个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我有一个 Spring Boot 应用程序,需要使用 CosmosDB。我的目标是从 Key Vault 加载 CosmosDB 连接 key 并使用它连接到 CosmosDB。我已将 key 作为 secret 放置在 Key Vault 中,但似乎存在排序问题,因为 Cosmos bean 是在 Key Vault 之前创建的。我能够成功连接到 Key Vault,并在此之前收到多个 key ,如果我对连接 key 进行硬编码,我也能够连接到 Cosmos。是否可以从 Key Vault 加载 key 并使用它来创建 Cosmos bean?
我尝试过以下内容,但我收到与 Cosmos 的连接错误(由于未设置 key ) - 可能是因为它在 Key Vault 之前加载。是否有一种可靠的方法来连接到 Cosmos 或任何适用于 Spring boot 的正确示例?
我正在使用的依赖项:
azure-cosmosdb-spring-boot-starter (from com.microsoft.azure)
azure-identity (from com.azure)
azure-security-keyvault-secrets (from com.azure)
CosmosConfiguration.java 类:
@Slf4j
@Configuration
@Profile("!local")
public class CosmosConfiguration extends AbstractCosmosConfiguration {
@Value("${cosmosPrimaryKey}")
private String key;
@Override
public CosmosClient cosmosClient(CosmosDBConfig config) {
return CosmosClient
.builder()
.endpoint(config.getUri())
.cosmosKeyCredential(new CosmosKeyCredential(key))
.consistencyLevel(consistencyLevel.STRONG)
.build()
}
}
application.properties(仅相关部分):
azure.keyvault.enabled=true
azure.keyvault.uri=https://mykeyvault.azure.net
azure.keyvault.secrets-keys=cosmosPrimaryKey
cosmosdb.keyname=cosmosPrimaryKey
azure.cosmosdb.uri=https://mycosmos.documents.azure.com:443
azure.cosmodb.repositories.enabled=true
spring.main.allow-bean-definition-overriding=true
最佳答案
我对您的案例的想法是在创建“CosmosClient”时添加判断。这是我的代码。
@Autowired
private CosmosProperties properties;
public CosmosClientBuilder cosmosClientBuilder() {
DirectConnectionConfig directConnectionConfig = DirectConnectionConfig.getDefaultConfig();
String uri = properties.getUri();
if(true) {
String temp = getConnectUriFromKeyvault();
properties.setUri(temp);
}
return new CosmosClientBuilder()
.endpoint(properties.getUri())
.key(properties.getKey())
.directMode(directConnectionConfig);
}
public String getConnectUriFromKeyvault() {
SecretClient secretClient = new SecretClientBuilder()
.vaultUrl("https://vauxxxxen.vault.azure.net/")
.credential(new DefaultAzureCredentialBuilder().build())
.buildClient();
KeyVaultSecret secret = secretClient.getSecret("cosmosdbScanWithwrongkey");
return secret.getValue();
}
CosmosProperties 实体:
import org.springframework.boot.context.properties.ConfigurationProperties;
@ConfigurationProperties(prefix = "cosmos")
public class CosmosProperties {
private String uri;
private String key;
private String secondaryKey;
private boolean queryMetricsEnabled;
//get set function
//...
}
应用程序属性:
cosmos.uri=https://txxxb.documents.azure.com:443/
cosmos.key=gdvBggxxxxxWA==
cosmos.secondaryKey=wDcxxxfinXg==
dynamic.collection.name=spel-property-collection
# Populate query metrics
cosmos.queryMetricsEnabled=true
我关注了这个doc获取 keystore secret 。
关于java - 使用 Key Vault 中的 key 连接到 Cosmos,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66320535/
25
4
0
我们是 COSMOS 新手,正在将多个应用程序迁移到云端。如果我们每个 COSMOS 实例只有一个数据库,或者所有应用程序数据库都在单个 COSMOS 实例中,那么这会具有哪些优点和缺点,这是否具有成
我有一个带有几个数据库的 Azure Cosmos 数据库,并且想要创建一个 Cosmos 服务帐户的副本(具有相同的 API/数据库),但没有数据,如何实现此目的? 克隆 Cosmos 服务帐户。”
我正在尝试使用 Azure Cosmos DB Data Migration Tool ,但无法连接到我的数据库。 在文档中指出 - The format of the Azure Cosmos DB
目标 使用 C#、.NET Core 2.2 将超过 100 万个文档导入 Azure Cosmos DB。 我尝试过的 我正在使用 Azure Cosmos Bulk Executor 库。我在这里
Microsoft 在 C#/.NET 中提供了两种使用 cosmos dbs 的方法。 可以使用 Entity Framework(EF) Core,它在后台使用 Cosmos SDK,并允许您将
宇宙Java SDK com.azure azure-cosmos 4.1.0 我们希望在将 POJO 序列化为 JSON 时使用自定义日期格式,目前它仅转换为 long。
CosmosDb 提供商正在发送此消息: “响应状态代码不表示成功:503 子状态:0 原因:(请求失败,因为客户端无法与跨 1 个区域的 3 个端点建立连接。请检查客户端资源匮乏问题并验证连接客户端
我正在尝试通过启用服务器端分页来从 Cosmos DB 获取数据。我有两个选择: 使用 EF Core Azure Cosmos DB 提供程序 var query = DbContext.Order
我已经下载了 Azure Cosmos DB Data Migration Tool从这里。我正在将 Sql 数据迁移到 Cosmos DB。使用迁移工具时。 Source Information 我
我有一个 Azure 函数,使用用 Python 编写的 Cosmos DB 触发器,该触发器具有与 Cosmos DB 的 IN 和 OUT 绑定(bind),因此当容器中更新文档时,我会在另一个容
我可以在 azure cosmos-db explore 中运行查询,如下图所示,并将响应视为 json 数组 我想使用 Java 和 azure-cosmos SDK 来执行相同的操作 下面是我的函
我需要运行聚合查询来计算记录数,例如从 Product_Ratings r 分组中选择 r.product_id、r.Rating、COUNT(1) 个 R.product_id、r.Rating。该
我找到了2个官方包 Microsoft.Azure.DocumentDB.Core This client library enables client applications targeting
我找到了2个官方包 Microsoft.Azure.DocumentDB.Core This client library enables client applications targeting
我正在尝试将包含 JSON 列表的 JSON 文件从 .Net 4.6.1 控制台应用程序批量导入到 Azure Cosmos DB。 我能够成功地创建数据库和容器。但是,我在第 40 行收到以下错误
已关闭。这个问题是 not reproducible or was caused by typos 。目前不接受答案。 这个问题是由拼写错误或无法再重现的问题引起的。虽然类似的问题可能是 on-top
我想监视来 self 的应用程序的一些事件。 一种选择是将数据发送到 Azure 事件中心并使用流分析进行一些后处理并将数据输入到 cosmos db 中。 另一个选项是从应用程序存储到 cosmos
我想监视来 self 的应用程序的一些事件。 一种选择是将数据发送到 Azure 事件中心并使用流分析进行一些后处理并将数据输入到 cosmos db 中。 另一个选项是从应用程序存储到 cosmos
从 Udemy 类(class)获得了 .Net 代码并在我的本地运行。编写了一个连接到 Azure Cosmos DB 并创建项目的 Azure 函数。但无法连接到 Azure Cosmos DB。
我在尝试将它们与 .NET Core 3.1 一起使用的所有这些包之间迷失了方向。 我正在使用 Azure.Cosmos 和 Azure.Storage.Blob,但我不确定是否需要使用 Micros
我是一名优秀的程序员,十分优秀!