springboot-获取yaml文件的3种方式

最新推荐文章于 2024-12-31 10:13:00 发布
最新推荐文章于 2024-12-31 10:13:00 发布
阅读量1.8k 收藏
点赞数
分类专栏: springboot 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46802584/article/details/129374407
版权
本文详细介绍了在SpringBoot应用中如何通过不同的方式加载和解析YAML配置文件,包括使用YamlPropertySourceLoader,@ConfigurationProperties以及直接通过YamlMapFactoryBean获取配置信息的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

springboot-获取yaml文件的3种方式

1. 方法一

   ```java
   //获取单个.yaml数据的值
   //方法一:
   //1.在当前类里面定义属性
   //2.在属性上面使用@Value注解并在括号里面写入定义的属性名
   //3.在定义的属性名要和.yaml 文件里的属性名一致
   @Value("${lesson}")
   private String lesson;
   
    System.out.println(lesson);
   ```

2. 方法二

   ```java
   //方法二:(封装后读取)
   //1.在当前类定义一个Environment类型的属性,并在这个属性的上面加上@Autowired注解
    @Autowired
   private Environment env;
   
   System.out.println(env.getProperty("Books.id"));
   System.out.println(env.getProperty("Books.BookName"));
   System.out.println(env.getProperty("Books.BookPrice"));
   System.out.println(env.getProperty("Books.Stock"));
   System.out.println(env.getProperty("BookName"));
   ```

3. 方法三

```java
//方法三:(封装后读取)
//1.一般用于实体类的获取
//2.要在实体类中标明一个注解:比如 @Component(确定是一个bean对象)
//3.然后再配置一个@ConfigurationProperties(prefix = "books")注解
//4.@ConfigurationProperties:是.yaml文件中的属性
//5、prefix :是获取.yaml文件中的前缀(.yaml 文件的头属性)
//@ConfigurationProperties(prefix = "books")
@Autowired
private Books books;

System.out.println(books);
System.out.println(books.getId());
```

application.yaml

```yaml
#.yaml:数据序列格式化
#注重:数据
# 在冒号的后面要加上空格
#区分大小写

lesson: springboot

hello: hello SpringBoot
server:
  port: 89
logging:
  level:
    root: info


Books:
  id: 1
  BookName: SpringBoot
  BookPrice: 89.9
  Stock: 99

BookName:
  -java
  -spring5
  -mysql
  -mybatis
  -springMVC
  -SpringBoot
```

BookController.java (执行类)

```java
package com.xiao.springbootdemo.controller;

import com.xiao.springbootdemo.daoMain.Books;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.env.Environment;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @Author :信仰
 * @Date :2023/2/25 8:11
 */

@RestController
@RequestMapping("/books")
public class BookController {


    //获取单个.yaml数据的值
    //方法一:
    //1.在当前类里面定义属性
    //2.在属性上面使用@Value注解并在括号里面写入定义的属性名
    //3.在定义的属性名要和.yaml 文件里的属性名一致
    @Value("${lesson}")
    private String lesson;
    @Value("${hello}")
    private String hello;


    //方法二:(封装后读取)
    //1.在当前类定义一个Environment类型的属性,并在这个属性的上面加上@Autowired注解
     @Autowired
    private Environment env;


     //方法三:(封装后读取)
    //1.一般用于实体类的获取
    //2.要在实体类中标明一个注解:比如 @Component(确定是一个bean对象)
    //3.然后再配置一个@ConfigurationProperties(prefix = "books")注解
    //4.@ConfigurationProperties:是.yaml文件中的属性
    //5、prefix :是获取.yaml文件中的前缀(.yaml 文件的头属性)
    //@ConfigurationProperties(prefix = "books")
    @Autowired
    private Books books;



    @GetMapping("/{id}")
    public String getBookId(@PathVariable Integer id){
        System.out.println("id="+id);

        //方法一的输出语句
        System.out.println(lesson);
        System.out.println(hello);


        System.out.println("==========");

        //方法二的输出语句
        System.out.println(env.getProperty("lesson"));
        System.out.println(env.getProperty("Books.id"));
        System.out.println(env.getProperty("Books.BookName"));
        System.out.println(env.getProperty("Books.BookPrice"));
        System.out.println(env.getProperty("Books.Stock"));
        System.out.println(env.getProperty("BookName"));

        System.out.println("==========");

        //方法三的输出语句
        System.out.println(books);
        System.out.println(books.getId());

        return "hello springboot!";
    }


}
```

