删除密码:Java 应用程序与 Azure 服务的无密码连接
将密码嵌入应用程序本身会带来巨大的安全风险。许多开发者使用环境变量将此类密码外部化,以便应用程序可以从不同的环境中加载它们。然而,这只会将风险从代码本身转移到执行环境,任何获得环境访问权限的人都可以窃取密码。我们的客户经常使用保险库来存储密码并将其加载到应用程序中,并通过添加密码轮换要求和程序来进一步降低风险。但这反过来又增加了操作的复杂性,并可能导致应用程序连接中断。
现在,您可以在应用程序中使用无密码连接,通过无代码配置连接到基于 Azure 的服务。零信任有助于确保所有通信的安全,方法是仅在验证身份后授予机器或用户访问后端服务的权限后信任机器或用户。
使用托管标识和 Azure RBAC(基于角色的访问控制)组合是从 Java 应用程序到 Azure 服务的安全、无密码连接的推荐身份验证选项。开发者或操作员无需手动跟踪和管理托管身份的许多不同机密,因为这些任务由 Azure 在内部安全地处理。无论您的 Java 应用程序类型如何,Azure 都支持您的应用程序与 Azure 服务的无密码连接。
对于本地开发和测试,开发者可以使用相同的安排来连接服务,而无需使用密码。您将通过 Azure CLI、IntelliJ 或任何开发工具进行身份验证,并使用该身份来保护应用程序的访问权限,以便无需密码即可连接 Azure 服务。
使用 Azure 容器应用程序实现云原生
Azure 容器应用程序使客户能够在基于消费的无服务器平台上运行微服务和容器化应用程序。对于那些有兴趣利用开源生态系统同时获得托管平台体验的好处的人,容器应用程序在 Kubernetes 上运行并提供一组直接嵌入到平台中的托管开源项目,包括 Kubernetes 事件驱动自动缩放器 (KEDA),分布式应用程序运行时 (Dapr) 和 Envoy。
容器应用程序提供的云原生特性和功能包括但不限于:
- 修订:代表容器应用程序特定版本的不可变快照,可以利用托管流量拆分功能
- 健康探测:基于 Kubernetes 健康探测,支持就绪、活跃度和启动
- 内置身份验证
- 托管身份
- 自定义域名和证书
- 虚拟网络注入
- 平台可观察性:日志流、控制台连接、Azure 监视器
动态扩展和支持越来越多的用户、事件和请求的能力是大多数云原生分布式应用程序的核心要求之一。Azure 容器应用程序是专门针对此租户和其他云原生租户而构建的。
Cloud-Scale for Spring 开发者指南
我们向您推荐 Cloud-Scale for Spring 开发者快速入门指南。本指南的目的是帮助您在 Azure 中构建云原生 Java 应用程序。您将深入了解如何使用 NoSQL,以及为什么应该考虑使用 Azure Cosmos DB——这是我们在 Azure 上完全托管的分布式 NoSQL 数据库服务。
无论您是从 NoSQL 背景开始,还是以关系型思维方式进入项目,可能都可以获取一些有用的见解。数据不是应用程序中涉及的唯一内容,本指南将引导您使用与 Azure Cosmos DB 集成的其他 Azure 服务。此外,还可以了解如何在 Azure Spring Apps 中托管 Java 应用程序或使用 Azure Functions 和 Azure Logic Apps 设置通知。
Serverless 学习路径推荐
创建无服务器应用程序
欢迎学习如何创建无服务器应用,适合初级和中级开发者们。
在此学习路径中,共12个模块,内容包括:使用 Azure Functions 创建无服务器逻辑,使用触发器执行 Azure 函数,使用 Durable Functions 创建长时间运行的无服务器工作流,使用 Azure Functions Core Tools 开发、使用 Visual Studio 开发、测试和部署 Azure Functions,使用 Azure Functions 和 SignalR 服务在 Web 应用程序中启用自动更新,了解如何使用 Azure API 管理将多个 Azure 函数应用合成一致的 API,使用 Go 构建无服务器应用等等。
此学习路径可帮助你备考 Exam AZ-203: Developing Solutions for Microsoft Azure。
在 Azure 中构建无服务器的完整堆栈应用程序
此学习路径包含4个模块,适合中级开发人员、数据库管理员、解决方案架构师、DevOps 工程师、数据工程师等。
您可以了解如何使用所选语言(Python、Node.js 或 .NET)和 Vue.js 前端在 Azure 中创建、构建和部署新式的完整堆栈应用程序。涵盖的主题包括:使用 Azure SQL 数据库构建新式应用程序,使用 Azure Functions、逻辑应用和 Azure SQL 数据库部署无服务器 API,使用 Azure Static Web Apps 和 Azure SQL 数据库生成全栈应用程序,使用 GitHub 构建全栈应用程序并自动部署。
通过尝试搭乘公交车的真实场景,你将了解如何构建使用 Azure SQL 数据库、Azure Functions、Azure Static Web Apps、逻辑应用、Visual Studio Code 和 GitHub Actions 的解决方案。
10月份的技术主题推荐就到这里,感谢您的阅读!
java
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。