Integrare Database di Azure per MySQL con Service Connector

Tipo client	Identità gestita assegnata dal sistema	Identità gestita assegnata dall'utente	Stringa di segreto/connessione	Entità servizio
.NET	Sì	Sì	Sì	Sì
Go (go-sql-driver per mysql)	Sì	Sì	Sì	Sì
Java (JDBC)	Sì	Sì	Sì	Sì
Java - Spring Boot (JDBC)	Sì	Sì	Sì	Sì
Node.js (mysql)	Sì	Sì	Sì	Sì
Python (mysql-connector-python)	Sì	Sì	Sì	Sì
Python-Django	Sì	Sì	Sì	Sì
PHP (MySQLi)	Sì	Sì	Sì	Sì
Ruby (mysql2)	Sì	Sì	Sì	Sì
Nessuno	Sì	Sì	Sì	Sì

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_CONNECTIONSTRING`	Stringa di connessione ADO.NET MySQL	`Server=<MySQL-DB-name>.mysql.database.azure.com;Database=<MySQL-DB-name>;Port=3306;User Id=<MySQL-DBusername>;SSL Mode=Required;`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_CONNECTIONSTRING`	Stringa di connessione JDBC MySQL	`jdbc:mysql://<MySQL-DB-name>.mysql.database.azure.com:3306/<MySQL-DB-name>?sslmode=required&user=<MySQL-DB-username>`

Proprietà dell'applicazione	Descrizione	Valore di esempio
`spring.datasource.azure.passwordless-enabled`	Abilitare l'autenticazione senza password	`true`
`spring.datasource.url`	URL del database Spring Boot JDBC	`jdbc:mysql://<MySQL-DB-name>.mysql.database.azure.com:3306/<MySQL-DB-name>?sslmode=required`
`spring.datasource.username`	Nome utente database	`<MySQL-DB-username>`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_NAME`	Nome database	`MySQL-DB-name`
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	Nome utente database	`<MySQL-DB-username>@<MySQL-DB-name>`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_NAME`	Nome database	`MySQL-DB-name`
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	Nome utente database	`<MySQL-DB-username>@<MySQL-DB-name>`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_CONNECTIONSTRING`	Stringa di connessione go-sql-driver	`<MySQL-DB-username>@tcp(<server-host>:<port>)/<MySQL-DB-name>?tls=true`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	Nome utente database	`MySQL-DB-username`
`AZURE_MYSQL_DATABASE`	Nome database	`<database-name>`
`AZURE_MYSQL_PORT`	Numero di porta	`3306`
`AZURE_MYSQL_SSL`	Opzione SSL	`true`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_DBNAME`	Nome database	`<MySQL-DB-name>`
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_PORT`	Numero di porta	`3306`
`AZURE_MYSQL_FLAG`	SSL o altri flag	`MySQL_CLIENT_SSL`
`AZURE_MYSQL_USERNAME`	Nome utente database	`<MySQL-DB-username>`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_DATABASE`	Nome database	`<MySQL-DB-name>`
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USERNAME`	Nome utente database	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_SSLMODE`	Opzione SSL	`required`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USERNAME`	Nome utente database	`MySQL-DB-username`
`AZURE_MYSQL_DATABASE`	Nome database	`<database-name>`
`AZURE_MYSQL_PORT`	Numero di porta	`3306`
`AZURE_MYSQL_SSL`	Opzione SSL	`true`

Per .NET non è disponibile un plug-in o una libreria per supportare connessioni senza password. È possibile ottenere un token di accesso per l'identità gestita o l'entità servizio usando la libreria client come Azure.Identity. È quindi possibile usare il token di accesso come password per connettersi al database. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

using Azure.Core;
using Azure.Identity;
using MySqlConnector;

// Uncomment the following lines corresponding to the authentication type you want to use.
// For system-assigned managed identity.
// var credential = new DefaultAzureCredential();

// For user-assigned managed identity.
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_MYSQL_CLIENTID");
//     });

// For service principal.
// var tenantId = Environment.GetEnvironmentVariable("AZURE_MYSQL_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_MYSQL_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_MYSQL_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var tokenRequestContext = new TokenRequestContext(
    new[] { "https://ossrdbms-aad.database.windows.net/.default" });
AccessToken accessToken = await credential.GetTokenAsync(tokenRequestContext);
// Open a connection to the MySQL server using the access token.
string connectionString =
    $"{Environment.GetEnvironmentVariable("AZURE_MYSQL_CONNECTIONSTRING")};Password={accessToken.Token}";

using var connection = new MySqlConnection(connectionString);
Console.WriteLine("Opening connection using access token...");
await connection.OpenAsync();

// do something

Aggiungere le dipendenze seguenti nel file pom.xml:

<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.30</version>
</dependency>
<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-identity-extensions</artifactId>
    <version>1.1.5</version>
</dependency>

Ottenere la stringa di connessione dalla variabile di ambiente e aggiungere il nome del plug-in per connettersi al database:

String url = System.getenv("AZURE_MYSQL_CONNECTIONSTRING");
String pluginName = "com.azure.identity.extensions.jdbc.mysql.AzureMysqlAuthenticationPlugin";

Properties properties = new Properties();
properties.put("defaultAuthenticationPlugin", pluginName);
properties.put("authenticationPlugins", pluginName);

// Uncomment the following lines corresponding to the authentication type you want to use.

// for user-assigned managed identity
// String clientId = System.getenv('AZURE_MYSQL_CLIENTID')
// properties.put("azure.clientId", clientId);

// For service principal
// String tenantId = System.getenv('AZURE_MYSQL_TENANTID')
// String clientId = System.getenv('AZURE_MYSQL_CLIENTID')
// String clientSecret = System.getenv('AZURE_MYSQL_CLIENTSECRET')
// properties.put("azure.clientId", clientId);
// properties.put("azure.clientSecret", clientSecret);
// properties.put("azure.tenantId", tenantId);

Connection connection = DriverManager.getConnection(url, properties);

Per altre informazioni, vedere Usare Java e JDBC con il server flessibile di Database di Azure per MySQL.

Per un'applicazione Spring, se si crea una connessione con l'opzione --client-type springboot, Service Connector imposta le proprietà spring.datasource.azure.passwordless-enabled, spring.datasource.url e spring.datasource.username su Azure Spring Apps.