实体类:

```java
package com.xiao.springbootdemo.daoMain;

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;
import org.springframework.stereotype.Controller;

/**
 * @Author :信仰
 * @Date :2023/2/25 11:35
 */


@ConfigurationProperties(prefix = "books")
@Component

public class Books {
    private Integer id;
    private String BookName;
    private Double BookPrice;
    private Integer Stock;

    public Books() {
    }

    public Books(Integer id, String bookName, Double bookPrice, Integer stock) {
        this.id = id;
        BookName = bookName;
        BookPrice = bookPrice;
        Stock = stock;
    }

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getBookName() {
        return BookName;
    }

    public void setBookName(String bookName) {
        BookName = bookName;
    }

    public Double getBookPrice() {
        return BookPrice;
    }

    public void setBookPrice(Double bookPrice) {
        BookPrice = bookPrice;
    }

    public Integer getStock() {
        return Stock;
    }

    public void setStock(Integer stock) {
        Stock = stock;
    }

    @Override
    public String toString() {
        return "Books{" +
                "id=" + id +
                ", BookName='" + BookName + '\'' +
                ", BookPrice=" + BookPrice +
                ", Stock=" + Stock +
                '}';
    }
}
```
Spring Boot 3】【YAML】读取YAML文件
又言又语
03-20 1054
本文介绍开发Spring Boot应用如何读取resources目录下YAML格式文件的内容,注意并不是介绍使用@Value或读取或配置文件,而是读取额外的YAML格式文件,这些文件中的数据也并不一定用于应用配置。本文介绍两种读取YAML使用 Jackson使用 SnakeYaml本文仅说明了读取resources目录下YAML格式文件内容,实际开发中YAML
SpringBoot获取YAML配置文件中的属性值(二):使用Environment环境组件读取值
pan_junbiao的博客
03-04 364
Spring Boot 提供的 Environment 接口提供了一种机制,使得应用程序能够轻松地获取和操作配置属性。这些属性通常来源于不同的渠道,如命令行参数、系统环境变量、配置文件(如:application.properties 或 application.yml )等,这些配置文件可以放置在不同的位置,如项目的classpath、文件系统或外部存储等。Environment 允许为不同的环境配置不同的 Profile,例如:dev(开发)、test(测试)、prod(生产)等。
SpringBoot读取指定yaml文件内容
118路司机的博客
06-04 1579
在项目启动时,需要读取一些业务上大量的配置文件,用来初始化数据或者配置设定值等,我们都知道使用SpringBoot的@ConfigurationProperties注解 + application.yml配置可以很方便的读取这些配置,并且映射成对象很方便的使用,但是这些配置文件比较多的时候,而且不希望与application.yml放在一起,那么用SpringBoot如何实现呢。
springboot 项目获取 yaml/yml (或 properties)配置文件信息
m0_58680865的博客
09-12 4225
在分布式项目开发中,通常会使用配置中心(例如:Apollo 配置中心)将配置文件和项目解耦。为了更具灵活性,有时候需要把一些数据放在配置文件获取,能够减少很多麻烦,这个时候就需要读取配置文件信息。本文结合实际开发介绍几种使用过的读取配置文件的方法。
Spring Boot读取Yml配置文件3种方法
IWinds的博客
11-12 2万+
