如何在 Spring Boot 中正确读取配置目录下的 PEM 文件

聖光之護

发布时间：2025-12-27 11:12:32

876人浏览过

来源于php中文网

原创

如何在 Spring Boot 中正确读取配置目录下的 PEM 文件

spring boot 的 `-dspring.config.additional-location` 仅支持加载配置类文件（如 application.yml、properties），无法自动识别或注入普通资源文件（如 test.pem）。需通过配置属性指定路径，再结合 `resourceloader` 或 `files.readallbytes()` 安全读取。

在 Spring Boot 应用中，-Dspring.config.additional-location 是专为外部化配置设计的机制，它仅解析符合 Spring 配置格式的文件（如 .yml、.properties、.xml 等），并将其键值对注入到 Spring Environment 中。而 test.pem 是纯文本证书文件，不属于配置资源，因此 不会被自动扫描、注册或暴露为配置项 —— 这正是直接使用 Paths.get("test.pem") 报 NoSuchFileException 的根本原因：JVM 当前工作目录（user.dir）通常为项目根目录或 IDE 启动路径，并非你指定的 rdk-factory-data-config/ 目录，且该路径未加入类路径（classpath）或资源加载器搜索范围。

✅ 正确做法：将 PEM 文件路径作为配置项声明，再通过 Spring 资源抽象安全读取

步骤 1：在配置文件中声明 PEM 路径

在 application-local.yml（或你激活的 profile 配置文件）中添加自定义属性：

# rdk-factory-data-config/application-local.yml
app:
  cert:
    pem-path: file:/Users/bharatsuthar/HGW/codebaseDevelopmentRepo1/data-generation-tool/rdk-factory-data-config/test.pem

✅ 优势：路径集中管理、支持 profile 切换、便于测试与部署隔离。

步骤 2：使用 ResourceLoader 读取 PEM 内容（推荐）

ResourceLoader 是 Spring 提供的统一资源访问接口，天然支持 file:、classpath:、http: 等协议，且能正确解析 file:/... 路径：

易森网络企业版

如果您是新用户，请直接将本程序的所有文件上传在任一文件夹下，Rewrite 目录下放置了伪静态规则和筛选器，可将规则添加进IIS，即可正常使用，不用进行任何设置；(可修改图片等)默认的管理员用户名、密码和验证码都是：yeesen系统默认关闭，请上传后登陆后台点击“核心管理”里操作如下:进入“配置管理”中的&ld

下载

import org.springframework.core.io.Resource;
import org.springframework.core.io.ResourceLoader;
import org.springframework.stereotype.Service;

import java.io.IOException;
import java.nio.charset.StandardCharsets;

@Service
public class PemCertificateService {

    private final ResourceLoader resourceLoader;

    public PemCertificateService(ResourceLoader resourceLoader) {
        this.resourceLoader = resourceLoader;
    }

    // 从配置中获取路径并读取 PEM 内容
    public String loadPemCertificate(String pemPath) throws IOException {
        Resource resource = resourceLoader.getResource(pemPath);
        if (!resource.exists()) {
            throw new IllegalArgumentException("PEM file not found: " + pemPath);
        }
        return new String(resource.getInputStream().readAllBytes(), StandardCharsets.UTF_8);
    }
}

调用示例：

@Component
public class CertInitializer {

    private final PemCertificateService pemService;

    public CertInitializer(PemCertificateService pemService) {
        this.pemService = pemService;
    }

    @PostConstruct
    public void init() throws IOException {
        String pemContent = pemService.loadPemCertificate("${app.cert.pem-path}");
        System.out.println("Loaded PEM:\n" + pemContent.substring(0, 100) + "...");
    }
}

⚠️ 注意事项与最佳实践

避免硬编码绝对路径：开发时可用 file: 协议，但生产环境建议改用 classpath:（将 test.pem 放入 src/main/resources/config/）或挂载为容器卷后统一映射路径。
不要用 Paths.get("test.pem")：该方式依赖 JVM 当前工作目录，不可靠且无法跨环境迁移。
证书内容需校验完整性：读取后建议验证 PEM 头尾（-----BEGIN CERTIFICATE----- / -----END CERTIFICATE-----），防止文件损坏或格式错误。
敏感信息防护：若 PEM 包含私钥，请确保文件权限严格（如 chmod 600），并在日志中禁止打印完整内容。