Aggiornare l'applicazione seguendo l'esercitazione Connettere un'istanza di Database di Azure per MySQL all'applicazione in Azure Spring Apps. Ricordarsi di rimuovere la proprietà di configurazione spring.datasource.password se è stata impostata in precedenza e aggiungere le dipendenze corrette all'applicazione Spring.

Per altre esercitazioni, vedere Usare Spring Data JDBC con Database di Azure per MySQL

Installare le dipendenze

pip install azure-identity
# install Connector/Python https://dev.mysql.com/doc/connector-python/en/connector-python-installation.html
pip install mysql-connector-python

Eseguire l'autenticazione con il token di accesso tramite la libreria azure-identity e ottenere informazioni di connessione dalla variabile di ambiente aggiunta da Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

from azure.identity import ManagedIdentityCredential, ClientSecretCredential
import mysql.connector
import os

# Uncomment the following lines corresponding to the authentication type you want to use.
# For system-assigned managed identity.
# cred = ManagedIdentityCredential()    

# For user-assigned managed identity.
# managed_identity_client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# cred = ManagedIdentityCredential(client_id=managed_identity_client_id)

# For service principal
# tenant_id = os.getenv('AZURE_MYSQL_TENANTID')
# client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# client_secret = os.getenv('AZURE_MYSQL_CLIENTSECRET')
# cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)

# acquire token
accessToken = cred.get_token('https://ossrdbms-aad.database.windows.net/.default')

# open connect to Azure MySQL with the access token.
host = os.getenv('AZURE_MYSQL_HOST')
database = os.getenv('AZURE_MYSQL_NAME')
user = os.getenv('AZURE_MYSQL_USER')
password = accessToken.token

cnx = mysql.connector.connect(user=user,
                              password=password,
                              host=host,
                              database=database)
cnx.close()

Installare le dipendenze.
```
pip install azure-identity
```

Ottenere il token di accesso tramite la libreria azure-identity con le variabili di ambiente aggiunte da Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

from azure.identity import ManagedIdentityCredential, ClientSecretCredential
import os

# Uncomment the following lines corresponding to the authentication type you want to use.
# system-assigned managed identity
# cred = ManagedIdentityCredential()

# user-assigned managed identity
# managed_identity_client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# cred = ManagedIdentityCredential(client_id=managed_identity_client_id)

# service principal
# tenant_id = os.getenv('AZURE_MYSQL_TENANTID')
# client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# client_secret = os.getenv('AZURE_MYSQL_CLIENTSECRET')
# cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)

# acquire token
accessToken = cred.get_token('https://ossrdbms-aad.database.windows.net/.default')

Nel file di impostazione ottenere informazioni sul database MySQL di Azure dalle variabili di ambiente aggiunte dal servizio Service Connector. Usare accessToken acquisito nel passaggio precedente per accedere al database.

# in your setting file, eg. settings.py
host = os.getenv('AZURE_MYSQL_HOST')
database = os.getenv('AZURE_MYSQL_NAME')
user = os.getenv('AZURE_MYSQL_USER')
password = accessToken.token # this is accessToken acquired from above step.

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': database,
        'USER': user,
        'PASSWORD': password,
        'HOST': host
    }
}

Installare le dipendenze.

go get "github.com/go-sql-driver/mysql"
go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
go get "github.com/Azure/azure-sdk-for-go/sdk/azcore"

Nel codice ottenere il token di accesso tramite azidentity, quindi connettersi ad Azure MySQL con il token. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

import (
  "context"

  "github.com/Azure/azure-sdk-for-go/sdk/azcore/policy"
  "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
  "github.com/go-sql-driver/mysql"
)


func main() {

  // Uncomment the following lines corresponding to the authentication type you want to use.
  // for system-assigned managed identity
  // cred, err := azidentity.NewDefaultAzureCredential(nil)

  // for user-assigned managed identity
  // clientid := os.Getenv("AZURE_MYSQL_CLIENTID")
  // azidentity.ManagedIdentityCredentialOptions.ID := clientid
  // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
  // cred, err := azidentity.NewManagedIdentityCredential(options)

  // for service principal
  // clientid := os.Getenv("AZURE_MYSQL_CLIENTID")
  // tenantid := os.Getenv("AZURE_MYSQL_TENANTID")
  // clientsecret := os.Getenv("AZURE_MYSQL_CLIENTSECRET")
  // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})

  if err != nil {
  }

  ctx, cancel := context.WithTimeout(context.Background(), 30*time.Second)
  token, err := cred.GetToken(ctx, policy.TokenRequestOptions{
    Scopes: []string("https://ossrdbms-aad.database.windows.net/.default"),
  })

  connectionString := os.Getenv("AZURE_MYSQL_CONNECTIONSTRING") + ";Password=" + token.Token
  db, err := sql.Open("mysql", connectionString)
}

Installare le dipendenze

npm install --save @azure/identity
npm install --save mysql2

Ottenere il token di accesso usando @azure/identity e le informazioni sul database MySQL di Azure dalle variabili di ambiente aggiunte dal servizio Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";

const mysql = require('mysql2');

// Uncomment the following lines corresponding to the authentication type you want to use.
// for system-assigned managed identity
// const credential = new DefaultAzureCredential();

// for user-assigned managed identity
// const clientId = process.env.AZURE_MYSQL_CLIENTID;
// const credential = new DefaultAzureCredential({
//    managedIdentityClientId: clientId
// });

// for service principal
// const tenantId = process.env.AZURE_MYSQL_TENANTID;
// const clientId = process.env.AZURE_MYSQL_CLIENTID;
// const clientSecret = process.env.AZURE_MYSQL_CLIENTSECRET;
// const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

// acquire token
var accessToken = await credential.getToken('https://ossrdbms-aad.database.windows.net/.default');

const connection = mysql.createConnection({
  host: process.env.AZURE_MYSQL_HOST,
  user: process.env.AZURE_MYSQL_USER,
  password: accessToken.token,
  database: process.env.AZURE_MYSQL_DATABASE,
  port: process.env.AZURE_MYSQL_PORT,
  ssl: process.env.AZURE_MYSQL_SSL
});

connection.connect((err) => {
  if (err) {
    console.error('Error connecting to MySQL database: ' + err.stack);
    return;
  }
  console.log('Connected to MySQL database');
});

