Azure-sdk-for-java: [BUG] كسر التغييرات في تكوين أسرار أزور-سبرينغ-تمهيد-بداية-مفتاح-أسرار
صف الخلل
azure-spring-boot-starter-keyvault-secrets على خصائص تكوين معطلة (وموثقة بشكل خاطئ).
استثناء أو تتبع المكدس
يعتبر استدعاء هذا بمخزن مفاتيح يحتوي على سر معطل مثالًا جيدًا يوضح ما يلي:
java.lang.IllegalStateException: Failed to load ApplicationContext
Caused by: java.lang.IllegalStateException: Failed to configure KeyVault property source
Caused by: com.azure.core.exception.ResourceModifiedException: Status code 403, "{"error":{"code":"Forbidden","message":"Operation get is not allowed on a disabled secret.","innererror":{"code":"SecretDisabled"}}}"
لإعادة إنتاج
خطوات إعادة إنتاج السلوك:
- قم بإنشاء ملف
property.yaml(!):
yaml azure: keyvault: allow: telemetry: false enabled: true uri: https://${KEYVAULT_NAME}.vault.azure.net/ client-id: ${AZURE_CLIENT_ID} client-key: ${KEYVAULT_CLIENT_SECRET:not-a-secret} tenant-id: ${AZURE_TENANT} secret: keys: test1 - أنشئ سرًا ممكّنًا
test1وسر معطلtest2. - التقط حركة مرور HTTP المخصصة لـ https://dc.services.visualstudio.com/v2/track
- قم بتشغيل تطبيق spring boot الذي يتناسب ببساطة مع هذه الخصائص
*يثبت
- نظام التشغيل: Linux
- IDE: IntelliJ
azure-spring-boot-starter-keyvault-secrets2.3.3
سلوك متوقع
سلوك مشابه كما في 2.2.X (كما هو موثق):
azure.keyvault.secret.keysهي خاصية تشير إلى أنه في حالة استخدام التطبيق لمفاتيح سرية محددة ، إذا تم تعيين هذه الخاصية ، فإن التطبيق سوف يقوم فقط بتحميل المفاتيح في الخاصية ولن يقوم بتحميل جميع المفاتيح من keyvault[...]
إذا كنت لا ترغب في المشاركة ، فما عليك سوى تعطيلها عن طريق تحديد التكوين أدناه في application.properties.
azure.keyvault.allow.telemetry=false
→ يتم جلب test1 . لم يتم إرسال أي قياس عن بعد.
سياق إضافي
- الرجوع إلى تعريف خاصية 2.2.X: https://github.com/microsoft/azure-spring-boot/blob/2.2.x/azure-spring-boot/src/main/java/com/microsoft/azure/keyvault/ spring / Constants.java # L21 :
AZURE_KEYVAULT_SECRET_KEYS = "azure.keyvault.secret.keys" - الرجوع إلى تعريف الخاصية 2.3.X +: https://github.com/Azure/azure-sdk-for-java/blob/master/sdk/spring/azure-spring-boot/src/main/java/com/microsoft/ azure / keyvault / spring / KeyVaultProperties.java # L146 :
SECRET_KEYS("secret-keys"),
قائمة التحقق من المعلومات
يرجى التأكد من أنك قد أضفت جميع المعلومات التالية أعلاه وتحقق من الحقول المطلوبة وإلا فسوف نتعامل مع المصدر على أنه تقرير غير مكتمل
- [x] تمت إضافة وصف الخطأ
- [x] تمت إضافة خطوات Repro
- [x] معلومات الإعداد المضافة
frank-fischer-by
ال 3 كومينتر
مرحبًا ، @ frank-fischer-by.
شكرا لك على التواصل.
IMU ، secret-keys أكثر معقولية من secret.keys . مماثل لـ allow-telemetry .
آسف على كسر التغيير.
وآسف على المستند غير المحدث.
لقد قمت بإنشاء PR لإصلاح المستند ؛
chenrujun
في ١٨ سبتمبر ٢٠٢٠
مرحبا chenrujun ،
شكرا للتحديث.
أنا بخير في كلتا الحالتين - فقط تساءلت عن التناقض.
الآن بعد أن عرفت القيم الصحيحة يمكنني فقط تغيير التكوين 🙂.
شكرا على الرد والتصرف بسرعة 👍.
إعادة تقدير العلاقات العامة الخاصة بك: أعتقد أن استدعاء التغيير العاجل في
frank-fischer-by
في ١٨ سبتمبر ٢٠٢٠
مرحبًا ، @ frank-fischer-by.
أعتقد أن استدعاء التغيير الفاصل في سجل التغيير قد يساعد الآخرين على تجنبه.
أنه من المنطقي. شكرا جزيلا على اقتراحكم لك. 🙇
chenrujun
في ١٨ سبتمبر ٢٠٢٠
القضايا ذات الصلة
algra4
·
4تعليقات
Shanky2304
·
4تعليقات
knutwannheden
·
4تعليقات
shubhambhattar
·
4تعليقات
alzimmermsft
·
3تعليقات