讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
当前位置:首页 > Java > java教程 > 正文

0

0

Spring Boot 中 Environment 属性冲突与安全读取最佳实践

花韻仙語

花韻仙語

发布时间:2026-01-05 12:04:04

|

602人浏览过

|

来源于php中文网

原创

Spring Boot 中 Environment 属性冲突与安全读取最佳实践

spring boot 中 environment 属性冲突与安全读取最佳实践:spring 的 `environment` 会自动合并多源属性(如系统变量、环境变量、jvm 参数),当 `username` 这类通用键名与系统环境变量(如 windows 的 `%username%`)重名时,后者优先级更高,导致意外覆盖;应通过命名空间前缀或 `resourcebundle` 精准加载专属配置。

在 Spring 应用中,Environment 是一个强大的抽象,用于统一访问来自不同来源的配置属性——包括 application.properties/application.yml、命令行参数、JVM 系统属性、操作系统环境变量,甚至 Servlet 容器配置。但这也带来一个常见陷阱:属性名冲突与隐式覆盖

正如你在 database.properties 中定义了 username=root,却在运行时得到 PC(你的主机名),根本原因在于:Spring 的 Environment 默认启用 systemEnvironmentPropertySource 和 systemPropertiesPropertySource,而 Windows 系统环境变量 USERNAME(值为当前登录用户名,即 PC)的优先级高于自定义 .properties 文件中的同名属性。类似地,driver、url 等看似安全的键,若恰好与某些 JVM 系统属性(如 java.vm.name)或 Docker 环境变量重名,也可能被意外覆盖。

推荐解决方案一:使用命名空间前缀(最符合 Spring Boot 惯例)
不要将数据库配置直接写在裸键 username 下,而是采用语义化前缀(如 db.),并配合 @ConfigurationProperties 或 @Value 显式绑定:

# src/main/resources/database.properties(需显式加载)
db.driver=com.mysql.cj.jdbc.Driver
db.url=jdbc:mysql://localhost:3306/first_db?serverTimezone=UTC
db.username=root
db.password=1234

然后在配置类中通过 @PropertySource 加载,并使用带前缀的 environment.getProperty():

@Configuration
@PropertySource("classpath:database.properties") // 显式声明加载路径
public class SpringConfig {

    private final Environment environment;

    @Autowired
    public SpringConfig(Environment environment) {
        this.environment = environment;
    }

    @Bean
    public DataSource dataSource() {
        DriverManagerDataSource dataSource = new DriverManagerDataSource();
        dataSource.setDriverClassName(environment.getProperty("db.driver"));
        dataSource.setUrl(environment.getProperty("db.url"));
        dataSource.setUsername(environment.getProperty("db.username"));
        dataSource.setPassword(environment.getProperty("db.password"));
        return dataSource;
    }
}

⚠️ 注意:@PropertySource 默认不支持 YAML,且需确保文件编码为 UTF-8;若使用 Spring Boot,更推荐将 database.properties 内容直接合并到 application.properties 并启用 spring.profiles.active 分环境管理。

Dreamphilic
Dreamphilic

一个基于web的工具,为用户提供AI生成的内容。

下载

推荐解决方案二:使用 ResourceBundle(完全隔离外部干扰)
当你需要 100% 确保只读取指定 .properties 文件、彻底规避 Environment 的多源合并机制时,ResourceBundle 是轻量可靠的替代方案:

@Bean
public DataSource dataSource() {
    // 从 classpath 根路径加载 database.properties(无需前缀,无环境变量污染)
    ResourceBundle bundle = ResourceBundle.getBundle("database");