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_CLIENTID`	L’ID client	`<identity-client-ID>`
`AZURE_MYSQL_CONNECTIONSTRING`	Stringa di connessione ADO.NET MySQL	`Server=<MySQL-DB-name>.mysql.database.azure.com;Database=<MySQL-DB-name>;Port=3306;User Id=<MySQL-DBusername>;SSL Mode=Required;`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_CLIENTID`	L’ID client	`<identity-client-ID>`
`AZURE_MYSQL_CONNECTIONSTRING`	Stringa di connessione JDBC MySQL	`jdbc:mysql://<MySQL-DB-name>.mysql.database.azure.com:3306/<MySQL-DB-name>?sslmode=required&user=<MySQL-DB-username>`

Proprietà dell'applicazione	Descrizione	Valore di esempio
`spring.datasource.azure.passwordless-enabled`	Abilitare l'autenticazione senza password	`true`
`spring.cloud.azure.credential.client-id`	L’ID client	`<identity-client-ID>`
`spring.cloud.azure.credential.client-managed-identity-enabled`	Abilitare l'identità gestita del client	`true`
`spring.datasource.url`	URL database	`jdbc:mysql://<MySQL-DB-name>.mysql.database.azure.com:3306/<MySQL-DB-name>?sslmode=required`
`spring.datasource.username`	Nome utente database	`username`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_NAME`	Nome database	`MySQL-DB-name`
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	Nome utente database	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_CLIENTID`	L’ID client	`identity-client-ID`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_NAME`	Nome database	`MySQL-DB-name`
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	Nome utente database	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_CLIENTID`	L’ID client	`<identity-client-ID>`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_CLIENTID`	L’ID client	`<identity-client-ID>`
`AZURE_MYSQL_CONNECTIONSTRING`	Stringa di connessione go-sql-driver	`<MySQL-DB-username>@tcp(<server-host>:<port>)/<MySQL-DB-name>?tls=true`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	Nome utente database	`MySQL-DB-username`
`AZURE_MYSQL_DATABASE`	Nome database	`<database-name>`
`AZURE_MYSQL_PORT`	Numero di porta	`3306`
`AZURE_MYSQL_SSL`	Opzione SSL	`true`
`AZURE_MYSQL_CLIENTID`	L’ID client	`<identity-client-ID>`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_DBNAME`	Nome database	`<MySQL-DB-name>`
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_PORT`	Numero di porta	`3306`
`AZURE_MYSQL_FLAG`	SSL o altri flag	`MySQL_CLIENT_SSL`
`AZURE_MYSQL_USERNAME`	Nome utente database	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_CLIENTID`	L’ID client	`<identity-client-ID>`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_DATABASE`	Nome database	`<MySQL-DB-name>`
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USERNAME`	Nome utente database	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_SSLMODE`	Opzione SSL	`required`
`AZURE_MYSQL_CLIENTID`	L’ID client	`<identity-client-ID>`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USERNAME`	Nome utente database	`MySQL-DB-username`
`AZURE_MYSQL_DATABASE`	Nome database	`<database-name>`
`AZURE_MYSQL_PORT`	Numero di porta	`3306`
`AZURE_MYSQL_SSL`	Opzione SSL	`true`
`AZURE_MYSQL_CLIENTID`	L’ID client	`<identity-client-ID>`

Per .NET non è disponibile un plug-in o una libreria per supportare connessioni senza password. È possibile ottenere un token di accesso per l'identità gestita o l'entità servizio usando la libreria client come Azure.Identity. È quindi possibile usare il token di accesso come password per connettersi al database. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

using Azure.Core;
using Azure.Identity;
using MySqlConnector;

// Uncomment the following lines corresponding to the authentication type you want to use.
// For system-assigned managed identity.
// var credential = new DefaultAzureCredential();

// For user-assigned managed identity.
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_MYSQL_CLIENTID");
//     });

// For service principal.
// var tenantId = Environment.GetEnvironmentVariable("AZURE_MYSQL_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_MYSQL_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_MYSQL_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var tokenRequestContext = new TokenRequestContext(
    new[] { "https://ossrdbms-aad.database.windows.net/.default" });
AccessToken accessToken = await credential.GetTokenAsync(tokenRequestContext);
// Open a connection to the MySQL server using the access token.
string connectionString =
    $"{Environment.GetEnvironmentVariable("AZURE_MYSQL_CONNECTIONSTRING")};Password={accessToken.Token}";

using var connection = new MySqlConnection(connectionString);
Console.WriteLine("Opening connection using access token...");
await connection.OpenAsync();

// do something

Aggiungere le dipendenze seguenti nel file pom.xml:

<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.30</version>
</dependency>
<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-identity-extensions</artifactId>
    <version>1.1.5</version>
</dependency>

Ottenere la stringa di connessione dalla variabile di ambiente e aggiungere il nome del plug-in per connettersi al database:

String url = System.getenv("AZURE_MYSQL_CONNECTIONSTRING");
String pluginName = "com.azure.identity.extensions.jdbc.mysql.AzureMysqlAuthenticationPlugin";

Properties properties = new Properties();
properties.put("defaultAuthenticationPlugin", pluginName);
properties.put("authenticationPlugins", pluginName);

// Uncomment the following lines corresponding to the authentication type you want to use.

// for user-assigned managed identity
// String clientId = System.getenv('AZURE_MYSQL_CLIENTID')
// properties.put("azure.clientId", clientId);

// For service principal
// String tenantId = System.getenv('AZURE_MYSQL_TENANTID')
// String clientId = System.getenv('AZURE_MYSQL_CLIENTID')
// String clientSecret = System.getenv('AZURE_MYSQL_CLIENTSECRET')
// properties.put("azure.clientId", clientId);
// properties.put("azure.clientSecret", clientSecret);
// properties.put("azure.tenantId", tenantId);

Connection connection = DriverManager.getConnection(url, properties);

Per altre informazioni, vedere Usare Java e JDBC con il server flessibile di Database di Azure per MySQL.