✅ 总结

Spring Boot 不会自动将 -Dspring.config.additional-location 指定目录下的非配置文件（如 .pem）纳入资源加载体系。正确路径是：通过配置属性声明路径 → 使用 ResourceLoader 加载 → 安全读取为字符串。这种方式既符合 Spring 的资源抽象规范，又具备环境可移植性与配置可维护性，是企业级应用的标准实践。

java静态方法和实例方法的区别

在Java中如何使用File类进行文件操作_File类方法及文件管理策略解析

Java里什么是流程控制_Java顺序结构分支结构循环结构解析

Java中的CompletableFuture解决了什么问题_异步编排能力解析

在Java中什么是受检异常_Java受检异常存在意义解析

相关标签:

java 编码 app ai stream 配置文件键值对 spring spring boot jvm xml 字符串接口 location ide http

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：如何高效地为重复名称与唯一名称的产品设置不同的 frontName 字段下一篇：如何在 Spring Boot 中正确读取配置目录下的 PEM 文件内容

作者最新文章

“国补”PS5难掩Playstation在日本的颓势销量持续走低

2025-12-24 11:58

我在神界刷装备零氪钻石使用攻略

2025-12-24 12:17

IGN满分神作清单更新！63款游戏你玩过哪个？

2025-12-24 12:26

什么叫RPG游戏？连B社的制作人都不太清楚

2025-12-24 12:55

前R星技术总监：《GTA6》不太可能定价100美元但开发成本会创新高

2025-12-24 13:04

《代号三国：龙起》新视频钟晨瑶忘词很可爱

2025-12-24 13:08

曝索尼PSN账户严重安全漏洞！双重认证也难防入侵

2025-12-24 13:10

Steam新一周销量榜：《光与影：33号远征队》仅排第二《怪物猎人：荒野》上榜

2025-12-24 13:20

8.8元的神作！《杀戮尖塔》在线5.2万创下历史新高

2025-12-24 13:21

从良了！成人恐怖游戏《Project Werewulf》宣布推出全年龄版本

2025-12-24 14:07

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI大模型

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI大模型

中文写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作

智谱清言 - 免费全能的AI助手

AI大模型

PDF 文档

相关专题

spring框架介绍

本专题整合了spring框架相关内容，想了解更多详细内容，请阅读专题下面的文章。

2025.08.06

spring boot框架优点

spring boot框架的优点有简化配置、快速开发、内嵌服务器、微服务支持、自动化测试和生态系统支持。本专题为大家提供spring boot相关的文章、下载、课程内容，供大家免费下载体验。

135

2023.09.05

spring框架有哪些

spring框架有Spring Core、Spring MVC、Spring Data、Spring Security、Spring AOP和Spring Boot。详细介绍：1、Spring Core，通过将对象的创建和依赖关系的管理交给容器来实现，从而降低了组件之间的耦合度；2、Spring MVC，提供基于模型-视图-控制器的架构，用于开发灵活和可扩展的Web应用程序等。

383

2023.10.12

Java Spring Boot开发

本专题围绕 Java 主流开发框架 Spring Boot 展开，系统讲解依赖注入、配置管理、数据访问、RESTful API、微服务架构与安全认证等核心知识，并通过电商平台、博客系统与企业管理系统等项目实战，帮助学员掌握使用 Spring Boot 快速开发高效、稳定的企业级应用。

2025.08.19

Java Spring Boot 4更新教程_Java Spring Boot 4有哪些新特性

Spring Boot 是一个基于 Spring 框架的 Java 开发框架，它通过约定优于配置的原则，大幅简化了 Spring 应用的初始搭建、配置和开发过程，让开发者可以快速构建独立的、生产级别的 Spring 应用，无需繁琐的样板配置，通常集成嵌入式服务器（如 Tomcat），提供“开箱即用”的体验，是构建微服务和 Web 应用的流行工具。

2025.12.22