Spring Boot 配置中心实战——Nacos 配置管理从入门到生产级使用

老张2026/4/30大约 7 分钟

Spring Boot 配置中心实战——Nacos 配置管理从入门到生产级使用

适读人群：有微服务开发经验、需要集中管理配置的 Java 工程师 | 阅读时长：约18分钟 | 核心价值：掌握 Nacos 配置中心的完整使用方案，包括动态刷新、灰度配置、配置加密等生产级实践

一、配置文件满天飞的困境

某同学所在公司，微服务发展到 30 个，每个服务有开发、测试、预发、生产四个环境，每个环境有 1 到 3 个配置文件。你来算一下：30 × 4 × 2 = 240 个配置文件，分散在各个 Git 仓库里。

结果就是：

改一个数据库连接池大小，需要改 30 个地方
新同学不知道配置在哪里，找配置找半天
生产环境配置和预发配置长得很像，有次误把预发的 Redis 地址配到生产，导致数据混乱
配置里有数据库密码，提交到 Git 里，有安全风险

这些问题都有一个根本解法：引入配置中心。配置中心把所有环境的所有配置集中管理，版本化、权限控制、动态推送，彻底解决上面的问题。

Nacos 是我用得最顺手的配置中心，集注册中心和配置中心于一体。这篇文章从搭建到生产级使用，完整讲一遍。

二、Spring Boot 集成 Nacos 配置

2.1 依赖和基础配置

<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
    <version>2022.0.0.0</version>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-bootstrap</artifactId>
</dependency>

bootstrap.yml（注意：Nacos 配置需要在 bootstrap 阶段加载，不能用 application.yml）：

spring:
  application:
    name: order-service   # 对应 Nacos 里的 Data ID 前缀
  cloud:
    nacos:
      config:
        server-addr: nacos-server:8848   # Nacos 服务地址
        namespace: prod-namespace-id     # 命名空间（环境隔离）
        group: ORDER_GROUP               # 分组（业务分组）
        file-extension: yaml             # 配置文件格式
        # 支持同时加载多个配置文件（共享配置）
        shared-configs:
          - data-id: common-config.yaml  # 所有服务共享的基础配置
            group: COMMON_GROUP
            refresh: true
          - data-id: redis-config.yaml   # Redis 配置（多服务共享）
            group: INFRA_GROUP
            refresh: true
        # 扩展配置（高优先级，覆盖共享配置）
        extension-configs:
          - data-id: order-service-ext.yaml
            group: ORDER_GROUP
            refresh: true

配置优先级（从高到低）：

extension-configs 里的配置（按 index 倒序）
应用主配置（${spring.application.name}.yaml）
shared-configs 里的配置（按 index 倒序）
本地 application.yml

三、动态配置刷新

Nacos 最强大的功能是配置变更时动态推送，不需要重启服务。但要正确使用，有几个关键点。

@Value 字段不支持动态刷新（除非加 @RefreshScope）：

package com.example.config;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.cloud.context.config.annotation.RefreshScope;
import org.springframework.stereotype.Component;

/**
 * 使用 @RefreshScope 的配置 Bean，支持 Nacos 配置动态刷新。
 * 当 Nacos 里的配置变更时，Spring Cloud 会销毁并重新创建这个 Bean，
 * @Value 字段会读取最新的配置值。
 * 注意：@RefreshScope 有开销（每次刷新都重建 Bean），
 * 对于频繁变更的配置推荐使用 @ConfigurationProperties 方案。
 */
@Component
@RefreshScope
public class OrderConfig {

    @Value("${order.max-retry:3}")
    private int maxRetry;

    @Value("${order.timeout-ms:5000}")
    private long timeoutMs;

    @Value("${order.enable-notify:true}")
    private boolean enableNotify;

    public int getMaxRetry() { return maxRetry; }
    public long getTimeoutMs() { return timeoutMs; }
    public boolean isEnableNotify() { return enableNotify; }
}

推荐方案：@ConfigurationProperties（更优雅，不需要 @RefreshScope）：

package com.example.config;

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

/**
 * 使用 @ConfigurationProperties 的方式更推荐。
 * 配合 Nacos 的配置刷新，不需要 @RefreshScope，
 * Spring Boot 会自动重新绑定属性（需要引入 spring-cloud-context 依赖）。
 * 还可以做 JSR-303 校验，配置格式错误时启动失败，而不是运行时出错。
 */
@Component
@ConfigurationProperties(prefix = "order")
public class OrderProperties {

    /** 最大重试次数，默认 3 */
    private int maxRetry = 3;

    /** 接口超时时间（毫秒），默认 5000 */
    private long timeoutMs = 5000;

    /** 是否开启通知，默认 true */
    private boolean enableNotify = true;

    /** 白名单用户 ID 列表 */
    private java.util.List<Long> whitelistUserIds = new java.util.ArrayList<>();

    // Getters and Setters
    public int getMaxRetry() { return maxRetry; }
    public void setMaxRetry(int maxRetry) { this.maxRetry = maxRetry; }
    public long getTimeoutMs() { return timeoutMs; }
    public void setTimeoutMs(long timeoutMs) { this.timeoutMs = timeoutMs; }
    public boolean isEnableNotify() { return enableNotify; }
    public void setEnableNotify(boolean enableNotify) { this.enableNotify = enableNotify; }
    public java.util.List<Long> getWhitelistUserIds() { return whitelistUserIds; }
    public void setWhitelistUserIds(java.util.List<Long> whitelistUserIds) {
        this.whitelistUserIds = whitelistUserIds;
    }
}

