SpringBoot配置文件(application.properties/yml等)加密

原创 已于 2022-03-03 15:56:01 修改 · 7.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #redis #java

于 2022-03-03 15:47:55 首次发布
本文记录了在Spring Boot项目中使用Jasypt进行敏感信息加密的过程,包括添加依赖、配置密码、遇到的两个错误及解决方案。首先,添加jasypt-spring-boot-starter依赖,然后通过StringEncryptor获取并加密密码。在配置文件中需提供加密密码(盐值)。在运行测试时,遇到的第一个问题是因为缺少加密密码配置,解决后又遇到因使用强加密算法导致的错误,需要安装JCE无限强度权限策略文件。最终成功获取并使用加密后的密码。

目录

1、起因

2、经过

2.1、添加依赖

2.2、用StringEncryptor获取密码

2.3、踩坑一:Caused by: java.lang.IllegalStateException: either 'jasypt.encryptor.password', one of ['jasypt.encryptor.private-key-string', 'jasypt.encryptor.private-key-location'] for asymmetric encryption, or one of ['jasypt.encryptor.gcm-secret-key-string', 'jasypt.encryptor.gcm-secret-key-location', 'jasypt.encryptor.gcm-secret-key-password'] for AES/GCM encryption must be provided for Password-based or Asymmetric encryption

2.4、坑一解决

2.5、踩坑二:org.jasypt.exceptions.EncryptionOperationNotPossibleException: Encryption raised an exception. A possible cause is you are using strong encryption algorithms and you have not installed the Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files in this Java Virtual Machine

 2.6、坑二解决

3、结果

1、起因

手写了一个redis相关项目,开源到gitee等不想暴露redis地址和密码。(平时工作中没用到,会使用配置中心来放敏感配置)

2、经过

查了一下,大多数人使用的是jasypt来做加密,于是开始操作:

2.1、添加依赖

这里的version需要根据springboot版本自定,本文中使用的版本分别为

jdk:jdk1.8.0_131

springboot:2.6.2

jasypt:3.0.4

<dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>${jasypt.version}</version>
</dependency>

2.2、用StringEncryptor获取密码

package com.middleware.redis;

import lombok.extern.slf4j.Slf4j;
import org.jasypt.encryption.StringEncryptor;
import org.junit.jupiter.api.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;

@Slf4j
@RunWith(SpringRunner.class)
@SpringBootTest(classes = RedisApplication.class)
class RedisApplicationTests {

    /**
     * jasypt的加密/解密类
     */
    @Autowired
    StringEncryptor encryptor;

    @Test
    public void getEncryptor() {
        //对redis敏感信息进行加密
        String host = encryptor.encrypt("redis_host");
        String password = encryptor.encrypt("redis_password");
        System.out.println(host);
        System.out.println(password);
    }

}

2.3、踩坑一:Caused by: java.lang.IllegalStateException: either 'jasypt.encryptor.password', one of ['jasypt.encryptor.private-key-string', 'jasypt.encryptor.private-key-location'] for asymmetric encryption, or one of ['jasypt.encryptor.gcm-secret-key-string', 'jasypt.encryptor.gcm-secret-key-location', 'jasypt.encryptor.gcm-secret-key-password'] for AES/GCM encryption must be provided for Password-based or Asymmetric encryption

