解决关于Spring Boot环境中YAML配置未授权访问漏洞的问题。首先,我要理解用户的问题。用户提到POC相关的YAML配置未授权访问,可能需要修复这个漏洞。根据用户提供的引用内容,特别是引用[1]和[2],Actuator未授权访问漏洞是一个相关的问题。 首先,我应该回顾Spring Boot Actuator的作用。Actuator提供了监控和管理应用的端点,比如/env、/health等。如果这些端点未授权访问,攻击者可以获取敏感信息,比如配置数据,包括YAML中的内容。所以,用户的问题可能是指通过Actuator暴露的端点(比如/env)未授权访问,导致YAML配置信息泄露。 接下来,我需要确认修复方案。通常,修复未授权访问漏洞的方法包括:1. 禁用不必要的端点;2. 配置安全权限,限制访问;3. 更新依赖版本;4. 使用安全配置。用户提供的引用[2]中提到了/env端点的公开访问,所以需要针对这些端点进行保护。 另外,用户提到YAML配置文件,可能需要检查配置文件中是否有敏感信息暴露,或者是否错误地启用了Actuator端点。例如,在application.yml中,management.endpoints.web.exposure.include属性可能配置为暴露了过多端点,导致漏洞。 然后,我需要考虑具体的修复步骤。比如,在配置文件中禁用敏感端点,或者引入Spring Security来管理权限。同时,需要验证配置是否正确,是否有效限制了未授权访问。 可能还需要考虑环境的不同,比如生产环境和开发环境的配置差异,确保生产环境中不会开启调试端点。此外,更新Spring Boot版本可能修复已知的安全问题,所以建议用户检查使用的版本是否为最新。 最后,总结解决方案,分点列出步骤,确保用户能够逐步实施修复措施。同时,生成相关问题,帮助用户深入理解漏洞的其他方面,比如如何识别漏洞、其他相关漏洞的修复方法等。</think>### Spring Boot YAML配置未授权访问漏洞修复方案 该漏洞通常由Actuator端点暴露或错误配置导致敏感信息泄露,以下是分步解决方案: #### 一、漏洞成因分析 1. **端点暴露**:Actuator的`/env`端点未授权访问会暴露环境变量和YAML配置内容[^2] 2. **配置缺陷**:在`application.yml`中配置了`management.endpoints.web.exposure.include=*`导致所有端点开放 3. **权限缺失**:未集成Spring Security或未配置端点访问控制 #### 二、修复实施步骤 1. **禁用敏感端点** ```yaml # application.yml management: endpoints: web: exposure: include: health,info # 仅开放必要端点 exclude: env,configprops # 显式排除敏感端点 ``` 2. **配置访问权限** ```java // SecurityConfig.java @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/actuator/**").hasRole("ADMIN") // 强制鉴权 .and().httpBasic(); } } ``` 3. **加密敏感配置** ```yaml # 使用Jasypt加密 spring: datasource: password: ENC(加密后的字符串) ``` 4. **版本升级策略** - 升级至Spring Boot 2.3+版本(默认关闭敏感端点) - 确认Actuator依赖版本无已知漏洞 ```xml <!-- pom.xml --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> <version>2.7.0</version> </dependency> ``` #### 三、验证方案 1. **渗透测试验证** ```bash curl -v http://localhost:8080/actuator/env # 预期返回401 Unauthorized ``` 2. **配置审计** ```bash # 检查生效配置 curl -u admin:password http://localhost:8080/actuator/configprops ``` 3. **安全扫描** 使用OWASP ZAP或Burp Suite进行自动化漏洞扫描
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值