Per un'applicazione Spring, se si crea una connessione con l'opzione --client-type springboot, Service Connector imposta le proprietà spring.datasource.azure.passwordless-enabled, spring.datasource.url e spring.datasource.username su Azure Spring Apps.

Aggiornare l'applicazione seguendo l'esercitazione Connettere un'istanza di Database di Azure per MySQL all'applicazione in Azure Spring Apps. Ricordarsi di rimuovere la proprietà di configurazione spring.datasource.password se è stata impostata in precedenza e aggiungere le dipendenze corrette all'applicazione Spring.

Per altre esercitazioni, vedere Usare Spring Data JDBC con Database di Azure per MySQL

Installare le dipendenze

pip install azure-identity
# install Connector/Python https://dev.mysql.com/doc/connector-python/en/connector-python-installation.html
pip install mysql-connector-python

Eseguire l'autenticazione con il token di accesso tramite la libreria azure-identity e ottenere informazioni di connessione dalla variabile di ambiente aggiunta da Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

from azure.identity import ManagedIdentityCredential, ClientSecretCredential
import mysql.connector
import os

# Uncomment the following lines corresponding to the authentication type you want to use.
# For system-assigned managed identity.
# cred = ManagedIdentityCredential()    

# For user-assigned managed identity.
# managed_identity_client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# cred = ManagedIdentityCredential(client_id=managed_identity_client_id)

# For service principal
# tenant_id = os.getenv('AZURE_MYSQL_TENANTID')
# client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# client_secret = os.getenv('AZURE_MYSQL_CLIENTSECRET')
# cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)

# acquire token
accessToken = cred.get_token('https://ossrdbms-aad.database.windows.net/.default')

# open connect to Azure MySQL with the access token.
host = os.getenv('AZURE_MYSQL_HOST')
database = os.getenv('AZURE_MYSQL_NAME')
user = os.getenv('AZURE_MYSQL_USER')
password = accessToken.token

cnx = mysql.connector.connect(user=user,
                              password=password,
                              host=host,
                              database=database)
cnx.close()

Installare le dipendenze.
```
pip install azure-identity
```

Ottenere il token di accesso tramite la libreria azure-identity con le variabili di ambiente aggiunte da Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

from azure.identity import ManagedIdentityCredential, ClientSecretCredential
import os

# Uncomment the following lines corresponding to the authentication type you want to use.
# system-assigned managed identity
# cred = ManagedIdentityCredential()

# user-assigned managed identity
# managed_identity_client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# cred = ManagedIdentityCredential(client_id=managed_identity_client_id)

# service principal
# tenant_id = os.getenv('AZURE_MYSQL_TENANTID')
# client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# client_secret = os.getenv('AZURE_MYSQL_CLIENTSECRET')
# cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)

# acquire token
accessToken = cred.get_token('https://ossrdbms-aad.database.windows.net/.default')

Nel file di impostazione ottenere informazioni sul database MySQL di Azure dalle variabili di ambiente aggiunte dal servizio Service Connector. Usare accessToken acquisito nel passaggio precedente per accedere al database.

# in your setting file, eg. settings.py
host = os.getenv('AZURE_MYSQL_HOST')
database = os.getenv('AZURE_MYSQL_NAME')
user = os.getenv('AZURE_MYSQL_USER')
password = accessToken.token # this is accessToken acquired from above step.

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': database,
        'USER': user,
        'PASSWORD': password,
        'HOST': host
    }
}

Installare le dipendenze.

go get "github.com/go-sql-driver/mysql"
go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
go get "github.com/Azure/azure-sdk-for-go/sdk/azcore"

Nel codice ottenere il token di accesso tramite azidentity, quindi connettersi ad Azure MySQL con il token. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

import (
  "context"

  "github.com/Azure/azure-sdk-for-go/sdk/azcore/policy"
  "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
  "github.com/go-sql-driver/mysql"
)


func main() {

  // Uncomment the following lines corresponding to the authentication type you want to use.
  // for system-assigned managed identity
  // cred, err := azidentity.NewDefaultAzureCredential(nil)

  // for user-assigned managed identity
  // clientid := os.Getenv("AZURE_MYSQL_CLIENTID")
  // azidentity.ManagedIdentityCredentialOptions.ID := clientid
  // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
  // cred, err := azidentity.NewManagedIdentityCredential(options)

  // for service principal
  // clientid := os.Getenv("AZURE_MYSQL_CLIENTID")
  // tenantid := os.Getenv("AZURE_MYSQL_TENANTID")
  // clientsecret := os.Getenv("AZURE_MYSQL_CLIENTSECRET")
  // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})

  if err != nil {
  }

  ctx, cancel := context.WithTimeout(context.Background(), 30*time.Second)
  token, err := cred.GetToken(ctx, policy.TokenRequestOptions{
    Scopes: []string("https://ossrdbms-aad.database.windows.net/.default"),
  })

  connectionString := os.Getenv("AZURE_MYSQL_CONNECTIONSTRING") + ";Password=" + token.Token
  db, err := sql.Open("mysql", connectionString)
}

Installare le dipendenze

npm install --save @azure/identity
npm install --save mysql2

Ottenere il token di accesso usando @azure/identity e le informazioni sul database MySQL di Azure dalle variabili di ambiente aggiunte dal servizio Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";

const mysql = require('mysql2');

// Uncomment the following lines corresponding to the authentication type you want to use.
// for system-assigned managed identity
// const credential = new DefaultAzureCredential();

// for user-assigned managed identity
// const clientId = process.env.AZURE_MYSQL_CLIENTID;
// const credential = new DefaultAzureCredential({
//    managedIdentityClientId: clientId
// });

// for service principal
// const tenantId = process.env.AZURE_MYSQL_TENANTID;
// const clientId = process.env.AZURE_MYSQL_CLIENTID;
// const clientSecret = process.env.AZURE_MYSQL_CLIENTSECRET;
// const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

