文章/答案/技术大牛

发布

社区首页 >问答首页 >https://github.com/microsoft/azure-spring-boot中的示例安全吗？

问https://github.com/microsoft/azure-spring-boot中的示例安全吗？
EN

Stack Overflow用户

提问于 2020-06-13 04:08:48

回答 2查看 102关注 0票数 0

readme描述了在属性中放置服务原则的ID和密码。这不是与使用密钥库存储您的秘密背道而驰吗？还是我读错了？

spring

azure

spring-boot

azure-keyvault

回答 2

Stack Overflow用户

回答已采纳

发布于 2020-06-15 10:09:14

是的，在示例中，它公开了application.properties中的client id和client secret。

如果你想在azure的生产环境中使用示例，最好的做法是使用MSI(managed identity)，那么就不需要在application.properties中暴露id和secret，只需启用MSI并将其添加到密钥库访问策略中，它支持Azure Spring Cloud、应用程序服务、VM。

参考- https://github.com/microsoft/azure-spring-boot/blob/master/azure-spring-boot-starters/azure-keyvault-secrets-spring-boot-starter/README.md#use-msi--managed-identities

票数 0

Stack Overflow用户

发布于 2020-06-24 21:47:13

但真正的问题是，如果你不想使用MSI该怎么办，给出key，tenant & enable = false不起作用。在上面的参考文献中。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/62351758

复制

相似问题

问https://github.com/microsoft/azure-spring-boot中的示例安全吗？
EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问https://github.com/microsoft/azure-spring-boot中的示例安全吗？EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问https://github.com/microsoft/azure-spring-boot中的示例安全吗？
EN