别再把密码写在application.yml里了！这个神仙工具让你的 Spring Boot 配置又安全又优雅！_怎么把数据库密码不写到yml文件中

嘿，各位奋斗在一线的 Java 同学们！

你是否也曾经历过这样的深夜：为了在开发、测试、生产环境之间切换，复制粘贴着不同的 application.yml，心惊胆战地检查着数据库密码有没有搞错？你是否也曾在 git commit 的前一秒，突然惊醒，检查自己是不是又把阿里云的 Secret Key 给提交上去了？

我们都知道，把敏感配置硬编码在代码里是天大的禁忌。Spring Boot 的 Profile 功能虽然解决了部分问题，但依然无法根除敏感信息泄露和配置管理混乱的顽疾。

够了！是时候和这种刀耕火种的开发方式说再见了！

今天，我将向你介绍一个“神仙工具”—— dotenv-java，它将彻底改变你的 Spring Boot 配置管理方式，让你的应用既安全，又无比优雅！🚀

一、为什么你的 application.yml 很危险？

根据业界公认的 十二要素应用（The Twelve-Factor App） 原则，配置应该与代码严格分离，并存储在环境中。将配置写死在 application.yml 里，至少会带来三个问题：

1. 🛡️ 安全风险：即使是私有仓库，将数据库密码、API 密钥等提交上去也是巨大的安全隐患。
2. 🤯 管理噩梦：不同环境（dev, test, prod）的配置散落在不同文件或 Profile 中，难以维护。
3. 🤝 协作障碍：新同事加入项目，需要手动告诉他一堆需要修改的配置项，效率低下。

那么，有没有一种方法，既能享受 .yml 的便利，又能将敏感配置安全地隔离在项目之外呢？

二、主角登场：dotenv-java

dotenv 是一种将环境变量存储在 .env 文件中的约定，它在 Node.js、Python、Ruby 等社区早已是事实标准。而 dotenv-java 就是这个理念在 Java 世界的完美实现。

它的核心思想简单而强大：

在项目根目录放一个 .env 文件，里面写满你的配置，然后让程序在启动时自动加载它！

三、实战！三步让 Spring Boot 脱胎换骨

话不多说，上干货！让我们看看如何三步之内，让你的 Spring Boot 项目用上这个神器。

1. 添加 Maven 依赖

<dependency> <groupId>io.github.cdimascio</groupId> <artifactId>dotenv-java</artifactId> <version>3.2.0</version></dependency>

2. 创建你的 .env 保险库

在你的项目根目录下（和 pom.xml 同级），创建一个名为 .env 的文件。这个文件就是你所有敏感配置的“保险库”。

# 数据库配置DB_URL=jdbc:mysql://localhost:3306/mydbDB_USER=rootDB_PASSWORD=xxx# 第三方服务 API KeyOPENAI_API_KEY=sk-xxxOPENAI_BASE_URL=https://api.xxx.comOPENAI_MODEL=o3

3. 配置.gitignore

最关键的一步： 千万、千万、千万要把 .env 加入到你的 .gitignore 文件中！

# 忽略 .env 文件.env

同时，为了方便团队协作，你可以创建一个 env.example 文件作为模板，提交到 Git 仓库。

4. 改造application.yml

现在，改造你的 application.yml，让它通过占位符去读取变量。

spring: datasource: url: ${DB_URL} username: ${DB_USER} password: ${DB_PASSWORD} ai: openai: api-key: ${OPENAI_API_KEY} base-url: ${OPENAI_BASE_URL} chat: options: model: ${OPENAI_MODEL}

5. 注入环境变量

打开你的 Spring Boot 启动类（就是有 main 方法的那个），在启动应用前，加上几行代码。

import io.github.cdimascio.dotenv.Dotenv;import org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.SpringBootApplication;@SpringBootApplicationpublic class YourApplication { public static void main(String[] args) { // 在 Spring Boot 启动前，加载 .env 文件并将其内容设置为系统属性 Dotenv dotenv = Dotenv.configure().ignoreIfMissing().load(); dotenv.entries().forEach(entry -> System.setProperty(entry.getKey(), entry.getValue())); SpringApplication.run(YourApplication.class, args); }}

这就完成了！

现在启动你的项目，你会惊奇地发现，Spring Boot 完美地读取到了 .env 文件中的所有配置！

四、原理解析：为什么这样可行？

你可能会问，这是什么黑魔法？其实原理很简单：

1. 我们在 SpringApplication.run() 之前，通过 dotenv-java 读取了 .env 文件。
2. dotenv.entries().forEach(...) 这行代码，将 .env 里的每一项（如 DB_USER=root）都通过 System.setProperty(\"DB_USER\", \"root\") 设置成了 Java 的系统属性。
3. Spring Boot 在加载配置时，有一个优先级顺序。系统属性（System Properties）的优先级远高于 application.yml 文件。
4. 当 Spring Boot 解析到 application.yml 中的 ${DB_USER} 时，它会从各个配置源中寻找这个变量。它会先检查系统属性，并立刻找到了我们刚刚设置的值，于是就开心地使用了它。

五、更优雅的写法

上面的 forEach 循环已经很棒了，但 dotenv-java 的作者显然想得更周到。我们可以使用链式配置，让代码更加简洁：

public static void main(String[] args) { // 一行代码，加载 .env 并设置到系统属性 Dotenv.configure().ignoreIfMissing().systemProperties().load(); SpringApplication.run(YourApplication.class, args);}

是不是优雅到没朋友？

觉得这篇文章对你有帮助？点个赞，分享给更多被配置问题困扰的伙伴们吧！