如何在 Spring Boot 中安全读取账号密码等

在开发 Spring Boot 项目时,经常需要实现发送邮件的功能,例如用户注册的邮箱验证码、忘记密码邮件等。通常,邮箱账号和密码会写在配置文件 application.yml 中,但这样做存在安全隐患:

  • 敏感信息暴露:一旦提交到 Git 仓库,邮箱账号和密码就可能被泄露。
  • 多环境不灵活:开发、测试、生产环境可能使用不同邮箱,如果写死在配置文件里,每次都需要修改。

为了解决这个问题,我们可以将 邮箱账号和密码存放到环境变量 中,让 Spring Boot 从环境变量安全读取。下面详细说明操作步骤。


1️⃣ 在电脑/服务器上设置环境变量

Windows PowerShell

powershell 复制代码
setx MAIL_USERNAME "0811500009@163.com"
setx MAIL_PASSWORD "eagfsdcJssgXsa"

Linux / macOS

bash 复制代码
export MAIL_USERNAME="0811500009@163.com"
export MAIL_PASSWORD="eagfsdcJssgXsa"

⚠️ 设置好后,最好重新启动 IDE 或终端,让环境变量生效。


2️⃣ 修改 application.yml 使用占位符

在配置文件中使用 ${环境变量名} 形式占位,Spring Boot 会自动读取:

yaml 复制代码
mail:
  host: smtp.163.com
  username: ${MAIL_USERNAME}   # 从环境变量读取
  password: ${MAIL_PASSWORD}   # 从环境变量读取
  code:
    overtime: 5

这样就不用在配置文件里暴露邮箱账号和密码。


3️⃣ Java 代码里使用

通过 @ConfigurationProperties 注入配置:

java 复制代码
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

@Component
@ConfigurationProperties(prefix = "mail")
public class MailCodeConfig {
    private String host;
    private String username;
    private String password;
    private Code code;

    public static class Code {
        private int overtime;

        // getter / setter
    }

    // getter / setter
}

然后在代码里直接使用:

java 复制代码
String username = mailCodeConfig.getUsername();
String password = mailCodeConfig.getPassword();
相关推荐
是大强7 分钟前
stm32摇杆adc数据分析
开发语言
德迅云安全杨德俊24 分钟前
SCDN-保护网站安全的有效方案
网络·安全·web安全·ddos
你的人类朋友25 分钟前
【Docker】说说卷挂载与绑定挂载
后端·docker·容器
蓝莓味的口香糖43 分钟前
【JS】什么是单例模式
开发语言·javascript·单例模式
间彧1 小时前
在高并发场景下,如何平衡QPS和TPS的监控资源消耗?
后端
间彧1 小时前
QPS和TPS的区别,在实际项目中,如何准确测量和监控QPS和TPS?
后端
zizisuo1 小时前
解决在使用Lombok时maven install 找不到符号的问题
java·数据库·maven
间彧1 小时前
消息队列(RocketMQ、RabbitMQ、Kafka、ActiveMQ)对比与选型指南
后端·消息队列
linux kernel1 小时前
第二十三讲:特殊类和类型转换
开发语言·c++
笨蛋少年派1 小时前
JAVA基础语法
java·开发语言