Caused by: java.lang.IllegalStateException: either 'jasypt.encryptor.password', one of ['jasypt.encryptor.private-key-string', 'jasypt.encryptor.private-key-location'] for asymmetric encryption, or one of ['jasypt.encryptor.gcm-secret-key-string', 'jasypt.encryptor.gcm-secret-key-location', 'jasypt.encryptor.gcm-secret-key-password'] for AES/GCM encryption must be provided for Password-based or Asymmetric encryption
	at com.ulisesbocchio.jasyptspringboot.configuration.StringEncryptorBuilder.build(StringEncryptorBuilder.java:35)
	at com.ulisesbocchio.jasyptspringboot.encryptor.DefaultLazyEncryptor.createDefault(DefaultLazyEncryptor.java:47)
	at com.ulisesbocchio.jasyptspringboot.encryptor.DefaultLazyEncryptor.lambda$new$2(DefaultLazyEncryptor.java:38)
	at java.util.Optional.orElseGet(Optional.java:267)
	at com.ulisesbocchio.jasyptspringboot.encryptor.DefaultLazyEncryptor.lambda$new$3(DefaultLazyEncryptor.java:33)
	at com.ulisesbocchio.jasyptspringboot.util.Singleton.lambda$new$6(Singleton.java:42)
	at com.ulisesbocchio.jasyptspringboot.util.Singleton.get(Singleton.java:53)
	at com.ulisesbocchio.jasyptspringboot.encryptor.DefaultLazyEncryptor.decrypt(DefaultLazyEncryptor.java:57)
	at com.ulisesbocchio.jasyptspringboot.resolver.DefaultPropertyResolver.lambda$resolvePropertyValue$0(DefaultPropertyResolver.java:44)
	at java.util.Optional.map(Optional.java:215)
	at com.ulisesbocchio.jasyptspringboot.resolver.DefaultPropertyResolver.resolvePropertyValue(DefaultPropertyResolver.java:40)
	at com.ulisesbocchio.jasyptspringboot.resolver.DefaultLazyPropertyResolver.resolvePropertyValue(DefaultLazyPropertyResolver.java:50)
	at com.ulisesbocchio.jasyptspringboot.EncryptablePropertySource.getProperty(EncryptablePropertySource.java:28)
	at com.ulisesbocchio.jasyptspringboot.caching.CachingDelegateEncryptablePropertySource.getProperty(CachingDelegateEncryptablePropertySource.java:44)
	at com.ulisesbocchio.jasyptspringboot.wrapper.EncryptableMapPropertySourceWrapper.getProperty(EncryptableMapPropertySourceWrapper.java:29)
	at org.springframework.boot.context.properties.source.SpringIterableConfigurationPropertySource.getConfigurationProperty(SpringIterableConfigurationPropertySource.java:105)
	at org.springframework.boot.context.properties.bind.Binder.findProperty(Binder.java:444)
	at org.springframework.boot.context.properties.bind.Binder.bindObject(Binder.java:390)
	at org.springframework.boot.context.properties.bind.Binder.bind(Binder.java:340)
	... 171 more

2.4、坑一解决

配置文件新增jasypt密码(相当于盐值)

# 相当于盐
jasypt.encryptor.password=xiongbangwen

2.5、踩坑二:org.jasypt.exceptions.EncryptionOperationNotPossibleException: Encryption raised an exception. A possible cause is you are using strong encryption algorithms and you have not installed the Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files in this Java Virtual Machine

org.jasypt.exceptions.EncryptionOperationNotPossibleException: Encryption raised an exception. A possible cause is you are using strong encryption algorithms and you have not installed the Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files in this Java Virtual Machine

