Конфигурация
Все настройки можно. задаются через переменные окружения. Ниже — полный список с описаниями и значениями по умолчанию.
Основные настройки
| Переменная | По умолчанию | Описание |
|---|---|---|
SERVER_PORT | 8080 | Порт, на котором слушает HTTP-сервер |
APP_BASE_URL | http://localhost:8080 | Публичный URL сервера. Используется для генерации ссылок и CORS |
JWT_SECRET | — (dev-ключ по умолчанию) | Секретный ключ для подписи JWT-токенов. Обязателен в продакшене. Минимум 256 бит |
CACHE_TTL_MINUTES | 5 | TTL кеша Caffeine в минутах. При multi-node уменьшите до 1 или 0. Подробнее — Масштабирование |
CLIENT_MAX_METRICS_PER_KEY | 1000 | Максимальное количество хранимых метрик на API-ключ |
База данных
| Переменная | По умолчанию | Описание |
|---|---|---|
SPRING_DATASOURCE_URL | jdbc:postgresql://localhost:5432/feature_flags | JDBC URL для подключения к PostgreSQL |
SPRING_DATASOURCE_USERNAME | flags_user | Имя пользователя базы данных |
SPRING_DATASOURCE_PASSWORD | flags_password | Пароль пользователя базы данных |
Дополнительные настройки пула соединений
| Переменная | По умолчанию | Описание |
|---|---|---|
HIKARI_MAX_POOL_SIZE | 20 | Максимальный размер пула соединений HikariCP |
HIKARI_MIN_IDLE | 5 | Минимальное количество простаивающих соединений |
HIKARI_CONNECTION_TIMEOUT | 10000 | Таймаут получения соединения (мс) |
Flyway (миграции)
| Переменная | По умолчанию | Описание |
|---|---|---|
SPRING_FLYWAY_ENABLED | true | Автоматический запуск миграций при старте |
SPRING_FLYWAY_LOCATIONS | classpath:db/migration | Путь к файлам миграций |
JWT и безопасность
| Переменная | По умолчанию | Описание |
|---|---|---|
JWT_SECRET | — (dev-ключ по умолчанию) | Секретный ключ подписи JWT. Обязателен в продакшене |
JWT_ACCESS_TOKEN_TTL_MINUTES | 15 | Время жизни access-токена в минутах |
JWT_REFRESH_TOKEN_TTL_DAYS | 30 | Время жизни refresh-токена в днях |
Refresh-токены используют семейную ротацию (family rotation). При каждом обновлении старый refresh-токен инвалидируется, новый сохраняется в ту же «семью». Если украденный токен используется повторно, вся семья аннулируется.
Swagger / OpenAPI
| Переменная | По умолчанию | Описание |
|---|---|---|
SPRINGDOC_SWAGGER_UI_PATH | /swagger-ui.html | Путь к Swagger UI |
SPRINGDOC_API_DOCS_PATH | /v3/api-docs | Путь к OpenAPI-спецификации |
Пример .env-файла
bash
# Обязательные
JWT_SECRET=your-256-bit-secret-change-me-in-production
# База данных
SPRING_DATASOURCE_URL=jdbc:postgresql://localhost:5432/feature_flags
SPRING_DATASOURCE_USERNAME=flags_user
SPRING_DATASOURCE_PASSWORD=flags_password
# Сервер
SERVER_PORT=8080
APP_BASE_URL=http://localhost:8080
# JWT
JWT_ACCESS_TOKEN_TTL_MINUTES=15
JWT_REFRESH_TOKEN_TTL_DAYS=30
# Пул соединений
HIKARI_MAX_POOL_SIZE=20
HIKARI_MIN_IDLE=5
# Кеш
CACHE_TTL_MINUTES=5
CLIENT_MAX_METRICS_PER_KEY=1000Продакшен-рекомендации
JWT_SECRET — используйте криптографически стойкий ключ длиной не менее 256 бит. Сгенерировать:
bashopenssl rand -base64 32База данных — всегда задавайте сложный пароль. Не используйте
flags_passwordна проде.APP_BASE_URL — укажите реальный домен (
https://flags.example.com) для корректной работы CORS и генерации ссылок.Пул соединений — для продакшена увеличьте
HIKARI_MAX_POOL_SIZEдо 20–50 в зависимости от нагрузки.Refresh token rotation — включена по умолчанию. Ротация предотвращает перехват токенов.
