java - 带 Spring 启动的 Keyvault MSI : How to config keyvault to use Azure cli credentials instead of managed identity while running on local?-6ren

java - 带 Spring 启动的 Keyvault MSI : How to config keyvault to use Azure cli credentials instead of managed identity while running on local?

转载作者：行者123 更新时间：2023-12-03 03:48:43

30

4

我创建了一个简单的 Spring Boot 应用程序来从 keyvault 检索 secret 。我添加了以下依赖项来解决，

<dependency>
   <groupId>com.azure.spring</groupId>
   <artifactId>azure-spring-boot-starter-keyvault-secrets</artifactId>
   <version>3.5.0</version>
</dependency>

并在 application.properties 中添加以下内容

azure.keyvault.enabled=true
azure.keyvault.uri=<URL>

#keys
mySecretProperty=secret

和我的主要应用程序，

@SpringBootApplication
public class KeyVaultSample implements CommandLineRunner {

    @Value("${mySecretProperty}")
    private String mySecretProperty;

    public static void main(String[] args) {
        SpringApplication.run(KeyVaultSample.class, args);
    }

    @Override
    public void run(String... args) {
        System.out.println("property your-property-name value is: " + mySecretProperty);
    }
}

但是每次我尝试在本地运行上述应用程序时，它都会尝试使用 ManagedIdentityCredential 进行连接。因此，我添加了一个配置类，用于使用 AzureCliCredential 为 SecretClient 创建 bean，但结果也是一样的。

我的配置类，

@Configuration
public class AppConfiguration {

@Bean
public SecretClient secretClient() {
  AzureCliCredential az = new AzureCliCredentialBuilder().build();
  SecretClient sec = new SecretClientBuilder().vaultUrl("<url>")
  .credential(az).buildClient();
  return sec;
 }
}

我正在寻找可以在本地使用/测试此 keyvault 的方法。我是否可以在属性文件中放入任何配置，使其使用 AzureCliCredential 而不是 ManagedIdentityCredential？

最佳答案

azure-spring-boot-starter-keyvault-secrets使用 MSI/托管身份。

如果您想使用 Azure CLI 进行身份验证，只需使用 azure-identity和 azure-security-keyvault-secrets .

public void getSecretWithAzureCliCredential() {
    AzureCliCredential cliCredential = new AzureCliCredentialBuilder().build();

    // Azure SDK client builders accept the credential as a parameter
    SecretClient client = new SecretClientBuilder()
        .vaultUrl("https://{YOUR_VAULT_NAME}.vault.azure.net")
        .credential(cliCredential)
        .buildClient();

    KeyVaultSecret secret = secretClient.getSecret("<secret-name>");
    System.out.printf("Retrieved secret with name \"%s\" and value \"%s\"%n", secret.getName(), secret.getValue());

}

关于java - 带 Spring 启动的 Keyvault MSI : How to config keyvault to use Azure cli credentials instead of managed identity while running on local?，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/67965842/

