应用程序JSON内部的Azure key Vault值集成_Json_Azure_Encryption_Azure Keyvault_Dcos

应用程序JSON内部的Azure key Vault值集成

json azure encryption

应用程序JSON内部的Azure key Vault值集成,json,azure,encryption,azure-keyvault,dcos,Json,Azure,Encryption,Azure Keyvault,Dcos,我在Azure集群上安装了Mesosphere DC/OS，将tomcat应用程序作为服务运行，这些服务是使用JSON文件配置的，其中包含应用程序的端口和密码。我的经理想使用Azure Key Vault存储应用程序的密码和机密，我创建了Vault并在其中存储了我需要的机密这是我需要替换的JSON值的一部分：（我仅剪切具有要从Vault中替换的值的字段）如何用密钥库中的值替换JSON中的密码？我的意思是，将URL放在密码而不是密码上不是一个选项，你知道如何将密钥库中的值而不是静态值输入到J

我在Azure集群上安装了Mesosphere DC/OS，将tomcat应用程序作为服务运行，这些服务是使用JSON文件配置的，其中包含应用程序的端口和密码。我的经理想使用Azure Key Vault存储应用程序的密码和机密，我创建了Vault并在其中存储了我需要的机密

这是我需要替换的JSON值的一部分：（我仅剪切具有要从Vault中替换的值的字段）

如何用密钥库中的值替换JSON中的密码？我的意思是，将URL放在密码而不是密码上不是一个选项，你知道如何将密钥库中的值而不是静态值输入到JSON中吗？从Azure文档中，我看到我可以使用URL访问这些值，例如：

但使用URL而不是值不是一个选项。（不起作用）

应用程序中读取JSON文件的部分需要实现对KeyVault的调用（包括使用AAD进行授权）。只在JSON中放入URL而不是纯文本值并没有什么神奇之处。@silent我的应用程序从未使用过任何密钥库，他们只是将其放入JSON中，一切都很好。现在他们决定开始使用钥匙保险库。我建议您先阅读钥匙保险库的基础知识。与仅从普通JSON文件读取值相比，如何从KeyVault（您必须调用的远程服务）获取值缺少了一个重要的部分。

    "APP_ACCESS_SERVICE_PASSWORD": "AppPW",
    "CASSANDRA_DB_PASSWORD": "App_uat_PW",
    "UAMS_ORACLE_PASSWORD": "App_uat_PW",
    "PUBLISH_DB_PASSWORD": "ogw",
    "App-PUBLISH_DB_PASSWORD": "App_uat1",
    "EMP_DB_PASSWORD": "App_uat1",