// acquire token
var accessToken = await credential.getToken('https://ossrdbms-aad.database.windows.net/.default');

const connection = mysql.createConnection({
  host: process.env.AZURE_MYSQL_HOST,
  user: process.env.AZURE_MYSQL_USER,
  password: accessToken.token,
  database: process.env.AZURE_MYSQL_DATABASE,
  port: process.env.AZURE_MYSQL_PORT,
  ssl: process.env.AZURE_MYSQL_SSL
});

connection.connect((err) => {
  if (err) {
    console.error('Error connecting to MySQL database: ' + err.stack);
    return;
  }
  console.log('Connected to MySQL database');
});

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_CONNECTIONSTRING`	Stringa di connessione ADO.NET MySQL	`Server=<MySQL-DB-name>.mysql.database.azure.com;Database=<MySQL-DB-name>;Port=3306;User Id=<MySQL-DBusername>;Password=<MySQL-DB-password>;SSL Mode=Required`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_CONNECTIONSTRING`	Stringa di connessione JDBC MySQL	`jdbc:mysql://<MySQL-DB-name>.mysql.database.azure.com:3306/<MySQL-DB-name>?sslmode=required&user=<MySQL-DB-username>&password=<Uri.EscapeDataString(<MySQL-DB-password>)`

Proprietà dell'applicazione	Descrizione	Valore di esempio
`spring.datasource.url`	URL del database Spring Boot JDBC	`jdbc:mysql://<MySQL-DB-name>.mysql.database.azure.com:3306/<MySQL-DB-name>?sslmode=required`
`spring.datasource.username`	Nome utente database	`<MySQL-DB-username>`
`spring.datasource.password`	Password database	`MySQL-DB-password`

Dopo aver creato una connessione al tipo di client springboot, il servizio Service Connector aggiungerà automaticamente proprietà spring.datasource.url, spring.datasource.username, spring.datasource.password. L'applicazione Spring Boot potrebbe quindi aggiungere automaticamente fagioli.

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_NAME`	Nome database	`MySQL-DB-name`
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	Nome utente database	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_PASSWORD`	Password database	`MySQL-DB-password`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_NAME`	Nome database	`MySQL-DB-name`
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	Nome utente database	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_PASSWORD`	Password database	`MySQL-DB-password`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_CONNECTIONSTRING`	Stringa di connessione go-sql-driver	`<MySQL-DB-username>:<MySQL-DB-password>@tcp(<server-host>:<port>)/<MySQL-DB-name>?tls=true`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	Nome utente database	`MySQL-DB-username`
`AZURE_MYSQL_PASSWORD`	Password database	`MySQL-DB-password`
`AZURE_MYSQL_DATABASE`	Nome database	`<database-name>`
`AZURE_MYSQL_PORT`	Numero di porta	`3306`
`AZURE_MYSQL_SSL`	Opzione SSL	`true`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_DBNAME`	Nome database	`<MySQL-DB-name>`
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_PORT`	Numero di porta	`3306`
`AZURE_MYSQL_FLAG`	SSL o altri flag	`MySQL_CLIENT_SSL`
`AZURE_MYSQL_USERNAME`	Nome utente database	`<MySQL-DB-username>`
`AZURE_MYSQL_PASSWORD`	Password database	`<MySQL-DB-password>`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_DATABASE`	Nome database	`<MySQL-DB-name>`
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USERNAME`	Nome utente database	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_PASSWORD`	Password database	`<MySQL-DB-password>`
`AZURE_MYSQL_SSLMODE`	Opzione SSL	`required`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USERNAME`	Nome utente database	`MySQL-DB-username`
`AZURE_MYSQL_PASSWORD`	Password database	`MySQL-DB-password`
`AZURE_MYSQL_DATABASE`	Nome database	`<database-name>`
`AZURE_MYSQL_PORT`	Numero di porta	`3306`
`AZURE_MYSQL_SSL`	Opzione SSL	`true`

Installare le dipendenze. Seguire le indicazioni per installare il connettore/NET MySQL

Nel codice ottenere la stringa di connessione MySQL dalle variabili di ambiente aggiunte dal servizio Service Connector. Per stabilire una connessione crittografata al server MySQL tramite SSL, vedere questi passaggi.

using System;
using System.Data;
using MySql.Data.MySqlClient;

string connectionString = Environment.GetEnvironmentVariable("AZURE_MYSQL_CONNECTIONSTRING");
using (MySqlConnection connection = new MySqlConnection(connectionString))
{
    connection.Open();
}

Installare le dipendenze. Seguire le indicazioni per installare Connector/J.

Nel codice ottenere la stringa di connessione MySQL dalle variabili di ambiente aggiunte dal servizio Service Connector. Per stabilire una connessione crittografata al server MySQL tramite SSL, vedere questi passaggi.

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;

String connectionString = System.getenv("AZURE_MYSQL_CONNECTIONSTRING");
try (Connection connection = DriverManager.getConnection(connectionString)) {
    System.out.println("Connection successful!");
} catch (SQLException e) {
    e.printStackTrace();
}

Installare le dipendenze. Aggiungere le dipendenze seguenti al file pom.xml.

<dependencyManagement>
  <dependencies>
    <dependency>
      <groupId>com.azure.spring</groupId>
      <artifactId>spring-cloud-azure-dependencies</artifactId>
      <version>4.10.0</version>
      <type>pom</type>
      <scope>import</scope>
    </dependency>
    <dependency>
      <groupId>com.azure.spring</groupId>
      <artifactId>spring-cloud-azure-starter-jdbc-mysql</artifactId>
    </dependency>
  </dependencies>
</dependencyManagement>

Configurare la normale applicazione Spring App, più dettagliata in questa sezione. Per stabilire una connessione crittografata al server MySQL tramite SSL, vedere questi passaggi.

Installare le dipendenze. Seguire le indicazioni per installare Connector/Python.

Nel codice ottenere le informazioni di connessione mySQL dalle variabili di ambiente aggiunte dal servizio Service Connector. Per stabilire una connessione crittografata al server MySQL tramite SSL, vedere questi passaggi.

import os
import mysql.connector

host = os.getenv('AZURE_MYSQL_HOST')
user = os.getenv('AZURE_MYSQL_USER')
password = os.getenv('AZURE_MYSQL_PASSWORD')
database = os.getenv('Azure_MYSQL_NAME')

cnx = mysql.connector.connect(user=user, password=password,
                              host=host,
                              database=database)

cnx.close()

Installare le dipendenze.
```
pip install django
```

Nel file di impostazione ottenere informazioni sul database MySQL dalle variabili di ambiente aggiunte dal servizio Service Connector. Per stabilire una connessione crittografata al server MySQL tramite SSL, vedere questi passaggi.