    DriverManagerDataSource dataSource = new DriverManagerDataSource();
    dataSource.setDriverClassName(bundle.getString("driver"));
    dataSource.setUrl(bundle.getString("url"));
    dataSource.setUsername(bundle.getString("username")); // 此时返回 "root"
    dataSource.setPassword(bundle.getString("password"));

    return dataSource;
}

? 提示:ResourceBundle.getBundle("database") 默认查找 database.properties(或 database_zh_CN.properties 等本地化变体),要求文件位于 src/main/resources/ 目录下,且文件名不含路径(如不能是 config/database.properties,除非用 ResourceBundle.getBundle("config.database"))。

? 如何查看当前 Environment 中所有已注册的属性源?
调试时可打印全部 PropertySource 及其内容,快速定位冲突源头:

@Autowired
private ConfigurableEnvironment environment;

@PostConstruct
public void logAllPropertySources() {
    for (PropertySource ps : environment.getPropertySources()) {
        System.out.println("PropertySource: " + ps.getName() + " -> " + ps.getClass().getSimpleName());
        if (ps instanceof MapPropertySource mapPs) {
            mapPs.getSource().forEach((k, v) -> 
                System.out.println("  " + k + " = " + v));
        }
    }
}

✅ 总结:

  • ❌ 避免使用 username、password、driver 等通用键名作为顶层配置项;
  • ✅ 始终采用命名空间前缀(如 db.username)并配合 @PropertySource 或 @ConfigurationProperties;
  • ✅ 在强隔离需求场景下,选用 ResourceBundle 绕过 Environment 合并逻辑;
  • ✅ 调试阶段善用 environment.getPropertySources() 查看属性源优先级与实际值。
    遵循以上实践,即可彻底规避“PC 替代 root”的诡异问题,构建健壮、可维护的配置体系。

相关文章

Java里如何制作活动报名人数统计_报名人数统计逻辑解析

在Java中如何开发购物订单管理系统_订单管理项目实践解析

Java里如何开发简易打卡签到系统_打卡签到项目实战解析

在Java中如何开发简单在线投票应用_在线投票项目实战解析

MySQL数据筛选:按日期范围和条件获取记录的专业指南

相关标签:

mysql word java docker windows 操作系统 编码 app ai 环境变量 win 本地化 Java spring spring boot jvm servlet 命名空间 命令行参数 windows docker database 数据库

本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

上一篇:如何正确比较 int 数组内容并去重:使用自定义包装类实现深度相等判断 下一篇:在Java中如何使用Random类生成随机数_Java随机算法基础解析

作者最新文章

如何在Java中统计目标单词在文本文件中出现的次数

2026-01-04 13:21

《怪物猎人:荒野》Switch2版UI曝光 更新时间引猜测

2026-01-04 13:23

如何安全、非阻塞地从多个 Go channel 中按优先级选取首个可用数据

2026-01-04 13:23

如何禁用或隐藏单选按钮中的另一个选项

2026-01-04 13:29

外媒:安心吧!《GTA6》不会再跳票 也不会卖100美元

2026-01-04 13:29

小岛秀夫公布2026计划:重点推进多个项目

2026-01-04 13:31

如何在 Go 语言中正确地对时间进行减法运算(如减去 330 分钟)

2026-01-04 13:34

曝《巫师3》新DLC要来了 堪称《巫师4》预告!

2026-01-04 13:37

一加Turbo 6搭载第四代骁龙8s风驰版 跑分破天荒 超260万分

2026-01-04 13:40

如何解决表单提交时 console.log 不触发的问题

2026-01-04 13:44

热门AI工具

更多
DeepSeek

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台
豆包大模型

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型
通义千问

通义千问

阿里巴巴推出的全能AI助手

AI大模型
腾讯元宝

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格
文心一言

文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

AI大模型

中文写作
讯飞写作

讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具
即梦AI

即梦AI

一站式AI创作平台,免费AI图片和视频生成。

图片拼接

图画生成
ChatGPT

ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作
智谱清言 - 免费全能的AI助手

智谱清言 - 免费全能的AI助手

智谱清言 - 免费全能的AI助手

AI大模型

PDF 文档

相关专题

更多
java
java

Java是一个通用术语,用于表示Java软件及其组件,包括“Java运行时环境 (JRE)”、“Java虚拟机 (JVM)”以及“插件”。php中文网还为大家带了Java相关下载资源、相关课程以及相关文章等内容,供大家免费下载使用。

