这确实是生产环境中很常见的痛点——需要定期更新数据库密码，但又不想重启Spring Boot应用。针对你尝试过的两个方案遇到的问题，我分享两个更合规、可重复生效的解决方案：

方案1：手动管理MongoClient生命周期（推荐，无额外依赖） #

之前替换MongoTemplate Bean的问题在于Spring上下文的单例Bean缓存机制，而直接修改MongoCredential的final字段又不符合Java规范。更好的方式是自己封装一个MongoClient的持有者类，手动控制其创建和销毁，这样每次调用更新API都能生成新的连接客户端。

步骤1：创建MongoClient持有者类

这个类负责维护MongoClient实例，并提供更新密码的方法：

@Component
public class MongoClientHolder {
    private volatile MongoClient mongoClient;
    private final MongoProperties mongoProps;
    private final String databaseName;

    public MongoClientHolder(MongoProperties mongoProps, @Value("${spring.data.mongodb.database}") String databaseName) {
        this.mongoProps = mongoProps;
        this.databaseName = databaseName;
        // 初始化客户端
        this.mongoClient = buildMongoClient(mongoProps.getPassword());
    }

    private MongoClient buildMongoClient(char[] password) {
        MongoCredential credential = MongoCredential.createCredential(
                mongoProps.getUsername(),
                mongoProps.getAuthenticationDatabase() != null ? mongoProps.getAuthenticationDatabase() : databaseName,
                password
        );

        MongoClientSettings settings = MongoClientSettings.builder()
                .applyToClusterSettings(cluster -> cluster.hosts(List.of(new ServerAddress(mongoProps.getHost(), mongoProps.getPort()))))
                .credential(credential)
                .build();

        return MongoClients.create(settings);
    }

    // 同步更新密码，确保线程安全
    public synchronized void updatePassword(String newPassword) {
        // 先关闭旧客户端，释放连接资源
        if (mongoClient != null) {
            mongoClient.close();
        }
        // 创建新客户端
        this.mongoClient = buildMongoClient(newPassword.toCharArray());
    }

    public MongoClient getMongoClient() {
        return mongoClient;
    }
}

步骤2：配置MongoTemplate依赖持有者类

让MongoTemplate使用持有者中的动态MongoClient实例：

@Configuration
public class MongoConfig {
    @Bean
    public MongoTemplate mongoTemplate(MongoClientHolder clientHolder, @Value("${spring.data.mongodb.database}") String databaseName) {
        return new MongoTemplate(clientHolder.getMongoClient(), databaseName);
    }
}

步骤3：创建更新密码的API接口

提供一个接口供外部调用更新密码：

@RestController
@RequestMapping("/admin/mongo")
public class MongoPasswordController {
    private final MongoClientHolder clientHolder;

    public MongoPasswordController(MongoClientHolder clientHolder) {
        this.clientHolder = clientHolder;
    }

    @PostMapping("/update-password")
    public ResponseEntity<String> updatePassword(@RequestParam String newPassword) {
        try {
            clientHolder.updatePassword(newPassword);
            return ResponseEntity.ok("MongoDB密码已成功更新");
        } catch (Exception e) {
            return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR)
                    .body("密码更新失败：" + e.getMessage());
        }
    }
}

注意事项

• 使用synchronized保证更新操作的线程安全，避免并发更新导致的资源泄漏
• 关闭旧客户端时，确保没有正在执行的数据库操作（可以通过事务传播属性Propagation.NOT_SUPPORTED避免在事务中关闭）
• 建议在更新前先验证新密码的有效性，避免更新后无法连接数据库

方案2：结合Spring Cloud RefreshScope（适合已用Spring Cloud的项目） #

如果你的项目已经使用Spring Cloud生态，可以利用@RefreshScope实现配置的动态刷新，不需要手动管理客户端生命周期。

步骤1：引入Spring Cloud Context依赖

在pom.xml中添加依赖：

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-context</artifactId>
</dependency>

步骤2：配置带有RefreshScope的MongoClient

将MongoClient的创建逻辑放到@RefreshScope的Bean中：

@Configuration
public class MongoRefreshConfig {
    @Bean
    @RefreshScope
    public MongoClient mongoClient(MongoProperties mongoProps, @Value("${spring.data.mongodb.database}") String databaseName) {
        MongoCredential credential = MongoCredential.createCredential(
                mongoProps.getUsername(),
                mongoProps.getAuthenticationDatabase() != null ? mongoProps.getAuthenticationDatabase() : databaseName,
                mongoProps.getPassword()
        );

        MongoClientSettings settings = MongoClientSettings.builder()
                .applyToClusterSettings(cluster -> cluster.hosts(List.of(new ServerAddress(mongoProps.getHost(), mongoProps.getPort()))))
                .credential(credential)
                .build();

        return MongoClients.create(settings);
    }

    @Bean
    public MongoTemplate mongoTemplate(@RefreshScope MongoClient mongoClient, @Value("${spring.data.mongodb.database}") String databaseName) {
        return new MongoTemplate(mongoClient, databaseName);
    }
}

步骤3：开启Actuator刷新端点

在application.yml中配置：

management:
  endpoints:
    web:
      exposure:
        include: refresh

使用方式

1. 修改配置源中的MongoDB密码（比如配置中心、环境变量或者本地配置文件）
2. 调用POST /actuator/refresh端点触发配置刷新，此时Spring会重新创建MongoClient实例，使用新密码

为什么之前的方案有问题？ #

• 替换MongoTemplate Bean：Spring上下文的单例Bean一旦初始化后，依赖注入的地方已经持有了旧Bean的引用，直接替换上下文的Bean不会自动更新这些引用，导致只有第一次替换生效
• 反射修改final静态字段：MongoCredential的密码字段设计为final是有意图的，反射修改会破坏封装性，而且JVM可能会对final字段做常量优化，导致修改后不生效，同时这种方式也不符合Java的编码规范

内容的提问来源于stack exchange，提问作者Vinay Singh