# in your setting file, eg. settings.py
host = os.getenv('AZURE_MYSQL_HOST')
user = os.getenv('AZURE_MYSQL_USER')
password = os.getenv('AZURE_MYSQL_PASSWORD')
database = os.getenv('AZURE_MYSQL_NAME')

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': database,
        'USER': user,
        'PASSWORD': password,
        'HOST': host
    }
}

Installare le dipendenze.

go get -u github.com/go-sql-driver/mysql

Nel codice ottenere la stringa di connessione MySQL dalle variabili di ambiente aggiunte dal servizio Service Connector. Per stabilire una connessione crittografata al server MySQL tramite SSL, vedere questi passaggi.
```
import (
"database/sql"
"fmt"
"os"

_ "github.com/go-sql-driver/mysql"
)

connectionString := os.Getenv("AZURE_MYSQL_CONNECTIONSTRING")
db, err := sql.Open("mysql", connectionString)
```

Installare le dipendenze.
```
npm install mysql2
```

Nel codice ottenere le informazioni di connessione mySQL dalle variabili di ambiente aggiunte dal servizio Service Connector. Per stabilire una connessione crittografata al server MySQL tramite SSL, vedere questi passaggi.

const mysql = require('mysql2')

const connection = mysql.createConnection({
  host: process.env.AZURE_MYSQL_HOST,
  user: process.env.AZURE_MYSQL_USER,
  password: process.env.AZURE_MYSQL_PASSWORD,
  database: process.env.AZURE_MYSQL_DATABASE,
  port: Number(process.env.AZURE_MYSQL_PORT) ,
  // ssl: process.env.AZURE_MYSQL_SSL
});

connection.connect((err) => {
  if (err) {
    console.error('Error connecting to MySQL database: ' + err.stack);
    return;
  }
  console.log('Connected to MySQL database.');
});

Installare le dipendenze. Seguire la guida per installare MySQLi.

Nel codice ottenere le informazioni di connessione mySQL dalle variabili di ambiente aggiunte dal servizio Service Connector. Per stabilire una connessione crittografata al server MySQL tramite SSL, vedere questi passaggi.

<?php
$host = getenv('AZURE_MYSQL_HOST');
$username = getenv('AZURE_MYSQL_USER');
$password = getenv('AZURE_MYSQL_PASSWORD');
$database = getenv('Azure_MYSQL_DBNAME');
$port = int(getenv('AZURE_MYSQL_PORT'));
# $flag = getenv('AZURE_MYSQL_FLAG');

$conn = mysqli_init();
# mysqli_ssl_set($conn,NULL,NULL,NULL,NULL,NULL);
mysqli_real_connect($conn, $host, $username, $password, $database, $port, NULL);

if (mysqli_connect_errno($conn)) {
    die('Failed to connect to MySQL: ' . mysqli_connect_error());
}

echo 'Connected successfully to MySQL database!';
mysqli_close($conn);
?>

Installare le dipendenze.
```
gem install mysql2
```

Nel codice ottenere le informazioni di connessione mySQL dalle variabili di ambiente aggiunte dal servizio Service Connector. Per stabilire una connessione crittografata al server MySQL tramite SSL, vedere questi passaggi.

require 'mysql2'
require 'dotenv/load'

client = Mysql2::Client.new(
  host: ENV['AZURE_MYSQL_HOST'],
  username: ENV['AZURE_MYSQL_USERNAME'],
  password: ENV['AZURE_MYSQL_PASSWORD'],
  database: ENV['AZURE_MYSQL_DATABASE'],
  # sslca: ca_path
)

client.close

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_CLIENTID`	L’ID client	`<client-ID>`
`AZURE_MYSQL_CLIENTSECRET`	Segreto client	`<client-secret>`
`AZURE_MYSQL_TENANTID`	ID del tenant.	`<tenant-ID>`
`AZURE_MYSQL_CONNECTIONSTRING`	Stringa di connessione ADO.NET MySQL	`Server=<MySQL-DB-name>.mysql.database.azure.com;Database=<MySQL-DB-name>;Port=3306;User Id=<MySQL-DBusername>;SSL Mode=Required`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_CLIENTID`	L’ID client	`<client-ID>`
`AZURE_MYSQL_CLIENTSECRET`	Segreto client	`<client-secret>`
`AZURE_MYSQL_TENANTID`	ID del tenant.	`<tenant-ID>`
`AZURE_MYSQL_CONNECTIONSTRING`	Stringa di connessione JDBC MySQL	`jdbc:mysql://<MySQL-DB-name>.mysql.database.azure.com:3306/<MySQL-DB-name>?sslmode=required&user=<MySQL-DB-username>`