	at org.jasypt.encryption.pbe.StandardPBEByteEncryptor.handleInvalidKeyException(StandardPBEByteEncryptor.java:1207)
	at org.jasypt.encryption.pbe.StandardPBEByteEncryptor.encrypt(StandardPBEByteEncryptor.java:996)
	at org.jasypt.encryption.pbe.StandardPBEStringEncryptor.encrypt(StandardPBEStringEncryptor.java:655)
	at org.jasypt.encryption.pbe.PooledPBEStringEncryptor.encrypt(PooledPBEStringEncryptor.java:465)
	at com.ulisesbocchio.jasyptspringboot.encryptor.DefaultLazyEncryptor.encrypt(DefaultLazyEncryptor.java:52)
	at com.middleware.redis.RedisApplicationTests.getEncryptor(RedisApplicationTests.java:25)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at org.junit.platform.commons.util.ReflectionUtils.invokeMethod(ReflectionUtils.java:725)
	at org.junit.jupiter.engine.execution.MethodInvocation.proceed(MethodInvocation.java:60)
	at org.junit.jupiter.engine.execution.InvocationInterceptorChain$ValidatingInvocation.proceed(InvocationInterceptorChain.java:131)
	at org.junit.jupiter.engine.extension.TimeoutExtension.intercept(TimeoutExtension.java:149)
	at org.junit.jupiter.engine.extension.TimeoutExtension.interceptTestableMethod(TimeoutExtension.java:140)
	at org.junit.jupiter.engine.extension.TimeoutExtension.interceptTestMethod(TimeoutExtension.java:84)
	at org.junit.jupiter.engine.execution.ExecutableInvoker$ReflectiveInterceptorCall.lambda$ofVoidMethod$0(ExecutableInvoker.java:115)
	at org.junit.jupiter.engine.execution.ExecutableInvoker.lambda$invoke$0(ExecutableInvoker.java:105)
	at org.junit.jupiter.engine.execution.InvocationInterceptorChain$InterceptedInvocation.proceed(InvocationInterceptorChain.java:106)
	at org.junit.jupiter.engine.execution.InvocationInterceptorChain.proceed(InvocationInterceptorChain.java:64)
	at org.junit.jupiter.engine.execution.InvocationInterceptorChain.chainAndInvoke(InvocationInterceptorChain.java:45)
	at org.junit.jupiter.engine.execution.InvocationInterceptorChain.invoke(InvocationInterceptorChain.java:37)
	at org.junit.jupiter.engine.execution.ExecutableInvoker.invoke(ExecutableInvoker.java:104)
	at org.junit.jupiter.engine.execution.ExecutableInvoker.invoke(ExecutableInvoker.java:98)
	at org.junit.jupiter.engine.descriptor.TestMethodTestDescriptor.lambda$invokeTestMethod$7(TestMethodTestDescriptor.java:214)
	at org.junit.platform.engine.support.hierarchical.ThrowableCollector.execute(ThrowableCollector.java:73)
	at org.junit.jupiter.engine.descriptor.TestMethodTestDescriptor.invokeTestMethod(TestMethodTestDescriptor.java:210)
	at org.junit.jupiter.engine.descriptor.TestMethodTestDescriptor.execute(TestMethodTestDescriptor.java:135)
	at org.junit.jupiter.engine.descriptor.TestMethodTestDescriptor.execute(TestMethodTestDescriptor.java:66)
	at org.junit.platform.engine.support.hierarchical.NodeTestTask.lambda$executeRecursively$6(NodeTestTask.java:151)
	at org.junit.platform.engine.support.hierarchical.ThrowableCollector.execute(ThrowableCollector.java:73)
	at org.junit.platform.engine.support.hierarchical.NodeTestTask.lambda$executeRecursively$8(NodeTestTask.java:141)
	at org.junit.platform.engine.support.hierarchical.Node.around(Node.java:137)
	at org.junit.platform.engine.support.hierarchical.NodeTestTask.lambda$executeRecursively$9(NodeTestTask.java:139)
	at org.junit.platform.engine.support.hierarchical.ThrowableCollector.execute(ThrowableCollector.java:73)
	at org.junit.platform.engine.support.hierarchical.NodeTestTask.executeRecursively(NodeTestTask.java:138)
	at org.junit.platform.engine.support.hierarchical.NodeTestTask.execute(NodeTestTask.java:95)
	at java.util.ArrayList.forEach(ArrayList.java:1249)
