配置文件进阶：SpringBoot多环境配置与敏感信息加密方案

🎓博主介绍：Java、Python、js全栈开发 “多面手”，精通多种编程语言和技术，痴迷于人工智能领域。秉持着对技术的热爱与执着，持续探索创新，愿在此分享交流和学习，与大家共进步。
📖DeepSeek-行业融合之万象视界(附实战案例详解100+)
📖全栈开发环境搭建运行攻略：多语言一站式指南(环境搭建+运行+调试+发布+保姆级详解)
👉感兴趣的可以先收藏起来，希望帮助更多的人

配置文件进阶：SpringBoot多环境配置与敏感信息加密方案

一、引言

在Spring Boot项目开发过程中，我们常常会面临不同环境（如开发环境、测试环境、生产环境）配置不同的情况，同时为了保证系统的安全性，对于配置文件中的敏感信息（如数据库密码、API密钥等）也需要进行加密处理。本文将详细介绍Spring Boot多环境配置的实现方法以及敏感信息加密的方案。

二、Spring Boot多环境配置

2.1 多环境配置文件的创建

Spring Boot支持使用不同的配置文件来管理不同环境的配置。通常，我们会创建以下几个配置文件：

• application.properties：通用配置文件，包含所有环境都适用的配置。
• application-dev.properties：开发环境的配置文件。
• application-test.properties：测试环境的配置文件。
• application-prod.properties：生产环境的配置文件。

例如，在application.properties中设置通用的服务器端口：

server.port=8080

在application-dev.properties中设置开发环境的数据库连接信息：

spring.datasource.url=jdbc:mysql://localhost:3306/dev_db
spring.datasource.username=dev_user
spring.datasource.password=dev_password

2.2 激活不同环境的配置

有多种方式可以激活不同环境的配置，下面介绍几种常见的方法。

2.2.1 使用spring.profiles.active属性

在application.properties中添加spring.profiles.active属性来指定要激活的环境。例如，要激活开发环境的配置，可以这样设置：

spring.profiles.active=dev

2.2.2 使用命令行参数

在启动Spring Boot应用时，可以通过--spring.profiles.active参数来指定要激活的环境。例如：

java -jar myapp.jar --spring.profiles.active=test

2.2.3 使用环境变量

在Linux系统中，可以通过设置SPRING_PROFILES_ACTIVE环境变量来指定要激活的环境。例如：

export SPRING_PROFILES_ACTIVE=prod
java -jar myapp.jar

2.3 多环境配置的加载顺序

Spring Boot在加载配置文件时，会按照一定的顺序进行加载，具体顺序如下：

1. application.properties
2. application-{profile}.properties
3. 命令行参数
4. 环境变量

后面加载的配置会覆盖前面加载的配置，因此可以根据需要灵活调整配置。

三、敏感信息加密方案

3.1 为什么需要加密敏感信息

在配置文件中直接明文存储敏感信息（如数据库密码、API密钥等）存在很大的安全风险，一旦配置文件泄露，敏感信息就会被暴露。因此，需要对敏感信息进行加密处理。

3.2 使用Jasypt进行敏感信息加密

3.2.1 引入Jasypt依赖

在pom.xml中添加Jasypt的依赖：

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.4</version>
</dependency>

3.2.2 配置加密密钥

在application.properties中配置加密密钥：

jasypt.encryptor.password=mySecretKey

3.2.3 加密敏感信息

可以使用Jasypt提供的工具类来加密敏感信息。例如，以下是一个简单的Java代码示例：

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;

public class EncryptorExample {
    public static void main(String[] args) {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        encryptor.setPassword("mySecretKey");
        String encryptedPassword = encryptor.encrypt("myActualPassword");
        System.out.println("Encrypted password: " + encryptedPassword);
    }
}

3.2.4 在配置文件中使用加密信息

将加密后的信息放在配置文件中，使用ENC()包裹。例如：

spring.datasource.password=ENC(encryptedPasswordHere)

3.3 使用Spring Cloud Config Server进行集中管理

Spring Cloud Config Server可以将配置信息集中管理，并且支持对敏感信息进行加密。

3.3.1 搭建Config Server

创建一个Spring Boot项目，添加以下依赖：

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-config-server</artifactId>
</dependency>

在主类上添加@EnableConfigServer注解：

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.config.server.EnableConfigServer;

@SpringBootApplication
@EnableConfigServer
public class ConfigServerApplication {
    public static void main(String[] args) {
        SpringApplication.run(ConfigServerApplication.class, args);
    }
}

3.3.2 配置加密密钥

在Config Server的application.properties中配置加密密钥：

encrypt.key=myConfigServerSecretKey

3.3.3 加密敏感信息

可以使用Config Server提供的加密接口来加密敏感信息。例如，使用curl命令：

curl http://localhost:8888/encrypt -d myActualPassword

3.3.4 在客户端使用加密信息

客户端项目需要添加Spring Cloud Config Client依赖：

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-config</artifactId>
</dependency>

在客户端的配置文件中使用加密信息：

spring.datasource.password={cipher}encryptedPasswordHere

四、总结

通过Spring Boot的多环境配置功能，我们可以方便地管理不同环境的配置，提高开发和部署的效率。同时，使用敏感信息加密方案可以有效保护系统的安全，防止敏感信息泄露。在实际项目中，可以根据具体需求选择合适的加密方案，确保系统的安全性和稳定性。