Proprietà dell'applicazione	Descrizione	Valore di esempio
`spring.datasource.azure.passwordless-enabled`	Abilitare l'autenticazione senza password	`true`
`spring.cloud.azure.credential.client-id`	L’ID client	`<client-ID>`
`spring.cloud.azure.credential.client-secret`	Segreto client	`<client-secret>`
`spring.cloud.azure.credential.tenant-id`	ID del tenant.	`<tenant-ID>`
`spring.datasource.url`	URL database	`jdbc:mysql://<MySQL-DB-name>.mysql.database.azure.com:3306/<MySQL-DB-name>?sslmode=required`
`spring.datasource.username`	Nome utente database	`username`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_NAME`	Nome database	`MySQL-DB-name`
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	Nome utente database	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_CLIENTID`	L’ID client	`<client-ID>`
`AZURE_MYSQL_CLIENTSECRET`	Segreto client	`<client-secret>`
`AZURE_MYSQL_TENANTID`	ID del tenant.	`<tenant-ID>`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_NAME`	Nome database	`MySQL-DB-name`
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	Nome utente database	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_CLIENTID`	L’ID client	`<client-ID>`
`AZURE_MYSQL_CLIENTSECRET`	Segreto client	`<client-secret>`
`AZURE_MYSQL_TENANTID`	ID del tenant.	`<tenant-ID>`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_CLIENTID`	L’ID client	`<client-ID>`
`AZURE_MYSQL_CLIENTSECRET`	Segreto client	`<client-secret>`
`AZURE_MYSQL_TENANTID`	ID del tenant.	`<tenant-ID>`
`AZURE_MYSQL_CONNECTIONSTRING`	Stringa di connessione go-sql-driver	`<MySQL-DB-username>@tcp(<server-host>:<port>)/<MySQL-DB-name>?tls=true`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	Nome utente database	`MySQL-DB-username`
`AZURE_MYSQL_DATABASE`	Nome database	`<database-name>`
`AZURE_MYSQL_PORT`	Numero di porta	`3306`
`AZURE_MYSQL_SSL`	Opzione SSL	`true`
`AZURE_MYSQL_CLIENTID`	L’ID client	`<client-ID>`
`AZURE_MYSQL_CLIENTSECRET`	Segreto client	`<client-secret>`
`AZURE_MYSQL_TENANTID`	ID del tenant.	`<tenant-ID>`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_DBNAME`	Nome database	`<MySQL-DB-name>`
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_PORT`	Numero di porta	`3306`
`AZURE_MYSQL_FLAG`	SSL o altri flag	`MySQL_CLIENT_SSL`
`AZURE_MYSQL_USERNAME`	Nome utente database	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_CLIENTID`	L’ID client	`<client-ID>`
`AZURE_MYSQL_CLIENTSECRET`	Segreto client	`<client-secret>`
`AZURE_MYSQL_TENANTID`	ID del tenant.	`<tenant-ID>`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_DATABASE`	Nome database	`<MySQL-DB-name>`
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USERNAME`	Nome utente database	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_SSLMODE`	Opzione SSL	`required`
`AZURE_MYSQL_CLIENTID`	L’ID client	`<client-ID>`
`AZURE_MYSQL_CLIENTSECRET`	Segreto client	`<client-secret>`
`AZURE_MYSQL_TENANTID`	ID del tenant.	`<tenant-ID>`

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
`AZURE_MYSQL_HOST`	URL host del database	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USERNAME`	Nome utente database	`MySQL-DB-username`
`AZURE_MYSQL_DATABASE`	Nome database	`<database-name>`
`AZURE_MYSQL_PORT`	Numero di porta	`3306`
`AZURE_MYSQL_SSL`	Opzione SSL	`true`
`AZURE_MYSQL_CLIENTID`	L’ID client	`<identity-client-ID>`
`AZURE_MYSQL_CLIENTSECRET`	Segreto client	`<client-secret>`
`AZURE_MYSQL_TENANTID`	ID del tenant.	`<tenant-ID>`

Per .NET non è disponibile un plug-in o una libreria per supportare connessioni senza password. È possibile ottenere un token di accesso per l'identità gestita o l'entità servizio usando la libreria client come Azure.Identity. È quindi possibile usare il token di accesso come password per connettersi al database. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

using Azure.Core;
using Azure.Identity;
using MySqlConnector;

// Uncomment the following lines corresponding to the authentication type you want to use.
// For system-assigned managed identity.
// var credential = new DefaultAzureCredential();

// For user-assigned managed identity.
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_MYSQL_CLIENTID");
//     });

// For service principal.
// var tenantId = Environment.GetEnvironmentVariable("AZURE_MYSQL_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_MYSQL_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_MYSQL_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var tokenRequestContext = new TokenRequestContext(
    new[] { "https://ossrdbms-aad.database.windows.net/.default" });
AccessToken accessToken = await credential.GetTokenAsync(tokenRequestContext);
// Open a connection to the MySQL server using the access token.
string connectionString =
    $"{Environment.GetEnvironmentVariable("AZURE_MYSQL_CONNECTIONSTRING")};Password={accessToken.Token}";

using var connection = new MySqlConnection(connectionString);
Console.WriteLine("Opening connection using access token...");
await connection.OpenAsync();

// do something

Aggiungere le dipendenze seguenti nel file pom.xml:

<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.30</version>
</dependency>
<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-identity-extensions</artifactId>
    <version>1.1.5</version>
</dependency>

Ottenere la stringa di connessione dalla variabile di ambiente e aggiungere il nome del plug-in per connettersi al database:

String url = System.getenv("AZURE_MYSQL_CONNECTIONSTRING");
String pluginName = "com.azure.identity.extensions.jdbc.mysql.AzureMysqlAuthenticationPlugin";

Properties properties = new Properties();
properties.put("defaultAuthenticationPlugin", pluginName);
properties.put("authenticationPlugins", pluginName);

// Uncomment the following lines corresponding to the authentication type you want to use.

// for user-assigned managed identity
// String clientId = System.getenv('AZURE_MYSQL_CLIENTID')
// properties.put("azure.clientId", clientId);

// For service principal
// String tenantId = System.getenv('AZURE_MYSQL_TENANTID')
// String clientId = System.getenv('AZURE_MYSQL_CLIENTID')
// String clientSecret = System.getenv('AZURE_MYSQL_CLIENTSECRET')
// properties.put("azure.clientId", clientId);
// properties.put("azure.clientSecret", clientSecret);
// properties.put("azure.tenantId", tenantId);

Connection connection = DriverManager.getConnection(url, properties);

Per altre informazioni, vedere Usare Java e JDBC con il server flessibile di Database di Azure per MySQL.

Per un'applicazione Spring, se si crea una connessione con l'opzione --client-type springboot, Service Connector imposta le proprietà spring.datasource.azure.passwordless-enabled, spring.datasource.url e spring.datasource.username su Azure Spring Apps.

Aggiornare l'applicazione seguendo l'esercitazione Connettere un'istanza di Database di Azure per MySQL all'applicazione in Azure Spring Apps. Ricordarsi di rimuovere la proprietà di configurazione spring.datasource.password se è stata impostata in precedenza e aggiungere le dipendenze corrette all'applicazione Spring.

