application.properties多环境配置文件、jar包外部配置文件、配置项加密、程序中配置使用

1、简介

spring boot项目application.properties文件存放及使用介绍

 

2、方法一多环境配置文件

咱们通常都会有多个应用环境，开发环境、测试环境、生产环境，各个环境的配置会略有不一样，我能够根据这个建立多份配置文件，由主配置文件来控制读取那个子配置

建立spring boot项目后能够同时建立多个.properties文件，只要符合它要求的格式便可

格式：application-{profile}.properties；{profile}是变量用于自定义配置文件名称

分别建立三个应用环境的配置和一个主配置

一、application.properties　　主配置（如下是配置内容，这里的dev就是其余配置文件的标识名dev、test、prod）

# 具体使用那个配置文件的标识名称（格式：application-{profile}.properties；{profile}是变量用于自定义配置文件名称）
spring.profiles.active=dev

二、application-dev.properties　　开发环境（如下是配置内容）

spring.application.name=tyh-demo-prop
# 开发环境端口
server.port=10001

三、application-test.properties　　测试环境（如下是配置内容）

spring.application.name=tyh-demo-prop
# 测试环境端口
server.port=10002

四、application-prod.properties　　生产环境（如下是配置内容）

spring.application.name=tyh-demo-prop
# 生产环境端口
server.port=10003

更改主配置中的spring.profiles.active=dev这个参数就能够切换不一样子配置文件了

因为此方法.properties文件依然在jar中，咱们修改时并不方便，并且太多信息暴露在开发中容易泄露，因此结合方法二进行使用

 

3、方法二jar包外部配置文件

咱们在开发完成发布生产环境时每每都会修改一下配置文件的相关内容，而默认.properties配置文件会被封装到jar包中修改起来不方便，因此spring boot给了几个读取配置文件的位置，咱们能够经过这个方式去从jar包外部修改配置文件

通常咱们会将.properties放在resources文件夹内

spring boot会按如下顺序去寻找配置文件

一、“当前目录”的/config文件夹下

二、“当前目录”下

三、classpath的/config文件夹下

四、classpath下

 如下是图例解释 ：

当找到配置文件后将不会再继续寻找，也就说该文件优先级如下的配置文件将不会被读取，找到即中止

“当前目录”指的是咱们打成可执行jar包后，通常会用bat文件来启动，这个当前目录指的就是bat文件的目录

咱们常规存放的位置就是优先级最低的位置，因此咱们只须要再单独拷贝一份配置文件，放在bat的“当前目录”便可

 

4、配置项加密

咱们的application.properties文件中会有不少敏感信息，如：数据库链接、缓存服务器链接等等，这些用户名密码都应该是外部不可见的，因此最好将其加密后存储

咱们使用jasypt来进行加解密，首先先创建项目，我搭建了spring boot项目

一、添加pom.xml信息

<!-- 配置文件项加密 -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

二、在application.properties文件中增长配置项，须要jasypt来解密的密文须要用“ENC(......)”括起来

spring.application.name=tyh-demo-prop
server.port=10001
# 配置文件项加解密密码，此处注释，而放在代码中（放在代码中使加密密钥和密文分开）
#jasypt.encryptor.password=112233
# 模拟数据库链接账号密码
spring.datasource.username=ENC(nm3F96GtUIwZUHzsP0Mp1A==)
spring.datasource.password=ENC(lmn7lAlePy1hZu505WO0xQ==)

三、程序启动类，默认jasypt的密钥是放在配置文件中但这样会致使密文和密钥都在配置文件中，因此我把密钥放在程序中

@SpringBootApplication
public class App {
    public static void main(String[] args) {
        //设置配置文件项加密密钥（放在这里使加密密钥和密文分开）
        System.setProperty("jasypt.encryptor.password", "112233");
        SpringApplication.run(App.class, args);
    }
}