简述: 项目开发中难免要读取配置文件,本文结合开发经验介绍使用过的几种读取配置文件的几种方法。 1.基础用法,使用注解@Autowired注入Environment类 这种方式比较常见,就像注入service或者dao一样,声明一个Environment类变量,并在变量上加上@Autowire注解。如下: @Autowired private Environment environment; 该类所属包: import org.springframework.core.env.Envir
SpringBoot系列】读取yml文件的几种方式
热门推荐
Venus's Blog
05-12 9万+
Spring Boot读取yml文件的主要方式有以下几种:​ 我们可以在bean的属性上使用@Value注解,直接读取yml中的值,如:application.yml: Bean: 2.Environment对象 我们可以通过注入Environment对象来读取yml值,如: 3.@ConfigurationProperties注解 我们可以使用@ConfigurationProperties注解将yml中的值映射到bean的属性上,如:application.yml: Bean: 4.YmlProper
SpringBoot-2.7.6读取配置文件方式
02-21
Spring Boot 2.7.6中,配置文件的管理是整个框架的核心功能之一,它使得开发者能够方便地...以上就是Spring Boot 2.7.6读取配置文件的基本方式及其相关知识,希望对你在理解和使用Spring Boot配置管理上有所帮助。
SpringBoot-03 yaml配置注入
qq_34172440的博客
10-19 166
yaml 配置注入 https://mp.weixin.qq.com/s?__biz=Mzg2NTAzMTExNg==&mid=2247483744&idx=1&sn=b4ec762e71b2ddf9403c035635299206&scene=19#wechat_redirect 1、yaml 语法 1.1 配置文件 SpringBoot 使用一个全局的配置文件 , 配置文件名称是固定的 application.properties 语法结构 :key=value
springboot读取yaml文件
qq_41225998的博客
08-19 1575
spring boot读取yaml文件配置
SpringBoot-3-配置文件
baidu_38126306的博客
10-18 1228
SpringBoot配置文件yaml
SpringBoot配置文件YAML详解
kiingking的博客
07-10 1637
Spring Boot中,YAML (YAML Ain't Markup Language) 配置文件是一个非常流行的选择,因为它提供了更直观和层次化的配置方式。下面我将提供一个详细的解释关于如何在Spring Boot中使用YAML配置文件
@Value获取值和@ConfigurationProperties的应用场景
NorburyL
11-19 512
@Value获取值和@ConfigurationProperties的应用场景 Hello World 一、@Value获取值和@ConfigurationProperties的区别 @ConfigurationProperties @Value 功能 批量注入配置文件中的属性 一个个指定 松散绑定(松散语法) 支持 不支持 SpEL 不支持 支持 JSR303数据校验 支持 不支持 复杂类型封装 支持 不支持 二、应用场景 配置文件yml还是properties他
springboot读取yaml里内容的三种方法
lonae的博客
01-02 1152
读取yaml配置。
手拉手Springboot获取yml配置文件信息
weixin_47268883的博客
12-30 1900
Springboot获取yml配置文件信息
Spring Boot读取yaml的几种方式
有时间就写写代码
12-31 927
Value:适合简单的配置项注入。:适用于复杂的多层嵌套配置,推荐使用。:用于动态获取配置,灵活但较为冗长。:用于加载额外的配置文件
Springboot获取yml的属性
qq420422228的博客
05-05 1233
方式二(把yml或者yaml文件编程Bean交给Springboot管理)方式三(获取yml或者yaml的第一级属性名称,通过实体类封装属性)启动配置文件优先级:properties高于yml高于yaml。yml或者yaml里的属性方式一(加Value注解)
SpringBoot获取yml文件的值
weixin_58036127的博客
04-16 1661
获取yml的值 还可以使用注解@ConfigurationProperties(prefix = “前缀”)获取该学生的的name。
SpringBoot获取application.yml中数据的值
qq_38680405的博客
09-14 7973
第一种方式 1.application.yml文件 server: port: 8088 #项目端口号 servlet: context-path: /SpringBoot #访问项目名称 url: http://127.0.0.0:8088    2.一个TestController测试类 package com.xxx.controller; import org.springframework.beans.factory.annotation.Valu...
