Spring Boot 通过 spring.profiles.active 实现环境隔离,必须在启动时指定(JVM/命令行优先),禁用代码内判断;按 profile 分离配置文件,敏感信息交由环境变量或配置中心;用 @Profile 注解控制 Bean 加载,避免 if 逻辑;Maven Profile 仅用于打包时注入 Spring profile,需确保 CI/CD 全链路透传该参数。
用 spring.profiles.active 控制环境加载逻辑
Spring Boot 默认通过 spring.profiles.active 决定启用哪组配置,这是环境分离最直接、最可靠的入口。它不是“可选方案”,而是 Spring 官方推荐的唯一主线机制。
常见错误是把环境判断写在代码里,比如 if ("prod".equals(env)),这会导致编译期耦合、测试难覆盖、配置不可变等问题。
- 必须在启动时指定,优先级:JVM 参数 > 命令行参数 >
application.properties(不建议在这里硬编码) - 多环境组合可行,例如
--spring.profiles.active=test,mysql,但生产环境应避免动态叠加非核心 profile - Profile 名称不要含下划线或大写字母,
prod可以,PROD或production-env会引发IllegalArgumentException
为不同环境准备独立的 application-{profile}.yml
每个 profile 对应一个配置文件,如 application-test.yml、application-prod.yml,Spring Boot 会自动识别并合并。关键在于「哪些配置该放进去」和「哪些绝对不能放」。
容易踩的坑是把数据库密码、密钥等敏感信息明文写进 application-prod.yml 并提交到 Git —— 这属于严重安全违规。
立即学习“Java免费学习笔记(深入)”;
- 只放与环境强相关的配置项:数据库 URL、日志级别、第三方服务地址、缓存开关
- 禁止放入任何密钥、Token、私钥;应改用系统环境变量或外部配置中心(如 Nacos、Apollo)
-
开发环境可保留
h2数据库配置,但application-dev.yml中的spring.datasource.url必须显式指向内存库,否则可能意外连上测试库
用 @Profile 注解隔离 Bean 创建逻辑
当某段逻辑仅在特定环境生效(如测试数据填充器、Mock 支付网关),要用 @Profile 控制 Bean 的注册,而不是靠 if 判断。
典型反例:@Bean public DataSource dataSource() { return "test".equals(profile) ? h2DataSource() : mysqlDataSource(); } —— 这会让两个数据源都初始化,只是其中一个没被注入,浪费资源且易出错。
- 正确写法是拆成两个带
@Profile的@Bean方法,让 Spring 容器只创建匹配的那一个 -
@Profile("!prod")表示“非生产环境”,可用于统一关闭监控埋点或调试接口,但需注意否定表达在多 profile 场景下可能失效(如同时激活prod和debug) - 若 Bean 依赖其他 Bean,确保依赖项也在同一 profile 下可用,否则启动报
UnsatisfiedDependencyException
构建阶段用 Maven Profile 绑定环境参数
Maven 的 profile 不等于 Spring 的 profile,但它能帮你把正确的 Spring profile 打包进最终 jar。混淆这两者是上线失败的高发原因。
常见现象:本地 mvn spring-boot:run -Pprod 能跑,但 Jenkins 构建的 jar 启动时报 Could not resolve placeholder 'xxx' in value '${xxx}' —— 很可能是 Maven 没触发资源过滤,或 profile 未正确定义。
- 在
pom.xml中定义prod prod - 配合
true ${spring.profiles.active}在打包时写入application.yml - CI/CD 中应禁用 Maven 默认 profile,强制用
-Pprod显式指定,避免因本地 settings.xml 影响构建一致性
mvn clean package -Pprod -Dmaven.test.skip=true
环境分离真正难的不是写多少配置,而是让所有环节(开发、测试、CI、运维)对“当前环境由谁决定、何时决定、如何验证”有统一认知。一个 spring.profiles.active 参数,从 IDE 运行配置、Dockerfile 的 ENTRYPOINT、K8s 的 env 字段,到监控告警的标签体系,必须全程透传且不可覆盖。
