如何在 Spring Boot 中安全读取账号密码等

在开发 Spring Boot 项目时,经常需要实现发送邮件的功能,例如用户注册的邮箱验证码、忘记密码邮件等。通常,邮箱账号和密码会写在配置文件 application.yml 中,但这样做存在安全隐患:

  • 敏感信息暴露:一旦提交到 Git 仓库,邮箱账号和密码就可能被泄露。
  • 多环境不灵活:开发、测试、生产环境可能使用不同邮箱,如果写死在配置文件里,每次都需要修改。

为了解决这个问题,我们可以将 邮箱账号和密码存放到环境变量 中,让 Spring Boot 从环境变量安全读取。下面详细说明操作步骤。


1️⃣ 在电脑/服务器上设置环境变量

Windows PowerShell

powershell 复制代码
setx MAIL_USERNAME "0811500009@163.com"
setx MAIL_PASSWORD "eagfsdcJssgXsa"

Linux / macOS

bash 复制代码
export MAIL_USERNAME="0811500009@163.com"
export MAIL_PASSWORD="eagfsdcJssgXsa"

⚠️ 设置好后,最好重新启动 IDE 或终端,让环境变量生效。


2️⃣ 修改 application.yml 使用占位符

在配置文件中使用 ${环境变量名} 形式占位,Spring Boot 会自动读取:

yaml 复制代码
mail:
  host: smtp.163.com
  username: ${MAIL_USERNAME}   # 从环境变量读取
  password: ${MAIL_PASSWORD}   # 从环境变量读取
  code:
    overtime: 5

这样就不用在配置文件里暴露邮箱账号和密码。


3️⃣ Java 代码里使用

通过 @ConfigurationProperties 注入配置:

java 复制代码
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

@Component
@ConfigurationProperties(prefix = "mail")
public class MailCodeConfig {
    private String host;
    private String username;
    private String password;
    private Code code;

    public static class Code {
        private int overtime;

        // getter / setter
    }

    // getter / setter
}

然后在代码里直接使用:

java 复制代码
String username = mailCodeConfig.getUsername();
String password = mailCodeConfig.getPassword();
相关推荐
liu****1 天前
1.模拟算法
开发语言·c++·算法·1024程序员节
数据村的古老师1 天前
Python数据分析实战:基于25年黄金价格数据的特征提取与算法应用【数据集可下载】
开发语言·python·数据分析
胡桃姓胡,蝴蝶也姓胡1 天前
Rag优化 - 如何提升首字响应速度
后端·大模型·rag
孔明兴汉1 天前
第一章-第三节-Java开发环境配置
java·开发语言
小王不爱笑1321 天前
Java 核心知识点查漏补缺(一)
java·开发语言·python
空空kkk1 天前
Java——类和对象
java·开发语言
JIngJaneIL1 天前
篮球论坛|基于SprinBoot+vue的篮球论坛系统(源码+数据库+文档)
java·前端·数据库·vue.js·论文·毕设·篮球论坛系统
007tg1 天前
LINE 账号安全与权重提升实战指南:行为模拟与风控规避策略
安全
毕设源码-赖学姐1 天前
【开题答辩全过程】以 安卓的服装销售APP为例,包含答辩的问题和答案
java·eclipse·tomcat
沐知全栈开发1 天前
Python3 集合
开发语言