	at org.junit.platform.engine.support.hierarchical.SameThreadHierarchicalTestExecutorService.invokeAll(SameThreadHierarchicalTestExecutorService.java:41)
	at org.junit.platform.engine.support.hierarchical.NodeTestTask.lambda$executeRecursively$6(NodeTestTask.java:155)
	at org.junit.platform.engine.support.hierarchical.ThrowableCollector.execute(ThrowableCollector.java:73)
	at org.junit.platform.engine.support.hierarchical.NodeTestTask.lambda$executeRecursively$8(NodeTestTask.java:141)
	at org.junit.platform.engine.support.hierarchical.Node.around(Node.java:137)
	at org.junit.platform.engine.support.hierarchical.NodeTestTask.lambda$executeRecursively$9(NodeTestTask.java:139)
	at org.junit.platform.engine.support.hierarchical.ThrowableCollector.execute(ThrowableCollector.java:73)
	at org.junit.platform.engine.support.hierarchical.NodeTestTask.executeRecursively(NodeTestTask.java:138)
	at org.junit.platform.engine.support.hierarchical.NodeTestTask.execute(NodeTestTask.java:95)
	at java.util.ArrayList.forEach(ArrayList.java:1249)
	at org.junit.platform.engine.support.hierarchical.SameThreadHierarchicalTestExecutorService.invokeAll(SameThreadHierarchicalTestExecutorService.java:41)
	at org.junit.platform.engine.support.hierarchical.NodeTestTask.lambda$executeRecursively$6(NodeTestTask.java:155)
	at org.junit.platform.engine.support.hierarchical.ThrowableCollector.execute(ThrowableCollector.java:73)
	at org.junit.platform.engine.support.hierarchical.NodeTestTask.lambda$executeRecursively$8(NodeTestTask.java:141)
	at org.junit.platform.engine.support.hierarchical.Node.around(Node.java:137)
	at org.junit.platform.engine.support.hierarchical.NodeTestTask.lambda$executeRecursively$9(NodeTestTask.java:139)
	at org.junit.platform.engine.support.hierarchical.ThrowableCollector.execute(ThrowableCollector.java:73)
	at org.junit.platform.engine.support.hierarchical.NodeTestTask.executeRecursively(NodeTestTask.java:138)
	at org.junit.platform.engine.support.hierarchical.NodeTestTask.execute(NodeTestTask.java:95)
	at org.junit.platform.engine.support.hierarchical.SameThreadHierarchicalTestExecutorService.submit(SameThreadHierarchicalTestExecutorService.java:35)
	at org.junit.platform.engine.support.hierarchical.HierarchicalTestExecutor.execute(HierarchicalTestExecutor.java:57)
	at org.junit.platform.engine.support.hierarchical.HierarchicalTestEngine.execute(HierarchicalTestEngine.java:54)
	at org.junit.platform.launcher.core.EngineExecutionOrchestrator.execute(EngineExecutionOrchestrator.java:107)
	at org.junit.platform.launcher.core.EngineExecutionOrchestrator.execute(EngineExecutionOrchestrator.java:88)
	at org.junit.platform.launcher.core.EngineExecutionOrchestrator.lambda$execute$0(EngineExecutionOrchestrator.java:54)
	at org.junit.platform.launcher.core.EngineExecutionOrchestrator.withInterceptedStreams(EngineExecutionOrchestrator.java:67)
	at org.junit.platform.launcher.core.EngineExecutionOrchestrator.execute(EngineExecutionOrchestrator.java:52)
	at org.junit.platform.launcher.core.DefaultLauncher.execute(DefaultLauncher.java:114)
	at org.junit.platform.launcher.core.DefaultLauncher.execute(DefaultLauncher.java:86)
	at org.junit.platform.launcher.core.DefaultLauncherSession$DelegatingLauncher.execute(DefaultLauncherSession.java:86)
	at org.junit.platform.launcher.core.SessionPerRequestLauncher.execute(SessionPerRequestLauncher.java:53)
	at com.intellij.junit5.JUnit5IdeaTestRunner.startRunnerWithArgs(JUnit5IdeaTestRunner.java:71)
	at com.intellij.rt.junit.IdeaTestRunner$Repeater.startRunnerWithArgs(IdeaTestRunner.java:33)
	at com.intellij.rt.junit.JUnitStarter.prepareStreamsAndStart(JUnitStarter.java:235)
	at com.intellij.rt.junit.JUnitStarter.main(JUnitStarter.java:54)

