必须用 spring.profiles.active=dev 激活配置,仅建 application-dev.yml 不生效;生产敏感配置须外置,禁用代码中明文密码;maven profiles 不影响运行时 profile;本地 mysql 连接失败优先查 host 权限与绑定地址。
本地开发环境用 application-dev.yml 还是 spring.profiles.active=dev?
必须用 spring.profiles.active=dev 激活配置,而不是靠文件名自动加载。Spring Boot 只认 application-{profile}.yml 这种命名规则的文件,但不会自动启用它——得显式指定 profile 才生效。
常见错误:只建了 application-dev.yml 却没在 application.yml 里写 spring.profiles.active: dev,结果还是走默认配置。
- 开发时推荐在
application.yml中直接设spring.profiles.active: dev - 不要依赖 IDE 启动参数覆盖(如 VM options 加
-Dspring.profiles.active=dev),容易漏配或冲突 -
dev配置里应开启spring.devtools.restart.enabled: true和 H2 数据库、内存缓存等轻量组件
生产环境为什么不能用 application-prod.yml 放数据库密码?
因为 application-prod.yml 是代码的一部分,提交到 Git 就等于把密码明文暴露了。真实生产部署必须剥离敏感配置。
正确做法是让配置外置,且优先级高于 classpath 下的 yml 文件:
立即学习“Java免费学习笔记(深入)”;
- 通过启动命令指定外部配置目录:
java -jar app.jar --spring.config.location=file:/etc/myapp/config/ - 或使用系统环境变量:
SPRING_CONFIG_LOCATION=file:/opt/config/ - 数据库密码这类字段,应从环境变量注入:
spring.datasource.password=${DB_PASSWORD:},再由容器或 systemd 注入DB_PASSWORD
注意:--spring.config.location 会完全替换默认加载路径,如果还想保留 classpath 的基础配置,得同时带上:--spring.config.location=file:/etc/myapp/,classpath:/。
spring-boot-maven-plugin 的 profiles 参数对环境生效吗?
不生效。Maven 的 -Pprod 只控制编译期资源过滤(比如替换 @profile@ 占位符),不影响 Spring Boot 运行时的 profile 激活。
真正决定运行时行为的是 JVM 启动参数或配置文件里的 spring.profiles.active,和 Maven profile 无关。
- 如果你用 Maven profile 来切换
src/main/resources下的配置文件,属于“编译时打包不同配置”,灵活性差、易出错 - 更合理的方式是统一打包,用外部配置 + profile 激活,做到一份 jar 包跑所有环境
- CI/CD 流水线里,应禁止在构建阶段写死 profile,改由部署平台传入
spring.profiles.active
本地连不上 MySQL 报 Access denied for user 怎么快速定位?
这个错误 90% 不是 Java 代码问题,而是 MySQL 用户权限或连接方式不对。Java 层看到的只是最终失败结果,得倒推排查。
- 先确认 URL 是否含 host:用
localhost和127.0.0.1在 MySQL 权限体系里是两个用户(前者走 socket,后者走 TCP) - 检查 MySQL 用户是否允许从对应 host 登录:
SELECT host, user FROM mysql.user; - 本地开发建议统一用
127.0.0.1,避免 socket 文件路径、权限等干扰 - 别在
application-dev.yml里硬编码密码,改用${MYSQL_PASSWORD},配合 IDE 的 Environment Variables 设置临时值
环境差异最容易被忽略的点:开发机上 MySQL 默认绑定 127.0.0.1,而 Docker 或云服务器常监听 0.0.0.0,但权限没同步开放——连通性问题往往卡在这层网络+权限叠加判断上。