30

4

0

文章推荐：使用 Azure Batch 的 Azure ADF 引发共享访问签名生成错误

文章推荐： Azure FTP 任务突然失败

azure - 将证书从 Keyvault 移动到不同订阅中的另一个 Keyvault
我正在尝试找到某种方法将我的证书从一个 Azure 订阅中的 Key Vault 移动到另一个 Azure 订阅。有没有办法这样做> 最佳答案下面是一种移动 Azure Key Vault 中创建的
azure - 在现有 KeyVault 中创建 KeyVault secret
在 ARM 模板中，我想在预先存在的 KeyVault 中写入一个 secret - 我尚未将其创建为当前模板的一部分。我正在使用此代码 { "dependsOn": [
Azure KeyVault : SPN KeyVault Access Denied
我在 VSTS 中使用以下 Azure Powershell 命令。 (Get-AzureKeyVaultSecret -vaultName "debugkv" -name "CoreConfig-S
Azure.Security.KeyVault.Secrets 与 Microsoft.Azure.KeyVault
这两个库似乎有相似的目的:安全地存储和控制对 token 、密码、API key 和其他 secret 的访问。我一直在使用 Microsoft.Azure.KeyVault 并取得了一些成功，不是
c# - 如何使用 azure.security.keyvault 中的新 keyvault 客户端进行签名
我最近开始将 Microsoft.Azure.KeyVault 命名空间中的旧 Azure KeyVault 客户端替换为 Azure.Security.KeyVault 中的新客户端。在获取 se
c# - 如何使用 azure.security.keyvault 中的新 keyvault 客户端进行签名
我最近开始将 Microsoft.Azure.KeyVault 命名空间中的旧 Azure KeyVault 客户端替换为 Azure.Security.KeyVault 中的新客户端。在获取 se
Azure SDK for Go - 可以获取 KeyVault 但无法获取 KeyVault.Properties
我目前正在使用 Azure SDK for Go。一切都很顺利，直到我遇到以下问题: keyVault, err := client.Get(context.Background(), "NAME_O
json - Azure ARM 模板 - 在不同资源组的 Keyvault 中创建 KeyVault secret
我正在 Azure 中部署虚拟机。用户名和密码是自动创建的，并在部署时作为参数传递。部署虚拟机的资源组也作为参数传递，因此可以是任何内容。我的Keyvault位于特定资源组中，虚拟机的用户名和密码应
c# - KeyVault - 如何从我的 C# 应用程序获取存储在 keyvault 中的 pfx 文件？
这是一个与 keyvault 相关的问题。我在 keyvault 中存储了 pfx 证书(带有私钥)。从我的服务主体中，我尝试访问 keystore 以获取证书。我正在编写以下代码来检索 pfx 证书
azure - 如何使用 Azure.Security.KeyVault 库配置 Azure KeyVault 刷新间隔
我正在尝试配置 Key Vault 值的定期刷新。我由 Visual Studio 生成的原始代码如下所示 var keyvaultEndpoint = new Uri($"https://{vaul
azure - 如何使用 Azure.Security.KeyVault 库配置 Azure KeyVault 刷新间隔
我正在尝试配置 Key Vault 值的定期刷新。我由 Visual Studio 生成的原始代码如下所示 var keyvaultEndpoint = new Uri($"https://{vaul
azure - 使用 Azure.Security.KeyVault.Secrets 从 Azure KeyVault 获取证书
我使用下面的代码从 Azure Key Vault 获取证书 private X509Certificate2 GetClientCertificate(string thumbprint)
azure - 使用 Azure.Security.KeyVault.Secrets 从 Azure KeyVault 获取证书
我使用下面的代码从 Azure Key Vault 获取证书 private X509Certificate2 GetClientCertificate(string thumbprint)
Azure Keyvault CLI 错误 : The subscription is not registered to use namespace 'Microsoft.KeyVault'
创建新的 KeyVault 时出现以下错误 The subscription is not registered to use namespace 'Microsoft.KeyVault' 对于所有其
azure - 如何使用 Powershell 将所有 secret 从一个 Azure Keyvault 复制到另一个 Azure Keyvault
我们最近发现自己需要将每个 secret (名称和值)从一个 Azure KeyVault 复制到新创建的一个。我找到了从备份中恢复 secret 的方法，但我们没有备份。是否有一个 Powershe
Azure Keyvault - "The operation "列表“在此 Key Vault 的访问策略中未启用。”以编程方式创建 KeyVault 时
我正在使用 .net core 2.1 和 OpenIdConnect 以及以下 AccessPolicies 创建 azure keyvault AccessPolicies = new List
azure - 使用 Az.KeyVault Powershell 模块从 Azure Keyvault 检索 secret 值
与 Azure CLI一个使用 az keyvault secret 显示读取 secret 值。 Azure Powershell/Az.KeyVault是怎么做到的？？我已尝试GetAzKe
azure - 使用 Az.KeyVault Powershell 模块从 Azure Keyvault 检索 secret 值
与 Azure CLI一个使用 az keyvault secret 显示读取 secret 值。 Azure Powershell/Az.KeyVault是怎么做到的？？我已尝试GetAzKe
azure - 如何将一个订阅下的一个 azure 租户(帐户)keyvault 中的 key 共享到另一订阅中的另一个 azure 租户(帐户)keyvault
2 个不同的租户(租户 A 中的订阅 A 和租户 B 中的订阅 B) 我们在 Azure 云中有一个订阅，并且我们已经设置了 Azure Keyvault。我们可以在那里创建 key 并使用其中一个
c# - 使用 Azure.Security.KeyVault 通过 SecretId/SecretIdentifier 而不是 Microsoft.Azure.KeyVault 检索证书 (PFXcontent)
只是想知道如何使用新的 Azure.Security.KeyVault 库实现相同的目标: Azure.Security.KeyVault.Certificates https://learn.mic

首页

博学

6Ren·AI

商城

java - 带 Spring 启动的 Keyvault MSI : How to config keyvault to use Azure cli credentials instead of managed identity while running on local?