Java项目应外置配置到application.properties或application.yml,Spring Boot用@Value/@ConfigurationProperties注入,非Spring项目用Properties+ClassLoader加载;多环境通过application-{profile}.properties和spring.profiles.active激活;敏感信息用jasypt等工具加密,密钥须通过环境变量管理。
Java项目里怎么读取配置文件而不硬编码
硬编码配置值会导致每次修改都要重新编译,而且不同环境(开发/测试/生产)切换困难。Java标准做法是把配置外置为 application.properties 或 application.yml,再用框架或原生方式加载。
Spring Boot 项目默认支持自动加载 src/main/resources/application.properties,通过 @Value 或 @ConfigurationProperties 注入;非 Spring 项目可用 Properties 类配合 ClassLoader.getResourceAsStream() 手动加载。
- 路径必须在 classpath 下(如
resources/),否则getResourceAsStream()返回null - 避免用
new FileInputStream("xxx.properties")—— 路径依赖工作目录,打包成 jar 后必失败 - 中文值要确保文件保存为 UTF-8,且加载时显式指定编码:
props.load(new InputStreamReader(is, "UTF-8"))
如何让配置支持多环境切换(dev/test/prod)
Spring Boot 中最直接的方式是使用 profile 机制:定义 application-dev.properties、application-prod.properties,再通过 spring.profiles.active=dev 激活对应配置。
关键点在于激活方式的选择:
立即学习“Java免费学习笔记(深入)”;
- JVM 参数优先级最高:
-Dspring.profiles.active=prod -
环境变量次之:
export SPRING_PROFILES_ACTIVE=test - 配置文件中写死(不推荐用于生产):
spring.profiles.active=dev放在application.properties里 - 注意:profile 文件名必须是
application-{profile}.properties,拼错或大小写不符(如Application-DEV.properties)会导致加载失败
自定义配置类为什么总注入不到字段
常见原因是没加 @Component 或没被 Spring 扫描到,或者 @ConfigurationProperties 的 prefix 写错、没配 @EnableConfigurationProperties(老版本 Spring Boot 需要)。
典型结构如下:
@Component
@ConfigurationProperties(prefix = "app.db")
public class DbConfig {
private String url;
private int timeout;
// getter/setter 必须有,且不能是 private final
}
-
prefix值必须全小写,配置文件中写app.db.url=jdbc:h2:mem:test,不能写成APP.DB.URL - 字段类型要和配置值能转换,比如配置
app.db.timeout=30,字段声明为int或Integer都行,但写成String就不会自动转 - 如果字段没注入成功,先检查 Spring Boot 启动日志里有没有 “Binding to target” 相关提示,没有说明配置类根本没被处理
配置值加密后怎么安全加载
数据库密码、API Key 这类敏感信息不能明文存配置文件。Spring Boot 本身不内置加密解密,但可通过 EnvironmentPostProcessor 或第三方库(如 jasypt)实现运行时解密。
jasypt 最简集成方式:
- Maven 加
com.github.ulisesbocchio:jasypt-spring-boot-starter - 启动参数加
--jasypt.encryptor.password=my-secret - 配置文件中写
spring.datasource.password=ENC(ABCD1234...) - 注意:加密字符串必须由 jasypt 工具生成,不能手写;
password是解密密钥,绝不能泄露到代码或 Git 中 - 更安全的做法是把密钥存在环境变量里:
--jasypt.encryptor.password=${JASYPT_PASSWORD}
真正难的不是加解密逻辑,而是密钥生命周期管理——它比配置本身还敏感,一旦进 Git 历史就等于裸奔。
