JeecgBoot项目中SSL证书配置问题的解决方案

问题背景

在使用JeecgBoot 3.7.1版本时，开发者在配置SSL证书时遇到了项目无法启动的问题。具体表现为在application.yml中添加SSL相关配置后，项目启动失败，而同样的证书文件在JeecgBoot 2.4.5版本中却能正常工作。

问题分析

通过分析错误信息和项目配置，可以确定这是一个与Maven资源过滤机制相关的问题。当项目构建时，Maven默认会对资源文件进行处理（如变量替换等），而SSL证书文件（如.pfx格式）作为二进制文件，不应该被Maven处理，否则会导致证书文件损坏。

解决方案

1. 排除证书文件过滤

在项目的pom.xml文件中，需要配置maven-resources-plugin插件，明确指定不处理证书文件。以下是完整的配置示例：

<build>
    <plugins>
        <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
            <executions>
                <execution>
                    <goals>
                        <goal>repackage</goal>
                    </goals>
                </execution>
            </executions>
        </plugin>

        <plugin>
            <groupId>org.apache.maven.plugins</groupId>
            <artifactId>maven-resources-plugin</artifactId>
            <configuration>
                <encoding>UTF-8</encoding>
                <!-- 过滤后缀为pfx的证书文件 -->
                <nonFilteredFileExtensions>
                    <nonFilteredFileExtension>pfx</nonFilteredFileExtension>
                </nonFilteredFileExtensions>
            </configuration>
        </plugin>
    </plugins>
</build>

2. 配置说明

• nonFilteredFileExtensions配置项用于指定不需要进行资源过滤的文件扩展名
• 对于SSL证书，常见的扩展名包括.pfx、.jks等，可以根据实际使用的证书类型添加
• 配置后需要执行Maven的clean和package命令重新构建项目

最佳实践建议

1. 证书文件存放位置：建议将SSL证书文件放在项目的resources目录下的特定子目录中，如resources/cert/

2. 多证书类型支持：如果项目中使用了多种格式的证书文件，可以在配置中添加多个扩展名：

<nonFilteredFileExtensions>
    <nonFilteredFileExtension>pfx</nonFilteredFileExtension>
    <nonFilteredFileExtension>jks</nonFilteredFileExtension>
    <nonFilteredFileExtension>p12</nonFilteredFileExtension>
</nonFilteredFileExtensions>

3. 环境隔离：建议将证书文件与配置文件分离，不同环境（开发、测试、生产）使用不同的证书配置

4. 安全考虑：证书文件应加入.gitignore，避免将敏感证书信息提交到代码仓库

总结

JeecgBoot项目在3.x版本中对构建流程进行了优化，这可能导致一些资源文件的处理方式与2.x版本不同。通过正确配置Maven资源插件，可以确保SSL证书文件在构建过程中不被损坏，从而解决项目启动失败的问题。这一解决方案不仅适用于JeecgBoot项目，对于其他基于Spring Boot的项目也具有参考价值。