解决springboot启动jar包时加载了jar包内的配置文件

已于 2022-08-13 22:15:26 修改
阅读量3.5k 收藏 4
点赞数
分类专栏: work 文章标签: spring boot jar java
于 2022-08-13 22:14:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u800820/article/details/126324864
版权

由于生产环境扫描出有开源组件jar包漏洞,于是进行了springboot升级。
升级后打包部署到生产环境,发现数据库连接报错密码错误。初步定位问题是加载的配置文件是jar包内部而非jar包同级目录的config/application.yml文件。

版本升级
组件升级前版本升级后版本
springcloudHoxton.SR92021.0.3
springboot2.4.32.6.8
排查过程
  1. 首先怀疑是生产环境配置出了文件,检查配置文件和服务器环境,没发现有错误。
  2. 接下来在测试环境将配置文件放在config/application.yml,部署此jar包,试图重现此问题,结果并不存在此问题,这就比较奇怪,令人费解。
  3. 怀疑是springboot设计导致配置文件加载顺序或者配置项读取方式有变。查询了相关资料,spring配置文件的加载顺序并没有变化。

针对jar包内外来说配置文件加载的先后顺序为:

  • jar包外的application.yml
  • jar包内的application.yml
  • jar包外的application-prod.yml

对于读取顺序来讲为:

  • 优先读取jar包本身同级目录下的config/application.yml;
  • 再读取jar包本身同级目录下的application.yml;
  • classpath根目录下的config目录下的application.yml;
  • classpath根目录下的application.yml。

如果同时存在.properties和.yml配置文件,会优先加载yml配置。

  1. 于是考虑配置项读取方式,询问项目成员得知他的确修改了一处关于数据库密码解密的代码。由于公司使用的是自己的一套算法对数据库密码进行加密,加密后作为配置项,因此需要对配置的密文进行解密。

之前获取配置的方式为:

PropertySource<?> applicationConfig = propertySources.get("applicationConfig");

升级后通过上述代码无法获取到配置,因此改为:

ConfigurableEnvironment environment = ((ApplicationEnvironmentPreparedEvent) event).getEnvironment();
MutablePropertySources propertySources = environment.getPropertySources();
Iterator<PropertySource<?>> iterator = propertySources.iterator();

通过阅读代码(看到其中的两层for循环就有种预感),发现的确是代码层面有问题,代码如下:

ConfigurableEnvironment environment = ((ApplicationEnvironmentPreparedEvent) event).getEnvironment();
MutablePropertySources propertySources = environment.getPropertySources();
for (PropertySource<?> propertySource : propertySources) {
    boolean applicationConfig = propertySource.getName().contains("application");
    if (!applicationConfig) {
        continue;
    }
    Object source = propertySource.getSource();
    Map<String, Object> confMap = (Map) source;
    for (Map.Entry<String, Object> entry : confMap.entrySet()) {
        String key = entry.getKey();
        Object value = entry.getValue();
        ...
        // 解密为result
        System.setProperty(key, result);
    }
}

从代码看,getPropertySources拿到了所有配置文件,然后在解密配置项时是先从Map中拿到配置,然后解密后将值重新设置到配置项。由于propertySource先执行了jar包外部的配置,然后执行了jar包里面的配置,同一个key的值会被后执行的一次覆盖掉,而MutablePropertySources继承自迭代器Iterable,按说jar包里的配置每次都会覆盖jar包外的。

解决办法

找到了原因,修改就简单了。将外层for去除掉,通过ConfigurableEnvironment.getProperty()直接获取配置项的值,springboot会确保每次都是从jar包外部config/application.yml文件读取配置,存在多个需解密的配置项就在类中新建数组存放配置名称。

