java - 如何使用 Spring Data JPA 访问 Azure AD 集成 Postgres DB?
问题描述
我们有一个在 Azure 中运行的 PostgreSQL 单一服务实例,它集成了 Azure AD。所以要通过psql
我按照以下步骤进行连接:
- 通过登录
az login
- 检索访问令牌
$env:PGPASSWORD=$(az account get-access-token --resource-type oss-rdbms --query accessToken --output tsv)
- 登录
psql "host=single-server-instance.postgres.database.azure.com user=aad_group@single-server-instance dbname=demodb"
到目前为止,一切都很好。但是我将如何使用 Spring Data JPA 做到这一点?
这就是我当前application.properties
文件的样子。当然,我不想一遍又一遍地插入访问令牌。
logging.level.org.hibernate.SQL=DEBUG
spring.datasource.url=jdbc:postgresql://single-server-instance.postgres.database.azure.com:5432/demodb
spring.datasource.username=aad_group@single-server-instance
spring.datasource.password=eyJ...there goes the access token
spring.jpa.database-platform=org.hibernate.dialect.PostgreSQLDialect
spring.jpa.show-sql=true
spring.jpa.hibernate.ddl-auto=create-drop
这是我的依赖项build.gradle
。
// ...
dependencies {
implementation 'org.springframework.boot:spring-boot-starter-data-jpa'
implementation 'org.springframework.boot:spring-boot-starter-web'
runtimeOnly 'org.postgresql:postgresql'
testImplementation 'org.springframework.boot:spring-boot-starter-test'
}
// ...
问题:
- 我应该将配置部分移动到我的代码中
spring.datasource
并从那里spring.jpa
提供访问令牌吗?spring.datasource.password
如果是这样,我该怎么做?它应该去哪里? - 如何检索访问令牌并将其传递给 Spring Data?
- 我应该如何处理访问令牌的缓存?我是否必须处理刷新令牌并处理访问令牌到期?
解决方案
我们扩展了HikairDataSource并覆盖了它的getPassword()方法,该方法在创建新连接之前调用。
import com.azure.core.credential.AccessToken;
import com.azure.core.credential.SimpleTokenCache;
import com.azure.core.credential.TokenCredential;
import com.azure.core.credential.TokenRequestContext;
import com.zaxxer.hikari.HikariDataSource;
@Component
@ConfigurationProperties(prefix = "spring.datasource.hikari")
public class AzureAdDataSource extends HikariDataSource {
private final SimpleTokenCache cache;
public AzureAdDataSource(TokenCredential aadTokenCredential) {
this.cache = new SimpleTokenCache(() -> aadTokenCredential.getToken(createRequestContext()));
}
@Override
public String getPassword() {
final AccessToken accessToken = cache.getToken()
.retry(1L)
.blockOptional()
.orElseThrow(() -> new RuntimeException("Attempt to retrieve AAD token failed"));
return accessToken.getToken();
}
private static TokenRequestContext createRequestContext() {
return new TokenRequestContext().addScopes("https://ossrdbms-aad.database.windows.net/.default");
}
}
使用的库:'com.azure:azure-identity:1.3.3', 'com.zaxxer:HikariCP:4.0.3'
调整属性,或者在配置文件中创建 AzureAdDataSource 的实例,而不是将其注释为组件:
spring.datasource.hikari.jdbc-url=jdbc:postgresql://single-server-instance.postgres.database.azure.com:5432/demodb
spring.datasource.hikari.username=aad_group@single-server-instance
推荐阅读
- android - 如何使导航栏完全透明而没有 Android 上 style.xml 的不透明度?()
- php - 我无法将多个产品添加到我的 PHP 购物车
- flutter - Flutter InkWell with Container as child 不显示效果
- r - 在数据框名称中使用循环
- wordpress - Wordpress 多站点 Nginx 重定向循环
- python - 如何使用 Twilio 在 Python 中发送短信并等待回复?
- javascript - 如何通过reducer将json文件传递到redux store
- windows - 尝试在 DOS 模拟器上加载 scdeensaver 时,我无法更改为 Windows。我也得到非法命令胜利
- graphql - Shopify API GraphQL:如何以编程方式调用 GraphQL API?
- php - WooCommerce PDF 水印:使用自定义订单商品元数据