springbootyaml配置文件读取
a3337779的博客
08-05 800
在使用ConfigurationProperties读取自定义的hello.yml文件时,使用PropertySource注解指定文件时发现没有将配置文件中的数据注入,但是当将配置放在默认的application.yml文件时发现读取成功。可以使用@value读取配置文件值,也可以使用set注入+ConfigurationProperties方式。补充:能读到第一层自定义的yaml文件的值,没有配置自定义配置工厂。引入yaml文件并且把值赋给对应属性。其余类跟上面配置一样即可。
poc-yaml-springboot-env-unauth
最新发布
04-02
<think>好的,我现在需要帮助用户解决关于Spring Boot环境中YAML配置未授权访问漏洞的问题。首先,我要理解用户的问题。用户提到POC相关的YAML配置未授权访问,可能需要修复这个漏洞。根据用户提供的引用内容,特别是引用[1]和[2],Actuator未授权访问漏洞是一个相关的问题。 首先,我应该回顾Spring Boot Actuator的作用。Actuator提供了监控和管理应用的端点,比如/env、/health等。如果这些端点未授权访问,攻击者可以获取敏感信息,比如配置数据,包括YAML中的内容。所以,用户的问题可能是指通过Actuator暴露的端点(比如/env)未授权访问,导致YAML配置信息泄露。 接下来,我需要确认修复方案。通常,修复未授权访问漏洞的方法包括:1. 禁用不必要的端点;2. 配置安全权限,限制访问;3. 更新依赖版本;4. 使用安全配置。用户提供的引用[2]中提到了/env端点的公开访问,所以需要针对这些端点进行保护。 另外,用户提到YAML配置文件,可能需要检查配置文件中是否有敏感信息暴露,或者是否错误地启用了Actuator端点。例如,在application.yml中,management.endpoints.web.exposure.include属性可能配置为暴露了过多端点,导致漏洞。 然后,我需要考虑具体的修复步骤。比如,在配置文件中禁用敏感端点,或者引入Spring Security来管理权限。同时,需要验证配置是否正确,是否有效限制了未授权访问。 可能还需要考虑环境的不同,比如生产环境和开发环境的配置差异,确保生产环境中不会开启调试端点。此外,更新Spring Boot版本可能修复已知的安全问题,所以建议用户检查使用的版本是否为最新。 最后,总结解决方案,分点列出步骤,确保用户能够逐步实施修复措施。同时,生成相关问题,帮助用户深入理解漏洞的其他方面,比如如何识别漏洞、其他相关漏洞的修复方法等。</think>### Spring Boot YAML配置未授权访问漏洞修复方案 该漏洞通常由Actuator端点暴露或错误配置导致敏感信息泄露,以下是分步解决方案: #### 一、漏洞成因分析 1. **端点暴露**:Actuator的`/env`端点未授权访问会暴露环境变量和YAML配置内容[^2] 2. **配置缺陷**:在`application.yml`中配置了`management.endpoints.web.exposure.include=*`导致所有端点开放 3. **权限缺失**:未集成Spring Security或未配置端点访问控制 #### 二、修复实施步骤 1. **禁用敏感端点** ```yaml # application.yml management: endpoints: web: exposure: include: health,info # 仅开放必要端点 exclude: env,configprops # 显式排除敏感端点 ``` 2. **配置访问权限** ```java // SecurityConfig.java @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/actuator/**").hasRole("ADMIN") // 强制鉴权 .and().httpBasic(); } } ``` 3. **加密敏感配置** ```yaml # 使用Jasypt加密 spring: datasource: password: ENC(加密后的字符串) ``` 4. **版本升级策略** - 升级至Spring Boot 2.3+版本(默认关闭敏感端点) - 确认Actuator依赖版本无已知漏洞 ```xml <!-- pom.xml --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> <version>2.7.0</version> </dependency> ``` #### 三、验证方案 1. **渗透测试验证** ```bash curl -v http://localhost:8080/actuator/env # 预期返回401 Unauthorized ``` 2. **配置审计** ```bash # 检查生效配置 curl -u admin:password http://localhost:8080/actuator/configprops ``` 3. **安全扫描** 使用OWASP ZAP或Burp Suite进行自动化漏洞扫描
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值