项目配置说明

本文档详细介绍 youlai-boot 项目的配置体系，包括多环境配置、配置优先级及各核心组件的配置方法。

多环境配置

配置文件结构：

src/main/resources/
├── application.yml            # 主配置文件（公共配置）
├── application-dev.yml        # 开发环境配置
├── application-prod.yml       # 生产环境配置
├── application-youlai.yml     # 演示环境配置
├── codegen.yml                # 代码生成器配置
└── logback-spring.xml         # 日志配置

配置文件加载优先级：

Spring Boot 配置加载遵循 外层覆盖内层、特定覆盖通用 的原则：

优先级	配置来源	示例
1	命令行参数	--server.port=8080
2	JVM 系统属性	-Dserver.port=8080
3	系统环境变量	SERVER_PORT=8080
4	application-{profile}.yml	application-prod.yml
5	application.yml	公共配置

激活环境配置：

方式一：配置文件激活（推荐开发环境）

# application.yml
spring:
  profiles:
    active: dev  # 激活开发环境

方式二：命令行激活（推荐生产环境）

# Jar 包运行
java -jar youlai-boot.jar --spring.profiles.active=prod

# Docker 运行
docker run -e SPRING_PROFILES_ACTIVE=prod youlai-boot

方式三：环境变量激活

# Linux/Mac
export SPRING_PROFILES_ACTIVE=prod

# Windows PowerShell
$env:SPRING_PROFILES_ACTIVE="prod"

配置覆盖策略：

# application.yml（公共配置）
server:
  port: 8080

---
# application-dev.yml（开发环境）
server:
  port: 8000  # 覆盖公共配置

---
# application-prod.yml（生产环境）
server:
  port: 8989  # 覆盖公共配置

激活环境	服务端口
dev	8000
prod	8989

敏感配置处理：

推荐使用环境变量覆盖：

# application-prod.yml
spring:
  datasource:
    url: ${DB_URL:jdbc:mysql://localhost:3306/youlai_admin}
    username: ${DB_USERNAME:root}
    password: ${DB_PASSWORD:}  # 必须通过环境变量设置

  data:
    redis:
      password: ${REDIS_PASSWORD:}

security:
  session:
    jwt:
      secret-key: ${JWT_SECRET_KEY:}  # 必须通过环境变量设置

Docker Compose 环境变量配置：

environment:
  - DB_URL=jdbc:mysql://mysql:3306/youlai_admin
  - DB_USERNAME=youlai
  - DB_PASSWORD=your_secure_password
  - REDIS_PASSWORD=your_redis_password
  - JWT_SECRET_KEY=your_256_bit_secret_key_here

MySQL 配置

基础配置：

spring:
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource  # 连接池类型
    driver-class-name: com.mysql.cj.jdbc.Driver   # 驱动类（可省略，SPI 自动发现）
    url: jdbc:mysql://localhost:3306/youlai_admin?zeroDateTimeBehavior=convertToNull&useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai&autoReconnect=true&allowMultiQueries=true
    username: root
    password: your_password

JDBC URL 参数说明：

参数	说明	推荐值
zeroDateTimeBehavior=convertToNull	0000-00-00 日期转为 NULL	convertToNull
useUnicode=true	使用 Unicode 编码	true
characterEncoding=UTF-8	字符编码	UTF-8
serverTimezone=Asia/Shanghai	服务器时区	Asia/Shanghai
autoReconnect=true	自动重连	true
allowMultiQueries=true	允许多语句	true

Druid 连接池配置：

spring:
  datasource:
    druid:
      initial-size: 5          # 初始连接数
      min-idle: 5              # 最小空闲连接数
      max-active: 20           # 最大连接数
      max-wait: 60000          # 获取连接最大等待时间(ms)
      time-between-eviction-runs-millis: 60000  # 检测间隔
      min-evictable-idle-time-millis: 300000    # 最小空闲时间
      validation-query: SELECT 1                # 验证 SQL
      test-while-idle: true    # 空闲时检测
      test-on-borrow: false    # 借出时检测
      test-on-return: false    # 归还时检测

Redis 配置

基础配置：

spring:
  data:
    redis:
      database: 0              # 数据库索引（0-15）
      host: localhost          # Redis 服务器地址
      port: 6379               # 端口
      password:                # 密码（无密码留空）
      timeout: 10s             # 连接超时时间

