配置|在ASP.Net Core和Java中配置密钥
微软中国MSDN 点击上方 蓝字关注我们
大家好 , 我是本期的微软MVP实验室研究员——张安忠 。 今天我将通过实验和完整的操作过程 , 向大家介绍如何使用在ASP.NET Core和Java项目中集成Azure Key Vault功能 。
微软MVP实验室研究员
文章图片
张安忠
微软最有价值专家(MVP)
独立开发者 , 热衷于分享知识 。 国内.NET Core与Azure布道者 , 专注于应用层面的专研、拓展和使用 , 为.NET能够落地一套微服务项目而不断奋斗 。
座右铭:予人玫瑰 , 手有余香 。
思路浅析
在软件开发中 , 项目安全是重中之重 , 特别是在多部门或者开源项目中 , 如何保存我们的密钥 , 但又不影响本地的开发 , 是我们开发者需要考虑的问题 。 这里简单的列举了下平时开发中我们做的方案:
- 本地直接采用localhost的形式开发 。 无论是DB还是ES/Redis/MQ , 或者是其他的 , 都一股脑用本地的参数 , 然后部署到K8s的时候 , 使用Configmap的形式挂载 。也是一种方案 , 但是会使dev和prod之间隔离的比较厉害
- 使用远程配置中心来统一处理本地和生产直接的数据 。 比如常见的就是Apollo , Azure的Key Vault技术等等 。推荐的方式
- 每次上线都手动修改 。 这显然是 不合理 的
前期准备账号
首先 , 需要注册一个Azure账号 。
其次 , 需要注册一个应用程序 , 注册的时候 , 填写Client密码 , 密码要好好保存哟 , 以后会多次使用 。
搜索app registration , 注册一个账号:
输入应用名称 , 其他的都默认即可:
文章图片
接下来 , 在Certificates & secrets中 , 添加Client secrets:
文章图片
有了应用 , 就可以在应用内设置密钥了 。
这个时候我们已经有两个参数了 , 分别是ClientId和ClientSecret 。
配置key vault
步骤 1 - 添加Key vault服务
继续在顶部搜索Key vault关键字:
文章图片
文章图片
创建完成后 , 就可以在key vault的overview页 , 看到另外两个参数了:
推荐阅读
- 新浪科技|还在售卖!上万元买肯德基盲盒套餐,中消协呼吁抵制
- 视点·观察|新华社:数字虚拟人频频出圈,能在多大程度上替代真人?
- 真人|企业员工、歌手等数字虚拟人频频出圈,能在多大程度上替代真人?
- 能在|企业员工、歌手、带货主播……数字虚拟人频频出圈,能在多大程度上替代真人?
- 出圈|魔性主题曲、个性口罩,鱼你在一起酸菜鱼五周年活动火出圈!
- 市场|圈层社交的高光与隐忧:小天才电话手表真能挑战腾讯?
- IT|理想全尺寸增程SUV配置曝光 标配版39.8万左右
- 测试|饿了么计划今年在全国覆盖十万顶智能头盔:可语音接单
- 硬件|饿了么计划今年在全国覆盖十万顶智能头盔,点击头盔耳侧按键可接打电话
- 视点·观察|肯德基盲盒二手价暴涨8倍 是否在搞“饥饿营销”?