Azure-sdk-for-java: [버그] azure-spring-boot-starter-keyvault-secrets 구성의 주요 변경 사항

버그 설명
azure-spring-boot-starter-keyvault-secrets 잘못된 (그리고 잘못 문서화 된) 구성 속성이 있습니다.

예외 또는 스택 추적
비활성화 된 비밀이 포함 된 키 저장소로 이것을 호출하는 것은 다음을 보여주는 좋은 예입니다.

  java.lang.IllegalStateException: Failed to load ApplicationContext

  Caused by: java.lang.IllegalStateException: Failed to configure KeyVault property source

  Caused by: com.azure.core.exception.ResourceModifiedException: Status code 403, "{"error":{"code":"Forbidden","message":"Operation get is not allowed on a disabled secret.","innererror":{"code":"SecretDisabled"}}}"

재현하려면
동작을 재현하는 단계:

• property.yaml (!) 파일을 만듭니다.
  yaml azure: keyvault: allow: telemetry: false enabled: true uri: https://${KEYVAULT_NAME}.vault.azure.net/ client-id: ${AZURE_CLIENT_ID} client-key: ${KEYVAULT_CLIENT_SECRET:not-a-secret} tenant-id: ${AZURE_TENANT} secret: keys: test1
• 활성화 된 암호 test1 및 비활성화 된 암호 test2 만듭니다.
• https://dc.services.visualstudio.com/v2/track을 위한 HTTP 트래픽 캡처
• 단순히 이러한 속성을 가져오는 스프링 부트 앱을 실행합니다.

*설정

• 운영체제 : Linux
• IDE : 인텔리제이
• azure-spring-boot-starter-keyvault-secrets 2.3.3

예상되는 행동
2.2.X와 유사한 동작(문서화됨):

azure.keyvault.secret.keys 는 특정 비밀 키를 사용하는 애플리케이션의 경우이 속성이 설정된 경우 애플리케이션이 속성의 키만로드하고 keyvault에서 모든 키를로드하지 않음을 나타내는 속성입니다.

[...]

참여하지 않으려면 application.properties에서 아래 구성을 설정하여 비활성화하십시오.

azure.keyvault.allow.telemetry=false

→ test1 만 가져옵니다. 원격 분석이 전송되지 않습니다.

추가 컨텍스트

• 2.2.X 속성 정의 참조 : https://github.com/microsoft/azure-spring-boot/blob/2.2.x/azure-spring-boot/src/main/java/com/microsoft/azure/keyvault/ spring / Constants.java # L21 : AZURE_KEYVAULT_SECRET_KEYS = "azure.keyvault.secret.keys"
• 2.3.X + 속성 정의 참조 : https://github.com/Azure/azure-sdk-for-java/blob/master/sdk/spring/azure-spring-boot/src/main/java/com/microsoft/ azure / keyvault / spring / KeyVaultProperties.java # L146 : SECRET_KEYS("secret-keys"),

정보 체크리스트
위의 다음 정보를 모두 추가했는지 확인하고 필수 필드를 선택했는지 확인하십시오. 그렇지 않으면 발행자를 불완전한 보고서로 간주합니다.

• [x] 버그 설명 추가
• [x] 재현 단계 추가됨
• [x] 설치 정보 추가