连接池配置（Lettuce）：

spring:
  data:
    redis:
      lettuce:
        pool:
          max-active: 8        # 最大连接数
          max-wait: -1         # 最大阻塞等待时间（-1 表示无限制）
          max-idle: 8          # 最大空闲连接
          min-idle: 0          # 最小空闲连接

缓存配置：

spring:
  cache:
    type: redis                # 缓存类型
    redis:
      time-to-live: 3600000    # 缓存过期时间（毫秒）
      cache-null-values: true  # 缓存空值，防止缓存穿透

Redis 数据库规划：

Database	用途
0	业务缓存
1	Session 存储
2	权限缓存
11	开发环境

MinIO 对象存储配置

MinIO 配置：

oss:
  type: minio                  # 存储类型
  minio:
    endpoint: http://localhost:9000      # 服务地址
    access-key: minioadmin               # 访问密钥
    secret-key: minioadmin               # 密钥
    bucket-name: public                  # 存储桶名称
    custom-domain: https://cdn.example.com  # 自定义域名（可选）

阿里云 OSS 配置：

oss:
  type: aliyun
  aliyun:
    endpoint: oss-cn-hangzhou.aliyuncs.com
    access-key-id: your-access-key-id
    access-key-secret: your-access-key-secret
    bucket-name: default

本地存储配置：

oss:
  type: local
  local:
    # Mac: /Users/username/storage/
    # Windows: D:/storage/
    # Linux: /var/storage/
    storage-path: /var/storage/

安全认证配置

配置项概览：

security:
  session:
    type: jwt                  # 会话类型 [jwt|redis-token]
    access-token-time-to-live: 7200      # 访问令牌有效期（秒）
    refresh-token-time-to-live: 604800   # 刷新令牌有效期（秒）
    jwt:
      secret-key: SecretKey012345678901234567890123456789012345678901234567890123456789
    redis-token:
      allow-multi-login: true            # 是否允许多设备登录
  ignore-urls:                 # 白名单路径（仅跳过鉴权过滤器）
    - /api/v1/auth/login/**
    - /api/v1/auth/captcha
    - /ws/**
  unsecured-urls:              # 非安全路径（完全绕过 Security）
    - /doc.html
    - /swagger-ui/**
    - /v3/api-docs/**

会话策略对比：

策略	特点	适用场景
jwt	无状态、服务端不存储令牌	微服务、分布式系统
redis-token	有状态、支持令牌主动失效	单体应用、需要踢人下线

JWT 配置说明：

security:
  session:
    type: jwt
    jwt:
      # HS256 算法要求密钥至少 32 字符
      # 生产环境必须使用环境变量覆盖
      secret-key: ${JWT_SECRET_KEY:SecretKey012345678901234567890123456789012345678901234567890123456789}

白名单路径说明：

security:
  # 白名单路径：跳过 AuthorizationFilter，仍走其他 Security 过滤器
  ignore-urls:
    - /api/v1/auth/login/**     # 登录接口
    - /api/v1/auth/captcha      # 验证码
    - /ws/**                    # WebSocket
  
  # 非安全路径：完全绕过 Spring Security
  unsecured-urls:
    - /doc.html                 # Knife4j 文档
    - /swagger-ui/**            # Swagger UI
    - /v3/api-docs/**           # OpenAPI

配置项	CORS/CSRF 过滤器	认证过滤器	鉴权过滤器
ignore-urls	✅ 执行	✅ 执行	❌ 跳过
unsecured-urls	❌ 跳过	❌ 跳过	❌ 跳过

MyBatis-Plus 配置

基础配置：

mybatis-plus:
  mapper-locations: classpath*:/mapper/**/*.xml  # Mapper XML 位置
  global-config:
    db-config:
      id-type: none                       # 主键类型（none=跟随数据库）
      logic-delete-field: isDeleted       # 逻辑删除字段（实体属性名）
      logic-delete-value: 1               # 删除值
      logic-not-delete-value: 0           # 未删除值
  configuration:
    map-underscore-to-camel-case: true    # 驼峰转换
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl  # SQL 日志

主键策略：

策略	说明	适用数据库
none	跟随数据库设置	通用
auto	数据库自增	MySQL、PostgreSQL
assign_id	雪花算法	分布式系统
assign_uuid	UUID	无需排序的场景

