Подключение базы данных Liferay с использованием Azure Vault

Вопрос или проблема

Ответ или решение

Чтобы установить соединение с базой данных Liferay, используя Azure Key Vault, необходимо выполнить несколько шагов, поскольку версия Liferay Portal 5.1.2 и WildFly 9.0.1.Final не поддерживают прямую интеграцию с Azure Vault. Однако вы можете реализовать это решение с помощью промежуточного слоя.

1. Понимание архитектуры

Liferay использует WildFly как контейнер приложений, и ваши текущие настройки для подключения к базе данных находятся в конфигурационных файлах WildFly. Вам необходимо заменить жестко закодированные параметры соединения на динамически полученные параметры из Azure Key Vault.

2. Настройка Azure Key Vault

Первым шагом будет создание и настройка Azure Key Vault:

• Создайте Key Vault через Azure Portal.
• Добавьте секреты для хранения ваших учетных данных подключения к базе данных (например, имя пользователя и пароль).
• Убедитесь, что ваш сервер WildFly имеет доступ к вашему Key Vault. Это можно сделать с помощью настройки разрешений (IAM) для вашего сервиса, работающего на Azure.

3. Использование Azure SDK

Для вашего проекта потребуется использовать Azure SDK для Java для доступа к секретам из Key Vault. Вам необходимо добавить зависимости Azure SDK в ваш проект:

<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-security-keyvault-secrets</artifactId>
    <version>4.3.0</version>
</dependency>
<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-identity</artifactId>
    <version>1.5.0</version>
</dependency>

Эти зависимости позволят вашему приложению взаимодействовать с Key Vault и безопасно извлекать необходимые секреты.

4. Код для извлечения секретов

Добавьте код для извлечения ваших секретов. Создайте класс (например, DatabaseConfigLoader), который будет отвечать за взаимодействие с Azure Key Vault.

import com.azure.identity.DefaultAzureCredentialBuilder;
import com.azure.security.keyvault.secrets.SecretClient;
import com.azure.security.keyvault.secrets.SecretClientBuilder;

public class DatabaseConfigLoader {
    private static final String KEY_VAULT_URL = "https://<your-key-vault-name>.vault.azure.net/";

    public static String getSecret(String secretName) {
        SecretClient secretClient = new SecretClientBuilder()
            .vaultUrl(KEY_VAULT_URL)
            .credential(new DefaultAzureCredentialBuilder().build())
            .buildClient();

        return secretClient.getSecret(secretName).getValue();
    }
}

5. Интеграция с WildFly

Теперь, когда у вас есть класс для извлечения секретов, вам нужно интегрировать его в ваш процесс конфигурации баз данных в WildFly.

• Измените конфигурацию вашего datasource в WildFly (например, standalone.xml или domain.xml), чтобы использовать программу загрузки конфигурации при создании соединения.

Пример кода, который можно использовать для настройки datasource:

import javax.annotation.PostConstruct;
import javax.sql.DataSource;

public class MyDataSourceConfig {
    private DataSource dataSource;

    @PostConstruct
    public void init() {
        String dbUsername = DatabaseConfigLoader.getSecret("db-username");
        String dbPassword = DatabaseConfigLoader.getSecret("db-password");
        // Настройка вашего DataSource с полученными данными
    }
}

6. Заключение

Таким образом, вы можете настроить Liferay на использование Azure Key Vault для безопасного хранения и извлечения учетных данных базы данных. Этот процесс, хотя и требует усилий, значительно повысит безопасность вашего приложения, избавив вас от необходимости хранить чувствительные данные в конфигурационных файлах.

Обратите внимание, что конкретная реализация может требовать дополнительных шагов в зависимости от вашей инфраструктуры и требований безопасности. Не забывайте протестировать ваше решение в безопасной среде перед развертыванием в производственную среду.