堆栈内存溢出
  繁体   English   中英

使用 Key Vault 中的密钥连接到 Cosmos

[英]Connect to Cosmos using key from Key Vault

 原文  2021-02-22 17:28:50       java/ azure/ spring-boot/ azure-cosmosdb/ azure-keyvault

问题描述

我有一个需要使用 CosmosDB 的 Spring 引导应用程序。 我的目标是从 Key Vault 加载 CosmosDB 连接密钥并使用它连接到 CosmosDB。 我已将密钥作为机密放在 Key Vault 中,但似乎存在排序问题,因为 Cosmos bean 是在 Key Vault 之前创建的。 我能够成功连接到 Key Vault 并且在此之前已经收到了几个密钥,如果我对连接密钥进行硬编码,我也能够连接到 Cosmos。 是否可以从 Key Vault 加载密钥并使用它来创建 Cosmos bean?

我尝试过以下内容,但我收到 Cosmos 的连接错误(由于未设置密钥) - 可能是因为它在 Key Vault 之前加载。 是否有连接到 Cosmos 的可靠方法或任何可用于 Spring 引导的适当示例?

我正在使用的依赖项:

azure-cosmosdb-spring-boot-starter (from com.microsoft.azure)
azure-identity (from com.azure)
azure-security-keyvault-secrets (from com.azure)

CosmosConfiguration.java class:

@Slf4j
@Configuration
@Profile("!local")
public class CosmosConfiguration extends AbstractCosmosConfiguration {
    @Value("${cosmosPrimaryKey}")
    private String key;

    @Override
    public CosmosClient cosmosClient(CosmosDBConfig config) {
        return CosmosClient
            .builder()
            .endpoint(config.getUri())
            .cosmosKeyCredential(new CosmosKeyCredential(key))
            .consistencyLevel(consistencyLevel.STRONG)
            .build()
    }
}

application.properties(仅相关部分):

azure.keyvault.enabled=true
azure.keyvault.uri=https://mykeyvault.azure.net
azure.keyvault.secrets-keys=cosmosPrimaryKey

cosmosdb.keyname=cosmosPrimaryKey

azure.cosmosdb.uri=https://mycosmos.documents.azure.com:443
azure.cosmodb.repositories.enabled=true

spring.main.allow-bean-definition-overriding=true

1 个解决方案

解决方案1
 0 已采纳  2021-02-23 02:53:20

我对您的情况的想法是在创建“CosmosClient”时添加判断。 这是我的代码。

@Autowired
private CosmosProperties properties;

public CosmosClientBuilder cosmosClientBuilder() {
            DirectConnectionConfig directConnectionConfig = DirectConnectionConfig.getDefaultConfig();
            String uri = properties.getUri();
            if(true) {
                String temp = getConnectUriFromKeyvault();
                properties.setUri(temp);
            }
            return new CosmosClientBuilder()
                .endpoint(properties.getUri())
                .key(properties.getKey())
                .directMode(directConnectionConfig);
        }

public String getConnectUriFromKeyvault() {
        SecretClient secretClient = new SecretClientBuilder()
                .vaultUrl("https://vauxxxxen.vault.azure.net/")
                .credential(new DefaultAzureCredentialBuilder().build())
                .buildClient();
        KeyVaultSecret secret = secretClient.getSecret("cosmosdbScanWithwrongkey");
        return secret.getValue();
    }

CosmosProperties 实体:

import org.springframework.boot.context.properties.ConfigurationProperties;

@ConfigurationProperties(prefix = "cosmos")
public class CosmosProperties {

    private String uri;

    private String key;

    private String secondaryKey;

    private boolean queryMetricsEnabled;
    //get set function
    //...
}

应用程序属性:

cosmos.uri=https://txxxb.documents.azure.com:443/
cosmos.key=gdvBggxxxxxWA==
cosmos.secondaryKey=wDcxxxfinXg==
dynamic.collection.name=spel-property-collection
# Populate query metrics
cosmos.queryMetricsEnabled=true

我按照此文档获取密钥保管库机密。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 无法使用 Spring Boot 连接到 Key Vault 使用 Quarkus 连接到 Azure Key Vault How connect to Azure Key Vault from java backend using Azure Java SDK? 使用 Java 对 Azure Key Vault 进行身份验证 使用 Java 中的 Key Vault 生成 SAS 令牌 使用 Java 的 Azure Key Vault 证书管理 使用Java连接Azure Key Vault时出错 如何从Azure Key Vault检索私钥 从 Azure Key Vault 获取机密 有没有办法使用对称密钥通过 Azure Key Vault 加密消息?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM