領先一步
VMware 提供培訓和認證,助您加速進步。
瞭解更多
Spring Cloud Azure
什麼是 Spring Cloud Azure?
Spring Cloud Azure 是一個開源專案,它使用 Spring 應用程式開發固有的傳統表示式和配置,在您的 Spring 應用程式和 Azure 服務之間提供整合。
Spring Cloud Azure 有什麼用?
Spring Cloud Azure 可以幫助簡化 Spring 應用程式中完成以下任務
- 使用 Azure 應用配置管理配置屬性。
- 使用 Azure 事件中心、Azure 服務匯流排和 Azure 儲存佇列傳送和接收訊息。
- 使用 Azure Key Vault 管理機密和證書。
- 支援使用 Azure Active Directory 預配的工作或學校帳戶進行使用者登入。
- 支援使用 Azure Active Directory B2C 進行社交帳戶(如 Facebook 和 Google)的使用者登入。
- 使用 Azure Active Directory 和 Azure Active Directory B2C 保護您的 Web API 並訪問受保護的 API(如 Microsoft Graph),以處理使用者和組織的資料。
- 使用 Azure Cosmos DB 儲存結構化資料。
- 使用 Azure Blob 儲存儲存非結構化資料,如文字或二進位制資料。
- 使用 Azure 檔案儲存檔案。
以下圖表概述了這些功能: 
使用 Spring Cloud Azure 的好處
以下部分演示了使用 Spring Cloud Azure 的好處。在本節中,檢索儲存在 Azure Key Vault 中的機密作為示例。本節比較了使用和不使用 Spring Cloud Azure 開發 Spring Boot 應用程式之間的差異。
不使用 Spring Cloud Azure
如果不使用 Spring Cloud Azure,如果您想檢索儲存在 Azure Key Vault 中的機密,您需要執行以下步驟
-
將以下依賴項新增到您的 pom.xml 檔案中
<dependency> <groupId>com.azure</groupId> <artifactId>azure-security-keyvault-secrets</artifactId> <version>4.5.2</version> </dependency> -
使用類似於以下示例的程式碼構造一個
SecretClient類例項public class DemoClass { public static void main(String... args) { SecretClient client = new SecretClientBuilder() .vaultUrl("vaultUrl") .credential(new ClientSecretCredentialBuilder() .tenantId("tenantId") .clientId("clientId") .clientSecret("clientSecret") .build()) .buildClient(); } } -
透過使這些屬性可配置來避免硬編碼資訊,例如
client-id和client-secret,如以下示例所示@ConfigurationProperties("azure.keyvault") public class KeyVaultProperties { private String vaultUrl; private String tenantId; private String clientId; private String clientSecret; public KeyVaultProperties(String vaultUrl, String tenantId, String clientId, String clientSecret) { this.vaultUrl = vaultUrl; this.tenantId = tenantId; this.clientId = clientId; this.clientSecret = clientSecret; } public String getVaultUrl() { return vaultUrl; } public void setVaultUrl(String vaultUrl) { this.vaultUrl = vaultUrl; } public String getTenantId() { return tenantId; } public void setTenantId(String tenantId) { this.tenantId = tenantId; } public String getClientId() { return clientId; } public void setClientId(String clientId) { this.clientId = clientId; } public String getClientSecret() { return clientSecret; } public void setClientSecret(String clientSecret) { this.clientSecret = clientSecret; } } -
更新您的應用程式程式碼,如本示例所示
@SpringBootApplication @EnableConfigurationProperties(KeyVaultProperties.class) public class SecretClientApplication implements CommandLineRunner { private KeyVaultProperties properties; public SecretClientApplication(KeyVaultProperties properties) { this.properties = properties; } public static void main(String[] args) { SpringApplication.run(SecretClientApplication.class, args); } @Override public void run(String... args) { SecretClient client = new SecretClientBuilder() .vaultUrl(properties.getVaultUrl()) .credential(new ClientSecretCredentialBuilder() .tenantId(properties.getTenantId()) .clientId(properties.getClientId()) .clientSecret(properties.getClientSecret()) .build()) .buildClient(); System.out.println("sampleProperty: " + client.getSecret("sampleProperty").getValue()); } } -
將必要的屬性新增到您的 application.yml 檔案中,如以下示例所示
azure: keyvault: vault-url: tenant-id: client-id: client-secret: -
如果您需要在多個地方使用
SecretClient,請定義一個SecretClientbean。然後,在相關的地方自動注入SecretClient。
使用 Spring Cloud Azure
使用 Spring Cloud Azure,如果您想檢索儲存在 Azure Key Vault 中的機密,要求會更簡單,如以下步驟所示
-
將以下依賴項新增到您的 pom.xml 檔案中
<dependencies> <dependency> <groupId>com.azure.spring</groupId> <artifactId>spring-cloud-azure-starter-keyvault-secrets</artifactId> </dependency> </dependencies> -
使用物料清單 (BOM) 管理 Spring Cloud Azure 版本,如以下示例所示
<dependencyManagement> <dependencies> <dependency> <groupId>com.azure.spring</groupId> <artifactId>spring-cloud-azure-dependencies</artifactId> <version>5.18.0</version> <type>pom</type> <scope>import</scope> </dependency> </dependencies> </dependencyManagement> -
將以下屬性新增到您的 application.yml 檔案中
spring: cloud: azure: keyvault: secret: endpoint: -
使用以下命令透過 Azure CLI 登入。您的憑據將由 Azure CLI 提供,因此無需新增其他憑據資訊,例如
client-id和client-secret。az login -
在相關的地方自動注入
SecretClient,如以下示例所示@SpringBootApplication public class SecretClientApplication implements CommandLineRunner { private final SecretClient secretClient; public SecretClientApplication(SecretClient secretClient) { this.secretClient = secretClient; } public static void main(String[] args) { SpringApplication.run(SecretClientApplication.class, args); } @Override public void run(String... args) { System.out.println("sampleProperty: " + secretClient.getSecret("sampleProperty").getValue()); } }
Spring Cloud Azure 除了提供自動配置的 SecretClient 外,還將提供一些其他功能。例如,您可以使用 @Value 獲取機密值,如以下示例所示
@SpringBootApplication
public class PropertySourceApplication implements CommandLineRunner {
@Value("${sampleProperty1}")
private String sampleProperty1;
public static void main(String[] args) {
SpringApplication.run(PropertySourceApplication.class, args);
}
public void run(String[] args) {
System.out.println("sampleProperty1: " + sampleProperty1);
}
}
Spring Cloud Azure 的元件
Azure 支援
提供對 Azure 服務的自動配置支援,例如服務匯流排、儲存、Active Directory 等。
Azure Active Directory
為 Spring Security 提供與 Azure Active Directory 的身份驗證整合支援。有關更多資訊,請參閱 Spring Cloud Azure 開發人員指南的Spring 安全性支援部分。
Azure Key Vault
為 Spring @Value 註解提供與 Azure Key Vault Secrets 整合的支援。有關更多資訊,請參閱 Spring Cloud Azure 開發人員指南的機密管理部分。
Azure 儲存
為 Azure 儲存服務提供 Spring Boot 支援。有關更多資訊,請參閱 Spring Cloud Azure 開發人員指南的資源處理部分。
資源
獲得支援
如果您需要 Spring Cloud Azure 的支援,可以透過以下方式尋求幫助
- 建立 Azure 支援工單。擁有 Azure 支援計劃的客戶可以開立 Azure 支援工單。如果您的問題需要立即關注,我們推薦此選項。
- 在 Azure/azure-sdk-for-java 儲存庫中提交 GitHub 問題。我們使用 GitHub 問題來跟蹤 bug、問題和功能請求。GitHub 問題是免費的,但不保證響應時間。有關更多資訊,請參閱 GitHub 問題支援流程。