【问题标题】:How do you use service-to-service authentication for local development to Azure Key Vault using Java?如何使用服务到服务身份验证使用 Java 对 Azure Key Vault 进行本地开发?
【发布时间】:2019-11-01 12:55:56
【问题描述】:

有很多关于如何使用 .NET 执行此操作的问题和文章,但是如何/是否可以通过 Azure AD 共享密钥轻松地对 本地 开发进行身份验证使用 Java 的凭证(特别是 Spring Boot)?

对于 .NET,只需在连接字符串中指定 RunAs=CurrentUser 属性即可连接到 Azure Key Vault(根据本文:https://docs.microsoft.com/en-us/azure/key-vault/service-to-service-authentication),自动连接(假设我的帐户在访问我要访问的密钥保管库的策略)。理想情况下,我不想使用一千个 Java 依赖项来执行此操作,我可以手动获取令牌来进行身份验证,但是这样可以很好地为开发人员省去每次我们想要测试时都必须从 Azure 手动获取令牌的麻烦当地发展的东西。

谢谢!

【问题讨论】:

    标签: java azure spring-boot azure-active-directory azure-keyvault


    【解决方案1】:

    这是一个使用 MSICredentials Read Azure key vault secret through MSI in Java 的示例操作系统 只需尝试使用 AzureCliCredentials https://azure.github.io/azure-sdk-for-java/com/microsoft/azure/credentials/AzureCliCredentials.html

    【讨论】:

    • @Piotr_Gwiazda,据我了解,AzureCliCredentials 使用 azure 配置文件(假设由 Azure CLI 或特定 shell 命令创建)并且需要指定客户端 ID。从我在本网站 (github.com/Azure/azure-libraries-for-java/blob/master/…) 上阅读的内容来看,似乎是实验性功能,并未得到完全支持。此外,似乎需要指定某些机密,并且 Java 无法像 .NET 那样自动将我的用户凭据传递到密钥库?
    猜你喜欢
    • 2018-04-06
    • 2020-07-22
    • 2023-04-10
    • 2020-10-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-08-27
    • 2015-08-11
    相关资源
    最近更新 更多