String value = environment.getProperty("key");
ConfigurableEnvironment类

从上述可以看到,问题的关键在于如何去干预配置项的读取和设置。于是我们简单看下ConfigurableEnvironment 类的源码。

public interface ConfigurableEnvironment extends Environment, ConfigurablePropertyResolver {
    //设置活动的配置文件
	void setActiveProfiles(String... profiles);
    // 增加活动的配置文件
	void addActiveProfile(String profile);
    // 设置默认的配置文件
	void setDefaultProfiles(String... profiles);
    // 获取PropertySource键值组合的集合
	MutablePropertySources getPropertySources();
    // 系统环境变量
	Map<String, Object> getSystemEnvironment();
    // 系统配置
	Map<String, Object> getSystemProperties();
    // 合并
	void merge(ConfigurableEnvironment parent);
三爷麋了鹿
关注
专栏目录
如何加载jar包中的spring配置文件
03-04
springmvc项目中如何加载jar包中的spring配置文件
加载jar包中的spring配置文件
03-04
spring加载jar包中多个配置文件
各研发管理
11-12 95
在使用spring加载jar包中的配置文件,不支持通配符,需要一个一个引入,如下所示: &lt;context-param&gt;&lt;param-name&gt;contextConfigLocation&lt;/param-name&gt;&lt;param-value&gt;classpath*:beanconfigs/applicationContext_1.xml,clas...
springboot怎么在外部覆盖当前jar中的配置文件applocation.yml?
最新发布
学亮编程手记
10-11 789
Java 虚拟机(JVM)的一个非标准选项,用于在启动修改或扩展 JVM 的引导类路径(bootstrap classpath)。这个选项允许你在 JVM 启动将指定的 JAR 文件或目录添加到默认的引导类路径之前。可以是一个或多个用分号(;)或冒号(:)分隔的路径,具体取决于操作系统(Windows 使用分号,Unix/Linux 使用冒号)。中的类文件,如果找不到,则会回退到默认的引导类路径中去寻找。文件,你想让它优先于 JDK 自带的。这样,JVM 在启动会首先查找。假设你有一个自定义的。
spring 加载jar包中的配置文件
weixin_33972649的博客
08-14 1459
    package com.xxx.ssptsppt.dataexchange.utils; import com.xxx.maybee.engine.utils.FileUtil; import com.xxx.maybee.engine.utils.PubString; import org.springframework.core.io.Resource; import org.sp...
总结springboot启动jar,指定配置文件
liuxianwen1990的博客
03-01 3126
springboot默认优先读取application.properties>application.yml>指定文件(application-dev.yml)全部启动用下面文件,不读系统中的application-dev.yml,需要完整的配置(如缺少公共配置会报错)公共配置可以在application.yml,其他配置在application-dev.yml。补充一下: -D是jvm的参数,--是环境变量的参数;-- 覆盖系统中的文件中的application-dev.yml文件,两种指定方法都可以。
springbootjar包启动指定加载配置文件
m0_67403188的博客
08-02 1668
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同减轻大家的负担。启动指定加载配置文件,这样就不用修改jar包内的配置文件达到修改目的。..
spring项目打JAR包读取配置文件
热门推荐
╱/.进oоΟ的专栏
03-07 1万+
Spring中使用classpath*加载配置文件jar包中的配置文件加载问题,解决方法: 在使用spring加载jar包中的配置文件,不支持通配符,需要一个一个引入 new classPathXmlApplicationContext("classpath*:/conf/applicationContext.xml"); 这里如果不用classpath,打成jar包后,调
spring boot加载第三方jar包配置文件的方法
08-29
Spring Boot应用中,加载第三方jar包配置文件是一个常见的需求,特别是在集成其他框架或库Spring Boot的设计理念是简化配置,但它同样支持加载外部的配置文件来满足复杂的应用场景。以下是如何在Spring Boot...
springboot工程jar包加密
03-24
总之,"springboot工程jar包加密"是一个关于保护Java应用安全的重要主题,通过使用工具如xjar,我们可以有效地加密jar包,防止源代码泄露,确保应用在生产环境中的安全运行。在实际操作中,应结合项目需求和安全策略...
解决SpringBoot打成jar运行后无法读取resources里的文件问题
08-24
在使用SpringBoot进行开发,我们...通过以上知识点的介绍,我们可以解决SpringBoot应用打成jar包后无法读取resources目录下文件的问题,并且在处理数据能够更加高效。希望这些内容能对大家在实际开发中有所帮助。
spring读取jar中的配置文件
03-16
NULL 博文链接:https://konghaibo.iteye.com/blog/430146
springboot编译jar包后无法扫描子jar包中的注解解决方法
11-11
### Spring Boot 编译 JAR 包后无法扫描子 JAR 包中的注解解决方案 在使用Spring Boot进行项目开发,我们经常会遇到模块化的需求,即一个大型项目被拆分成多个子模块来提高可维护性和灵活性。这些子模块可能通过...
springboot+java类热加载
06-15
在IT行业中,SpringBoot是一个非常流行的Java开发框架,它简化了Spring应用的初始搭建以及配置工作,使得开发者能够快速地创建高效、独立的运行服务。本文将深入探讨"springboot+java类热加载"这一主题,包括其核心...
Java-springboot动态加载jar包,动态配置
1
05-05 1万+
服务中有众多任务,当其中任一任务有改动需要升级或新增一个任务,都需要将服务重启,会影响其他任务的正常运行。因此采用java动态加载的方式,将不同任务插件化形式加载到服务中心,配合xxl-job任务调度框架统一管理。实现了插件化任务管理。
SpringBoot打成jar包读不到配置文件
qq_37997592的博客
03-29 1149
用【ClassPathResource resource = new ClassPathResource(“application.properties”)】的方式,读取配置文件, 例: //通过key直接获取对应的值 public static String getValue(String key) { Properties props=new Properties(); try { ClassPathResource resource=new ClassPathResource(CONFIG_FILE
SpringBoot2——高级特性
Yellow_Star的博客
11-19 416
Profile功能 在开发中可能遇到生产环境、测试环境、开发环境等,这些环境中的配置都是不一样的,而SpringBoot的profile功能可以快速的实现环境的切换。 创建SpringBoot配置文件,注意命名规则:application-xxx.yaml,而xxx所需要填的是环境的名称,例如小黄有一个生产环境prod,一个测试环境test,那么我可以这样创建两个环境的配置文件application-prod.yaml,application-test.yaml 生产环境配置 person: name:
SpringBoot加载配置文件
const_
07-23 8663
为了让 SpringBoot 更好的生成配置元数据文件,我们需要添加如下依赖(该依赖可以不添加,但是在 IDEA 和 STS 中不会有属性提示),该依赖只会在编译调用,所以不会对生产造成影响。在运行SpringApplication之前加载任意配置文件到Environment环境中。属于 Spring Cloud 环境,需要引入 Spring Cloud 依赖才能使用。所有已加载Spring 环境的配置都可以通过注入。配置文件,比如绑定资源目录下的。注解用类成员变量绑定配置参数。
SpringBoot 动态加载 jar 包,动态配置方案
犬小哈
05-08 468
来源:网络???? 欢迎加入小哈的星球,你将获得:专属的项目实战 / Java 学习路线 /一对一提问 / 学习打卡 / 赠书福利新项目:仿小红书(微服务架构)正在更新中... , 全栈前后端分离博客项目 2.0 版本完结啦,演示链接:http://116.62.199.48/。全程手摸手,后端 + 前端全栈开发,从 0 到 1 讲解每个功能点开发步骤,1v1 答疑,直到项目上线。目前已更新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值