四、使用注解的方式来注入配置文件中的配置项

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

@Component
public class SysConfig {

    @Value("${spring.datasource.username}")
    private String dbUsername;

    @Value("${spring.datasource.password}")
    private String dbPassword;
//本身生成get set方法
}

五、编写controller及action来调用一下

import com.tyh.demo.prop.config.SysConfig;
import org.jasypt.encryption.StringEncryptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
@RequestMapping("/test")
public class TestController {

    @Autowired
    StringEncryptor encryptor;

    @ResponseBody
    @RequestMapping("/index")
    public String index() {
        return encryptor.encrypt("taiyonghai");
    }

    @Autowired
    SysConfig sysConfig;

    @ResponseBody
    @RequestMapping("/getConfig")
    public SysConfig getConfig() {
        //spring boot自动注入就会将密文解密
        return sysConfig;
    }
}

因为其使用的是PBEWithMD5AndDES加密方式，因此每次加密出来的结果都不同，因此很适合对数据进行加密

 运行后，能够看到自动解密的配置项

 

5、配置项注入静态static与非静态属性

咱们有不少编码需求须要使用.properties文件中自定义的配置项，传统使用Properties对象来操做，相似以下代码，

这种方式太过灵活咱们不想使用的配置项可能也会被提取出来，并且当咱们不想使用jar包内的配置文件，而是利用优先级使用外部的，这种直接读取的方式就很不方便，因此推荐使用@Value的方式来使用

public class SysConfigUtil {
    private static Properties props;
    static {
        try {
            // TODO：读取用户配置
            Resource resource = new ClassPathResource("/application.properties");
            props = PropertiesLoaderUtils.loadProperties(resource);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
    public static String getProperty(String key) {
        return props == null ? null : props.getProperty(key);
    }
｝

仍是刚才的项目，使用@Value来注入想让程序使用的配置项，而不想让程序使用的就不注入，这样来使配置项可控

一、咱们在.properties文件中增长两个自定义配置项

spring.application.name=tyh-demo-prop
server.port=10001
# 配置文件项加解密密码，此处注释，而放在代码中（放在代码中使加密密钥和密文分开）
#jasypt.encryptor.password=112233
# 模拟数据库链接账号密码
spring.datasource.username=ENC(nm3F96GtUIwZUHzsP0Mp1A==)
spring.datasource.password=ENC(lmn7lAlePy1hZu505WO0xQ==)
# 模拟其余自定义配置项
#tyh.url.web.admin=http://www.admin.com
tyh.url.web.agent=http://www.agent.com

二、@Value注入能够给静态属性也能够给非静态属性，具体根据使用场景自行决定，若是配置项可能不存在也能够设置默认值，避免程序没法启动

@Component
public class SysConfig {

    @Value("${spring.datasource.username}")
    private String dbUsername;

    @Value("${spring.datasource.password}")
    private String dbPassword;

    /*
    非静态属性注入（注入属性）
     */
    //@Value的参数表明配置项的key，若是没有启动会报错，加上“:”为其设置默认值便可解决冒号后面的就是默认值内容，也能够直接:冒号后面空白就是空
    @Value("${tyh.url.web.admin:www.abc.com}")
    private String urlAdmin;

    //###本身建立get/set方法###

    /*
    静态属性注入（注入set()方法）
     */
    //使用@Component把当前类看成组件启动时注入该静态属性值，静态属性注入set()方法
    public static String urlAgent;
    @Value("${tyh.url.web.agent:}")
    private void setUrlAgent(String urlAgent) {
        SysConfig.urlAgent = urlAgent;
    }
}

三、使用时非静态属性使用Autowired注入，静态属性直接取值

    //非静态属性注入取值（必须使用Autowired注入）
    @Autowired
    SysConfig sysConfig;

    public void test() {
        //静态属性注入取值（直接获取）
        String str = SysConfig.urlAgent;
    }

 推荐使用@Value来注入配置项进行使用，便与后续接入Apollo等配置管理中心进行配置统一管理