Per altre esercitazioni, vedere Usare Spring Data JDBC con Database di Azure per MySQL

Installare le dipendenze

pip install azure-identity
# install Connector/Python https://dev.mysql.com/doc/connector-python/en/connector-python-installation.html
pip install mysql-connector-python

Eseguire l'autenticazione con il token di accesso tramite la libreria azure-identity e ottenere informazioni di connessione dalla variabile di ambiente aggiunta da Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

from azure.identity import ManagedIdentityCredential, ClientSecretCredential
import mysql.connector
import os

# Uncomment the following lines corresponding to the authentication type you want to use.
# For system-assigned managed identity.
# cred = ManagedIdentityCredential()    

# For user-assigned managed identity.
# managed_identity_client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# cred = ManagedIdentityCredential(client_id=managed_identity_client_id)

# For service principal
# tenant_id = os.getenv('AZURE_MYSQL_TENANTID')
# client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# client_secret = os.getenv('AZURE_MYSQL_CLIENTSECRET')
# cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)

# acquire token
accessToken = cred.get_token('https://ossrdbms-aad.database.windows.net/.default')

# open connect to Azure MySQL with the access token.
host = os.getenv('AZURE_MYSQL_HOST')
database = os.getenv('AZURE_MYSQL_NAME')
user = os.getenv('AZURE_MYSQL_USER')
password = accessToken.token

cnx = mysql.connector.connect(user=user,
                              password=password,
                              host=host,
                              database=database)
cnx.close()

Installare le dipendenze.
```
pip install azure-identity
```

Ottenere il token di accesso tramite la libreria azure-identity con le variabili di ambiente aggiunte da Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

from azure.identity import ManagedIdentityCredential, ClientSecretCredential
import os

# Uncomment the following lines corresponding to the authentication type you want to use.
# system-assigned managed identity
# cred = ManagedIdentityCredential()

# user-assigned managed identity
# managed_identity_client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# cred = ManagedIdentityCredential(client_id=managed_identity_client_id)

# service principal
# tenant_id = os.getenv('AZURE_MYSQL_TENANTID')
# client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# client_secret = os.getenv('AZURE_MYSQL_CLIENTSECRET')
# cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)

# acquire token
accessToken = cred.get_token('https://ossrdbms-aad.database.windows.net/.default')

Nel file di impostazione ottenere informazioni sul database MySQL di Azure dalle variabili di ambiente aggiunte dal servizio Service Connector. Usare accessToken acquisito nel passaggio precedente per accedere al database.

# in your setting file, eg. settings.py
host = os.getenv('AZURE_MYSQL_HOST')
database = os.getenv('AZURE_MYSQL_NAME')
user = os.getenv('AZURE_MYSQL_USER')
password = accessToken.token # this is accessToken acquired from above step.

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': database,
        'USER': user,
        'PASSWORD': password,
        'HOST': host
    }
}

Installare le dipendenze.

go get "github.com/go-sql-driver/mysql"
go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
go get "github.com/Azure/azure-sdk-for-go/sdk/azcore"

Nel codice ottenere il token di accesso tramite azidentity, quindi connettersi ad Azure MySQL con il token. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

import (
  "context"

  "github.com/Azure/azure-sdk-for-go/sdk/azcore/policy"
  "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
  "github.com/go-sql-driver/mysql"
)


func main() {

  // Uncomment the following lines corresponding to the authentication type you want to use.
  // for system-assigned managed identity
  // cred, err := azidentity.NewDefaultAzureCredential(nil)

  // for user-assigned managed identity
  // clientid := os.Getenv("AZURE_MYSQL_CLIENTID")
  // azidentity.ManagedIdentityCredentialOptions.ID := clientid
  // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
  // cred, err := azidentity.NewManagedIdentityCredential(options)

  // for service principal
  // clientid := os.Getenv("AZURE_MYSQL_CLIENTID")
  // tenantid := os.Getenv("AZURE_MYSQL_TENANTID")
  // clientsecret := os.Getenv("AZURE_MYSQL_CLIENTSECRET")
  // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})

  if err != nil {
  }

  ctx, cancel := context.WithTimeout(context.Background(), 30*time.Second)
  token, err := cred.GetToken(ctx, policy.TokenRequestOptions{
    Scopes: []string("https://ossrdbms-aad.database.windows.net/.default"),
  })

  connectionString := os.Getenv("AZURE_MYSQL_CONNECTIONSTRING") + ";Password=" + token.Token
  db, err := sql.Open("mysql", connectionString)
}

Installare le dipendenze

npm install --save @azure/identity
npm install --save mysql2

Ottenere il token di accesso usando @azure/identity e le informazioni sul database MySQL di Azure dalle variabili di ambiente aggiunte dal servizio Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";

const mysql = require('mysql2');

// Uncomment the following lines corresponding to the authentication type you want to use.
// for system-assigned managed identity
// const credential = new DefaultAzureCredential();

// for user-assigned managed identity
// const clientId = process.env.AZURE_MYSQL_CLIENTID;
// const credential = new DefaultAzureCredential({
//    managedIdentityClientId: clientId
// });

// for service principal
// const tenantId = process.env.AZURE_MYSQL_TENANTID;
// const clientId = process.env.AZURE_MYSQL_CLIENTID;
// const clientSecret = process.env.AZURE_MYSQL_CLIENTSECRET;
// const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

// acquire token
var accessToken = await credential.getToken('https://ossrdbms-aad.database.windows.net/.default');

const connection = mysql.createConnection({
  host: process.env.AZURE_MYSQL_HOST,
  user: process.env.AZURE_MYSQL_USER,
  password: accessToken.token,
  database: process.env.AZURE_MYSQL_DATABASE,
  port: process.env.AZURE_MYSQL_PORT,
  ssl: process.env.AZURE_MYSQL_SSL
});

connection.connect((err) => {
  if (err) {
    console.error('Error connecting to MySQL database: ' + err.stack);
    return;
  }
  console.log('Connected to MySQL database');
});

Condividi tramite

Integrare Database di Azure per MySQL con Service Connector

Servizi di calcolo supportati

Tipi di autenticazione e tipi di client supportati

Nomi di variabili di ambiente predefiniti o proprietà dell'applicazione e codice di esempio

Identità gestita assegnata dal sistema

Codice di esempio

Identità gestita assegnata dall'utente

Codice di esempio

Stringa di connessione

Codice di esempio

Entità servizio

Codice di esempio

Passaggi successivi

Commenti e suggerimenti

Risorse aggiuntive