Spring Boot 3 数据源连接信息存储方法
在Spring Boot 3中,数据源连接信息的存储方式主要有以下几种,根据安全性和环境需求选择合适的方式:
1. 配置文件(推荐基础方式)
位置:src/main/resources/application.properties 或 application.yml
示例:
properties
# application.properties spring.datasource.url=jdbc:mysql://localhost:3306/mydb spring.datasource.username=root spring.datasource.password=secret spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
yaml
# application.yml spring:datasource:url: jdbc:mysql://localhost:3306/mydbusername: rootpassword: secretdriver-class-name: com.mysql.cj.jdbc.Driver
2. 环境变量(安全,适合生产)
场景:避免在代码库中硬编码敏感信息
用法:
bash
# 启动时注入环境变量 export SPRING_DATASOURCE_URL="jdbc:mysql://prod-db:3306/prod_db" export SPRING_DATASOURCE_USERNAME="admin" export SPRING_DATASOURCE_PASSWORD="secure-pwd" java -jar your-app.jar
Spring Boot会自动读取
SPRING_DATASOURCE_*环境变量。
3. 加密配置(增强安全性)
使用Jasypt加密:
添加依赖:
xml
<dependency><groupId>com.github.ulisesbocchio</groupId><artifactId>jasypt-spring-boot-starter</artifactId><version>3.0.5</version> </dependency>
加密密码(使用Jasypt工具):
bash
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI \input="secret" password=masterKey algorithm=PBEWithMD5AndDES # 输出:加密后的字符串(如:ENC(AbCdEfGh123...))
在配置中使用加密值:
properties
spring.datasource.password=ENC(AbCdEfGh123...) jasypt.encryptor.password=masterKey # 通过环境变量注入更安全
4. 云平台密钥管理(生产级安全)
AWS Secrets Manager / Azure Key Vault 等:
Spring Cloud整合(示例:AWS):
java
@Configuration public class DataSourceConfig {@Value("${db.secret.arn}") String secretArn;@Beanpublic DataSource dataSource(SecretsManagerClient client) {GetSecretValueResponse response = client.getSecretValue(GetSecretValueRequest.builder().secretId(secretArn).build());// 解析JSON密钥(如:{"username":"user", "password":"pwd"}")return DataSourceBuilder.create().url(url).username(user).password(pwd).build();} }
5. Profile多环境隔离
按环境拆分配置:
application-dev.properties(开发环境)properties
spring.datasource.url=jdbc:mysql://localhost:3306/dev_db
application-prod.properties(生产环境)properties
spring.datasource.url=jdbc:mysql://prod-server:3306/prod_db
激活Profile:
bash
java -jar your-app.jar --spring.profiles.active=prod
6. 自定义配置类(高级场景)
java
@Configuration
public class DataSourceConfig {@Bean@ConfigurationProperties(prefix = "app.datasource") // 绑定自定义前缀public DataSource dataSource() {return DataSourceBuilder.create().build();}
}配置:
yaml
app:datasource:url: "jdbc:postgresql://localhost:5432/mydb"username: custom_userpassword: custom_pwd
📌 最佳实践建议:
| 场景 | 推荐方式 | 优点 |
|---|---|---|
| 本地开发 | application.properties | 简单快捷 |
| 生产环境 | 环境变量 + 配置加密 | 避免敏感信息泄露 |
| 云部署 | 云平台密钥管理服务 | 自动轮转密钥,最高安全性 |
| 多环境 | Profile隔离配置 | 环境配置分离,管理清晰 |
安全注意事项:
永远不要提交敏感信息到代码仓库(使用
.gitignore忽略配置)。生产环境密码务必加密或使用外部注入(如Kubernetes Secrets)。
限制数据库访问IP,使用最小权限账号。
通过以上方式,Spring Boot 3能灵活安全地管理数据源连接信息。