827

2023.06.15

java正则表达式语法
java正则表达式语法

java正则表达式语法是一种模式匹配工具,它非常有用,可以在处理文本和字符串时快速地查找、替换、验证和提取特定的模式和数据。本专题提供java正则表达式语法的相关文章、下载和专题,供大家免费下载体验。

731

2023.07.05

java自学难吗
java自学难吗

Java自学并不难。Java语言相对于其他一些编程语言而言,有着较为简洁和易读的语法,本专题为大家提供java自学难吗相关的文章,大家可以免费体验。

732

2023.07.31

java配置jdk环境变量
java配置jdk环境变量

Java是一种广泛使用的高级编程语言,用于开发各种类型的应用程序。为了能够在计算机上正确运行和编译Java代码,需要正确配置Java Development Kit(JDK)环境变量。php中文网给大家带来了相关的教程以及文章,欢迎大家前来阅读学习。

396

2023.08.01

java保留两位小数
java保留两位小数

Java是一种广泛应用于编程领域的高级编程语言。在Java中,保留两位小数是指在进行数值计算或输出时,限制小数部分只有两位有效数字,并将多余的位数进行四舍五入或截取。php中文网给大家带来了相关的教程以及文章,欢迎大家前来阅读学习。

398

2023.08.02

java基本数据类型
java基本数据类型

java基本数据类型有:1、byte;2、short;3、int;4、long;5、float;6、double;7、char;8、boolean。本专题为大家提供java基本数据类型的相关的文章、下载、课程内容,供大家免费下载体验。

446

2023.08.02

java有什么用
java有什么用

java可以开发应用程序、移动应用、Web应用、企业级应用、嵌入式系统等方面。本专题为大家提供java有什么用的相关的文章、下载、课程内容,供大家免费下载体验。

430

2023.08.02

java在线网站
java在线网站

Java在线网站是指提供Java编程学习、实践和交流平台的网络服务。近年来,随着Java语言在软件开发领域的广泛应用,越来越多的人对Java编程感兴趣,并希望能够通过在线网站来学习和提高自己的Java编程技能。php中文网给大家带来了相关的视频、教程以及文章,欢迎大家前来学习阅读和下载。

16904

2023.08.03

python设置中文版教程合集
python设置中文版教程合集

本专题整合了python改成中文版相关教程,阅读专题下面的文章了解更多详细内容。

1

2026.01.05

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

相关下载

更多
php商城系统
淘源码商城PHP淘宝查信誉
PHP房产程序[BBWPS]
PHP简约自动发卡平台个人版
ERMEB域名PHP离线网络授权系统
Difeye-敏捷的轻量级PHP框架
大泉州汽车网PHP整站程序

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
MySQL 教程
MySQL 教程

共48课时 | 1.6万人学习

MySQL 初学入门(mosh老师)
MySQL 初学入门(mosh老师)

共3课时 | 0.3万人学习

简单聊聊mysql8与网络通信
简单聊聊mysql8与网络通信

共1课时 | 779人学习

最新文章

更多
Java类加载机制与反射机制的概念解析
在Java里实现简单缓存机制_JavaMap缓存项目说明
Java并发编程中的异步执行与CompletableFuture
Java基本输入输出语法与Scanner使用
在Java中什么是序列化_Java对象持久化机制解析
在Java中如何使用System类获取系统信息_Java系统工具解析
如何在Java中安装Gradle插件与依赖_构建工具使用解析
在Java中代码块有哪些类型_Java作用域基础解析
如何修复使用 AWT Robot 类上传文件后键盘失灵的问题
解决 Robot 类导致键盘按键卡住的问题:正确释放所有按键
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部