四、监听配置变更事件

某些情况下需要在配置变更时主动做一些事（比如重新初始化连接池）。Nacos 提供了配置变更监听：

package com.example.config;

import org.springframework.cloud.context.environment.EnvironmentChangeEvent;
import org.springframework.context.event.EventListener;
import org.springframework.stereotype.Component;

import java.util.Set;

/**
 * 监听 Nacos 配置变更事件，在特定配置变更时执行刷新逻辑。
 */
@Component
public class ConfigChangeListener {

    private final OrderProperties orderProperties;

    public ConfigChangeListener(OrderProperties orderProperties) {
        this.orderProperties = orderProperties;
    }

    /**
     * 当环境配置发生变化时触发，changedKeys 包含所有变更的配置 key。
     */
    @EventListener
    public void onEnvironmentChange(EnvironmentChangeEvent event) {
        Set<String> changedKeys = event.getKeys();

        if (changedKeys.contains("order.timeout-ms")) {
            // 超时配置变了，重新初始化相关客户端
            System.out.printf("[Config] 超时配置变更，新值: %dms%n",
                    orderProperties.getTimeoutMs());
            reinitializeHttpClient();
        }

        if (changedKeys.stream().anyMatch(k -> k.startsWith("order.whitelist"))) {
            System.out.println("[Config] 白名单配置变更，刷新白名单缓存");
            refreshWhitelistCache();
        }
    }

    private void reinitializeHttpClient() {
        // 重新初始化 HTTP 客户端，使用新的超时配置
    }

    private void refreshWhitelistCache() {
        // 刷新白名单缓存
    }
}

五、生产级实践

5.1 灰度配置（Beta 发布）

Nacos 2.x 支持灰度配置：只推送给指定 IP 的实例，其他实例继续使用旧配置。适合高风险配置变更的灰度验证。

在 Nacos 控制台编辑配置时，勾选"灰度"，填入要接收新配置的实例 IP，保存后只有指定 IP 的服务实例会读到新配置，其他实例不受影响。

5.2 配置加密

配置里的数据库密码、Secret Key 等敏感信息不应该明文存储。常用方案是结合 Jasypt：

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.5</version>
</dependency>

# Nacos 里存储的配置（密码用 ENC() 包裹）
spring:
  datasource:
    password: ENC(xT3rBnK8Wq9mPqRsVhKz2A==)

# 解密密钥通过环境变量注入，不存储在配置里
jasypt:
  encryptor:
    password: ${JASYPT_PASSWORD}

# K8s 部署时，把解密密钥作为 Secret 注入
kubectl create secret generic jasypt-secret --from-literal=JASYPT_PASSWORD=your_key

六、踩坑实录

坑1：bootstrap.yml 不生效，Nacos 配置没有加载

现象：按文档配置了 Nacos，但服务启动时读取的还是本地 application.yml，Nacos 里的配置完全没有生效。

原因：Spring Boot 2.4+ 默认禁用了 bootstrap 上下文，bootstrap.yml 不会被加载。

解法：引入 spring-cloud-starter-bootstrap 依赖，恢复 bootstrap 上下文，这个依赖专门解决这个问题。这个坑我也踩过，当时对着文档检查了半个小时，最后才发现缺了这个依赖。

坑2：@RefreshScope 导致 Bean 刷新时有短暂的并发问题

现象：配置刷新时，偶尔有请求报 NullPointerException，因为 Bean 正在被销毁重建，有短暂的 null 状态。

原因：@RefreshScope 刷新时会销毁旧 Bean，创建新 Bean，这个过程中如果有请求进来，可能拿到一个正在初始化的 Bean 对象，访问字段时是 null。

解法：改用 @ConfigurationProperties，它的刷新是通过重新绑定属性值到现有 Bean 实现的，Bean 对象本身不销毁，不存在 null 窗口期。对于确实需要 @RefreshScope 的场景，加双重检查或者让相关 Bean 只读（所有字段 final，变更时创建新实例）。

原因：Nacos 的 Data ID 有默认命名规则：${spring.application.name}-${spring.profiles.active}.${file-extension}。如果 spring.profiles.active 没有设置，Data ID 就是 order-service.yaml；如果设置了 spring.profiles.active=prod，Data ID 就是 order-service-prod.yaml。命名不对就找不到。

解法：严格按照规范命名 Data ID，或者在 bootstrap.yml 里显式指定 spring.cloud.nacos.config.prefix 覆盖默认规则。

七、配置管理规范建议

基于实际踩坑经验，给出配置管理规范：

命名空间隔离环境：dev/test/staging/prod 各一个命名空间，彻底隔离
分组区分业务域：ORDER_GROUP、USER_GROUP、INFRA_GROUP，避免不同业务的配置混在一起
敏感配置加密：数据库密码、API Key 必须加密存储
公共配置独立管理：数据库连接池默认值、日志格式等所有服务共享的配置，放在 COMMON_GROUP 下统一管理
配置变更走审批：生产环境配置变更应该有审批流程，不要直接修改