其他配置

验证码配置

captcha:
  type: circle               # 验证码类型 [circle|gif|line|shear]
  width: 120                 # 宽度
  height: 40                 # 高度
  interfere-count: 2         # 干扰元素数量
  text-alpha: 0.8            # 文本透明度
  code:
    type: math               # 字符类型 [math|random]
    length: 1                # 算术位数或字符个数
  font:
    name: SansSerif          # 字体名称
    weight: 1                # 样式（0=普通,1=粗体,2=斜体）
    size: 24                 # 字体大小
  expire-seconds: 120        # 有效期（秒）

邮件配置

spring:
  mail:
    host: smtp.example.com   # SMTP 服务器
    port: 587                # 端口
    username: your-email@example.com
    password: your-password
    properties:
      mail:
        smtp:
          auth: true         # 启用认证
          starttls:
            enable: true     # 启用 TLS
    from: noreply@example.com  # 发件人地址

短信配置（阿里云）

sms:
  aliyun:
    accessKeyId: LTAI5tSMgfxxxxxxdiBJLyR
    accessKeySecret: SoOWRqpjtS7xxxxxxZ2PZiMTJOVC
    domain: dysmsapi.aliyuncs.com
    regionId: cn-shanghai
    signName: 系统名称
    templates:
      register: SMS_22xxx771      # 注册模板
      login: SMS_22xxx772         # 登录模板
      change-mobile: SMS_22xxx773 # 换绑手机模板

微信小程序配置

wx:
  miniapp:
    app-id: wx1234567890abcdef      # 小程序 AppID
    app-secret: your-app-secret     # 小程序 Secret

定时任务配置（XXL-JOB）

xxl:
  job:
    enabled: false                              # 是否启用
    admin:
      addresses: http://127.0.0.1:8686/xxl-job-admin
    accessToken: default_token
    executor:
      appname: xxl-job-executor-${spring.application.name}
      port: 9999
      logpath: /data/applogs/xxl-job/jobhandler
      logretentiondays: 30

接口文档配置

SpringDoc 配置：

springdoc:
  swagger-ui:
    path: /swagger-ui.html      # Swagger UI 路径
    operationsSorter: alpha     # 接口排序
    tags-sorter: alpha          # 标签排序
  api-docs:
    path: /v3/api-docs          # OpenAPI JSON 路径
  group-configs:
    - group: "系统管理"
      paths-to-match: "/**"
      packages-to-scan:
        - com.youlai.boot.auth.controller
        - com.youlai.boot.system.controller

Knife4j 配置：

knife4j:
  enable: true                  # 启用增强功能
  production: false             # 生产环境保护（true=隐藏文档）
  setting:
    language: zh_cn             # 语言

配置最佳实践

敏感信息管理：

# ❌ 不推荐：硬编码敏感信息
spring:
  datasource:
    password: my_password_123

# ✅ 推荐：使用环境变量
spring:
  datasource:
    password: ${DB_PASSWORD:}

多环境配置策略：

# application.yml（公共配置）
spring:
  application:
    name: youlai-boot
  servlet:
    multipart:
      max-file-size: 50MB

# application-dev.yml（开发环境）
server:
  port: 8000

mybatis-plus:
  configuration:
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl  # 开启 SQL 日志

# application-prod.yml（生产环境）
server:
  port: 8989

mybatis-plus:
  configuration:
    log-impl:  # 关闭 SQL 日志

Docker Compose 配置示例：

version: '3.8'
services:
  youlai-boot:
    image: youlai-boot:latest
    environment:
      - SPRING_PROFILES_ACTIVE=prod
      - DB_URL=jdbc:mysql://mysql:3306/youlai_admin
      - DB_USERNAME=youlai
      - DB_PASSWORD=your_secure_password
      - REDIS_HOST=redis
      - REDIS_PASSWORD=your_redis_password
      - JWT_SECRET_KEY=your_256_bit_secret_key
    ports:
      - "8989:8989"
    depends_on:
      - mysql
      - redis

配置文件索引

配置项	配置文件位置	属性类
安全配置	security.*	SecurityProperties.java
验证码配置	captcha.*	CaptchaProperties.java
邮件配置	spring.mail.*	MailProperties.java
短信配置	sms.*	AliyunSmsProperties.java
代码生成	codegen.*	CodegenProperties.java