Дополнительные настройки безопасности
Rate Limiting
| Переменная | По умолчанию | Описание |
|---|---|---|
APP_RATE_LIMIT_ENABLED | true | Включение rate limiting |
APP_RATE_LIMIT_LOGIN_CAPACITY | 5 | Ёмкость корзины для логина |
APP_RATE_LIMIT_LOGIN_REFILL_TOKENS | 5 | Токенов за интервал для логина |
APP_RATE_LIMIT_LOGIN_REFILL_MINUTES | 1 | Интервал пополнения для логина (мин) |
APP_RATE_LIMIT_PASSWORD_RESET_CAPACITY | 3 | Ёмкость для сброса пароля |
APP_RATE_LIMIT_PASSWORD_RESET_REFILL_TOKENS | 3 | Токенов за интервал для сброса |
APP_RATE_LIMIT_PASSWORD_RESET_REFILL_MINUTES | 60 | Интервал пополнения для сброса (мин) |
APP_RATE_LIMIT_REFRESH_CAPACITY | 10 | Ёмкость для обновления токенов |
APP_RATE_LIMIT_REFRESH_REFILL_TOKENS | 10 | Токенов за интервал для refresh |
APP_RATE_LIMIT_REFRESH_REFILL_MINUTES | 1 | Интервал пополнения для refresh (мин) |
APP_RATE_LIMIT_CLIENT_CAPACITY | 1000 | Ёмкость для SDK-клиентов |
APP_RATE_LIMIT_CLIENT_REFILL_TOKENS | 1000 | Токенов за интервал для SDK |
APP_RATE_LIMIT_CLIENT_REFILL_MINUTES | 1 | Интервал пополнения для SDK (мин) |
APP_RATE_LIMIT_API_WRITE_CAPACITY | 100 | Ёмкость для admin write-операций |
APP_RATE_LIMIT_API_WRITE_REFILL_TOKENS | 100 | Токенов за интервал для write |
APP_RATE_LIMIT_API_WRITE_REFILL_MINUTES | 1 | Интервал пополнения для write (мин) |
CORS
| Переменная | По умолчанию | Описание |
|---|---|---|
APP_CORS_ALLOWED_ORIGINS | "" | Разрешённые origin для CORS (через запятую) |
JWT
| Переменная | По умолчанию | Описание |
|---|---|---|
JWT_ISSUER | mozhno | Издатель токенов (iss claim) |
Аудит
| Переменная | По умолчанию | Описание |
|---|---|---|
AUDIT_RETENTION_DAYS | 365 | Срок хранения записей аудита в днях |
Прочее
| Переменная | По умолчанию | Описание |
|---|---|---|
APP_UPLOAD_DIR | ./uploads | Директория для загружаемых файлов (лого, аватары) |
APP_CLIENT_INSTANCE_RETENTION_DAYS | 30 | Срок хранения неактивных экземпляров SDK |
HIKARI_LEAK_DETECTION | 30000 | Порог детекции утечек соединений (мс) |
CACHE_TYPE | caffeine | Spring-тип кеша. caffeine — in-memory (Community). Для Redis добавьте spring-boot-starter-data-redis и смените на redis |
SMTP (почта)
| Переменная | По умолчанию | Описание |
|---|---|---|
SMTP_HOST | localhost | Хост SMTP-сервера |
SMTP_PORT | 587 | Порт SMTP-сервера |
SMTP_USERNAME | — | Имя пользователя SMTP |
SMTP_PASSWORD | — | Пароль SMTP |
EMAIL_FROM | noreply@mozhno.dev | Адрес отправителя писем |