Java中是否有可用的代码与Azure Keyvault连接以使用托管服务身份检索机密 - java

我正在创建一个与Azure keyvault连接的应用程序,以使用托管服务身份检索其机密。

我尝试不使用托管身份与keyvault进行连接,并且可以正常工作,但与msi相连,我无法连接。
我尝试过的几件事:

1)这段代码超时:

MSICredentials credentials = new MSICredentials(AzureEnvironment.AZURE);
log.debug("Credentials acquired");
KeyVaultClient keyVaultClient =  new KeyVaultClient(credentials);
log.debug("Key Vault client created");
String secret = 
    keyVaultClient.getSecret("https://<key-vault-name>.vault.azure.net/",
    "<secret-name>").value(); 

2)这段代码在第一行本身抛出了错误,即endpoint == null。通过查看库,这意味着我需要提供MSI_ENDPOINT,我不确定它是什么。

AppServiceMSICredentials credentials = 
        new AppServiceMSICredentials(AzureEnvironment.AZURE);

log.debug("Credentials acquired");

    KeyVaultClient keyVaultClient =  new KeyVaultClient(credentials);

    log.debug("Key Vault client created");

    String secret = 
        keyVaultClient.getSecret("https://<key-vault-name>.vault.azure.net/",
        "<secret-name>").value(); 

任何与此有关的帮助表示赞赏。

参考方案

我们可以使用AppServiceMsiCredential类获得结果

您可以阅读有关参数here的所有信息

import com.microsoft.azure.AzureEnvironment;
import com.microsoft.azure.credentials.AppServiceMSICredentials;
import com.microsoft.azure.keyvault.KeyVaultClient;
import com.microsoft.azure.keyvault.models.KeyBundle;

AppServiceMSICredentials credentials = new AppServiceMSICredentials(AzureEnvironment.AZURE);
KeyVaultClient keyVaultClient = new KeyVaultClient(credentials);
keyVaultClient.getSecret("https://xxxx.vault.azure.net","secretName");

为应用程序服务/任何资源启用MSI后,两个环境变量MSI_ENDPOINTMSI_SECRET可用(请注意,每次重新启动应用程序服务时它们都会更改),并可用于获取给定资源的访问令牌。

希望能帮助到你。

JAVA:字节码和二进制有什么区别? - java

java字节代码(已编译的语言,也称为目标代码)与机器代码(当前计算机的本机代码)之间有什么区别?我读过一些书,他们将字节码称为二进制指令,但我不知道为什么。 参考方案 字节码是独立于平台的,在Windows中运行的编译器编译的字节码仍将在linux / unix / mac中运行。机器代码是特定于平台的,如果在Windows x86中编译,则它将仅在Win…

java:继承 - java

有哪些替代继承的方法? java大神给出的解决方案 有效的Java:偏重于继承而不是继承。 (这实际上也来自“四人帮”)。他提出的理由是,如果扩展类未明确设计为继承,则继承会引起很多不正常的副作用。例如,对super.someMethod()的任何调用都可以引导您通过未知代码的意外路径。取而代之的是,持有对本来应该扩展的类的引用,然后委托给它。这是与Eric…

Java:BigInteger,如何通过OutputStream编写它 - java

我想将BigInteger写入文件。做这个的最好方式是什么。当然,我想从输入流中读取(使用程序,而不是人工)。我必须使用ObjectOutputStream还是有更好的方法?目的是使用尽可能少的字节。谢谢马丁 参考方案 Java序列化(ObjectOutputStream / ObjectInputStream)是将对象序列化为八位字节序列的一种通用方法。但…

Java-如何将此字符串转换为日期? - java

我从服务器收到此消息,我不明白T和Z的含义,2012-08-24T09:59:59Z将此字符串转换为Date对象的正确SimpleDateFormat模式是什么? java大神给出的解决方案 这是ISO 8601标准。您可以使用SimpleDateFormat simpleFormat = new SimpleDateFormat("yyyy-MM…

Java:从类中查找项目名称 - java

仅通过类的实例,如何使用Java反射或类似方法查找项目名称?如果不是,项目名称(我真正想要的是)可以找到程序包名称吗? 参考方案 项目只是IDE使用的简单组织工具,因此项目名称不是类或JVM中包含的信息。要获取软件包,请使用Class#getPackage()。然后,可以调用Package#getName()将包作为您在代码的包声明中看到的String来获取…