 2.6、坑二解决

加密引发异常。一个可能的原因是,您使用的是强加密算法,而您尚未在此Java虚拟机中安装Java加密扩展(JCE)无限强度权限策略文件

去下载jce8

JCE Unlimited Strength Jurisdiction Policy Files for JDK/JRE 8 Download

 替换JDK中JRE lib中的包,路径:C:\Program Files\Java\jdk1.8.0_131\jre\lib\security

3、结果

获取到密文后在配置文件中使用ENC()填入密文

 PS:要是想再稳一点,可以把jasypt.encryptor.password加载到jvm中去启动。

 

Spring Boot + Jasypt 实现application.yml 属性加密的快速示例
oscar999的专栏
01-07 955
Jasypt(Java Simplified Encryption)是一个专为Java应用程序设计的开源加密库,旨在简化加密和解密流程,保护敏感数据如密码、API密钥等。jasypt-spring-boot-starter允许开发者在Spring Boot应用中轻松地实现加密和解密功能。本篇介绍使用 jasypt-spring-boot-starter 以达成在application.yml配置文件中使用加密后的字符串。
面试官:说一下Spring Boot 核心配置文件是什么?那 bootstrap.propertiesapplication.properties 有什么区别 ?
小小鱼儿小小林的博客
03-11 487
我们可以在 Spring Boot 应用程序中分别使用 bootstrap.propertiesapplication.properties 进行不同作用域的配置,保持了配置的清晰和有序性。bootstrap.properties 主要用于设置基本的应用程序属性,而 application.properties 用于具体功能的配置。
springboot 配置文件加密方案
王树伦的博客
11-06 2893
springboot的config文件通常如下: spring.data.jdbc.url=jdbc:mysql://127.0.0.1:3305/test_db spring.data.jdbc.username=root spring.data.jdbc.password=123456 通常会将敏感信息加密,一般的解决方案会在config的bean中进行逻辑解密代码的处理,但是不够优美,...
使用Jasypt对SpringBootapplication.properties加密
myNameisdxy的博客
12-30 594
使用Jasypt对SpringBootapplication.properties加密 最近一直在研究如何提高代码项目的安全性,然后其中就考虑到对配置文件中的数据库连接地址和用户密码加密这块,在查询了一些资料之后,我使用了Jasypt对配置文件进行加密处理。 1.首先在pom文件中加入Jasypt的jar包 <dependency> <groupId&gt...
Springboot项目配置文件加密
最新发布
tcwgq的博客
09-26 188
Slf4j@Override// 临时存储需要替换的配置// 假设加密密码前缀为 "ENC(",后缀为 ")"// 遍历所有配置key:value// 根据自己写的规则来解析那些配置是需要解密的System.out.println("加密属性:" + propertyName + "=" + propertyVal);// 解析得到加密的数据// 调用自定义工具类解密// 保存需要替换的配置// 添加解密后的属性到环境中if (!
Spring Boot项目application.properties文件数据库配置密码加密
u014627852的博客
11-19 2866
maven依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2...
application.properties敏感信息加密
qq_31473465的博客
09-01 704
1. 依赖 <!-- 试了一个高版本,会报错,选择用了这个版本的 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.1</version> </dependency> 2.
Spring Boot集成jasypt对配置文件application.properties的属性值进行加密
laozhou243的专栏
02-19 1141
1、引入jasypt依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 2、在application.propert
Java实现jasypt配置文件加密application.properties加密
yushun的博客
09-24 462
Java实现jasypt配置文件加密application.properties加密
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件中配置数据库连接信息,例如: ```yaml spring: datasource: url: jdbc:mysql://localhost:3306/mydb username: myuser ...
SpringBoot配置文件yml敏感信息加密
ATCO[这里,只是顺手插曲]
08-15 755
SpringBoot配置文件yml敏感信息加密,防偷窥
Spring Boot项目application.yml文件数据库配置密码加密
12-23
Spring boot开发中,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。     使用@SpringBootApplication注解启动的项目,只需增加maven依赖 我们对信息加解密是使用这个jar包的: 编写加解密测试类: package cn.linjk.ehome; import org.jasypt.encryption.pbe.StandardPBEStringEncryptor; import org.jasypt.encryption.
Springboot配置文件中账号密码等敏感信息的加解密
cheagoun的博客
05-27 2123
2)目前jasypt-spring-boot-starter的最新版本是3.0.5。版本不同,配置可能也不一样,请以。1)这里使用的是2.1.0版本的jasypt-spring-boot-starter。到此,我们就实现了Springboot配置文件里的敏感信息加密。本文的配置,仅供2.1.0版本参考。
java application.properties 密码加密
weixin_30878501的博客
06-13 482
main方法 public static void main(String[] args) { BasicTextEncryptor textEncryptor = new BasicTextEncryptor(); //加密所需的salt() textEncryptor.setPassword("Yc@0!9IsC"); //要加密的数据(数据库的用户名或密码) St...
springbootapplication.properties文件redis的配置
吴成伟的博客
10-26 9907
# REDIS (RedisProperties) # Redis数据库索引(默认为0) spring.redis.database=0 # Redis服务器地址 spring.redis.host=localhost # Redis服务器连接端口 spring.redis.port=6379 # Redis服务器连接密码(默认为空) spring.redis.password= # 连接池最大连...
application.properties数据库敏感信息加密这么简单?
charmsongo的博客
12-01 1110
终于等到你写在前面1.Maven的pom.xml依赖2.通过测试类验证加密加密3.application.properties中配置修改 写在前面 俗话说:”顾客是上帝“,身为程序员的我有时会直接对接客户方提出的需求,毕竟我处在提供服务的一方,所以我也会尽量的满足临时的要求。前些天就有了一个满足漏洞检测的需求,想要把数据库的明文敏感信息加密,其实也就是密码加密,所以也就有了这篇文章,我的项目是sp...
properties文件加密处理方法
tomcatAndOracle的博客
05-11 1457
现在的jdbc.properties配置如下:jdbc.driver=com.mysql.jdbc.Driverjdbc.url=jdbc:mysql://localhost:3306/db_aplus?useUnicode=true&amp;characterEncoding=utf8jdbc.username=rootjdbc.password=admin/** * 密码工具类 * Creat...
jasypt中的加密和解密
mengqingming1的博客
05-14 4089
在我们的服务中不可避免的需要使用到一些秘钥(数据库、mongodb等),生产如果采用明文配置讲会有安全问题,jasypt是一个通用的加解密库,使用它可以保证我们的安全性。 使用 1. 首先在pom.xml中引入相关依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starte.
Java项目启动warn
weixin_43487532的博客
09-01 830
在公司开发过程中解决的bug
编写配置文件application.propertiesapplication.yml
03-19
### 如何正确编写 Spring Boot 的 `application.properties` 和 `application.yml` 配置文件Spring Boot 中,`application.properties` 和 `application.yml` 是两种常用的配置文件格式,用于定义应用程序的各种参数和行为。以下是关于这两种文件的编写方式及其最佳实践。 #### 1. 编写 `application.properties` 文件 `application.properties` 使用键值对的形式存储配置项。每行表示一个配置条目,其中键和值之间通过等号 (`=`) 或冒号 (`:`) 进行分隔[^2]。 以下是一个典型的 `application.properties` 文件示例: ```properties server.port=8081 spring.datasource.url=jdbc:mysql://localhost:3306/mydb spring.datasource.username=root spring.datasource.password=secret logging.level.org.springframework=DEBUG ``` 上述配置分别设置了服务器端口、数据库连接信息以及日志级别。 #### 2. 编写 `application.yml` 文件 `application.yml` 使用 YAML 格式书写,支持嵌套结构,因此对于复杂的多层配置更加直观易读。YAML 文件中的缩进非常重要,通常使用两个空格作为一级缩进单位。 以下是一个对应的 `application.yml` 文件示例: ```yaml server: port: 8081 spring: datasource: url: jdbc:mysql://localhost:3306/mydb username: root password: secret logging: level: org.springframework: DEBUG ``` 此配置与前面提到的 `application.properties` 文件功能相同,但采用了更清晰的层次化表达形式。 #### 3. 获取配置文件中的属性 为了访问这些配置文件中的属性,在项目中可以采用多种方法实现。一种常见的方式是利用 `@Component` 注解配合自定义类来加载特定配置[^1]。例如: ```java import org.springframework.stereotype.Component; @Component public class AppConfig { private String dbUrl; private String dbUsername; private String dbPassword; public void setDbUrl(String dbUrl) { this.dbUrl = dbUrl; } public void setDbUsername(String dbUsername) { this.dbUsername = dbUsername; } public void setDbPassword(String dbPassword) { this.dbPassword = dbPassword; } } ``` 在此基础上,可以通过依赖注入机制将该组件引入到其他服务类中并调用其成员变量或方法完成操作。 #### 4. 最佳实践建议 - **位置固定**:确保 `application.properties` 或 `application.yml` 存放于标准路径下即 `src/main/resources/` 目录内。 - **环境区分**:当存在多个运行环境时(如开发、测试、生产),可创建不同名称的配置文件如 `application-dev.properties`, `application-prod.yml` 并借助 `--spring.profiles.active` 参数指定激活哪个配置集。 - **安全性考虑**:敏感数据不应硬编码至版本控制系统托管下的源码库;推荐使用外部化的密钥管理工具或者加密手段保护重要凭证资料。
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值