Utiliser Spring Data JPA avec Azure Database pour PostgreSQL

Ce tutoriel montre comment stocker des données dans Azure Database pour PostgreSQL à l’aide de Spring Data JPA.

L’API de persistance Java (JPA) est l’API Java standard pour le mappage objet-relationnel.

Dans ce tutoriel, nous incluons deux méthodes d’authentification : l’authentification Microsoft Entra et l’authentification PostgreSQL. L’onglet Sans mot de passe affiche l’authentification Microsoft Entra et l’onglet Mot de passe affiche l’authentification PostgreSQL.

L’authentification Microsoft Entra est un mécanisme de connexion à Azure Database pour PostgreSQL utilisant les identités définies dans Microsoft Entra ID. Avec l’authentification Microsoft Entra, vous pouvez gérer les identités des utilisateurs de base de données et d’autres services Microsoft dans un emplacement centralisé, ce qui simplifie la gestion des autorisations.

L’authentification PostgreSQL utilise des comptes stockés dans PostgreSQL. Si vous choisissez d’utiliser des mots de passe comme informations d’identification pour les comptes, ces informations d’identification sont stockées dans la table user. Étant donné que ces mots de passe sont stockés dans PostgreSQL, vous devez gérer la rotation des mots de passe par vous-même.

Prérequis

• Un abonnement Azure - En créer un gratuitement

• Kit de développement Java (JDK), version 8 ou ultérieure.

• Apache Maven.

• Azure CLI.

• Client de ligne de commande PostgreSQL.

• Si vous n’avez pas d’application Spring Boot, créez un projet Maven avec Spring Initializr. Veillez à sélectionner Maven Project et, sous Dépendances, ajoutez les dépendances Spring Web, Spring Data JDBC et PostgreSQL Driver, puis sélectionnez Java version 8 ou ultérieure.

• Si vous n’en avez pas, créez une instance de serveur flexible Azure Database pour PostgreSQL nommée postgresqlflexibletest et une base de données nommée demo. Pour obtenir des instructions, consultez Démarrage rapide : Créer un serveur flexible Azure Database pour PostgreSQL dans le Portail Azure.

Important

Pour utiliser des connexions sans mot de passe, configurez l’utilisateur administrateur Microsoft Entra pour votre instance de serveur flexible Azure Database pour PostgreSQL. Pour plus d’informations, consultez Gérer les rôles Microsoft Entra dans Azure Database pour PostgreSQL - Serveur flexible.

Voir l’exemple d’application

Dans ce tutoriel, vous allez coder un exemple d’application. Si vous souhaitez aller plus vite, cette application est déjà codée et disponible sur https://github.com/Azure-Samples/quickstart-spring-data-jpa-postgresql.

Configurer une règle de pare-feu pour votre serveur PostgreSQL

Les instances Azure Database pour PostgreSQL sont sécurisées par défaut. Elles ont un pare-feu qui n’autorise aucune connexion entrante.

Pour pouvoir utiliser votre base de données, ouvrez le pare-feu du serveur pour autoriser l’adresse IP locale à accéder au serveur de base de données. Pour plus d’informations, consultez les règles de pare-feu dans Azure Database pour PostgreSQL - Serveur flexible.

Si vous vous connectez à votre serveur PostgreSQL à partir de Sous-système Windows pour Linux (WSL) sur un ordinateur Windows, vous devez ajouter l’ID d’hôte WSL à votre pare-feu.

Créer un utilisateur non administrateur PostgreSQL et accorder des autorisations

Ensuite, créez un utilisateur non-administrateur et accordez toutes les autorisations à la base de données.

Sans mot de passe (recommandé)

Vous pouvez utiliser la méthode suivante pour créer un utilisateur non administrateur qui utilise une connexion sans mot de passe.

Service Connector (recommandé)

1. Utilisez la commande suivante pour installer l’extension sans mot de passe du service Connecter or pour Azure CLI :

    az extension add --name serviceconnector-passwordless --upgrade
   

2. Utilisez la commande suivante pour créer l’utilisateur non administrateur Microsoft Entra :

     az connection create postgres-flexible \
          --resource-group <your_resource_group_name> \
          --connection postgres_conn \
          --target-resource-group <your_resource_group_name> \
          --server postgresqlflexibletest \
          --database demo \
          --user-account \
          --query authInfo.userName \
          --output tsv
   

   Une fois la commande terminée, notez le nom d’utilisateur dans la sortie de la console.

Configuration manuelle

Important

Pour utiliser des connexions sans mot de passe, configurez l’utilisateur administrateur Microsoft Entra pour votre instance de serveur flexible Azure Database pour PostgreSQL. Pour plus d’informations, consultez Gérer les rôles Microsoft Entra dans Azure Database pour PostgreSQL - Serveur flexible.

Créez un script SQL appelé create_ad_user.sql pour créer un utilisateur non administrateur. Ajoutez le contenu suivant et enregistrez-le localement :

cat << EOF > create_ad_user.sql
select * from pgaadauth_create_principal('<your_postgresql_ad_non_admin_username>', false, false);
EOF

Utilisez ensuite la commande suivante pour exécuter le script SQL pour créer l’utilisateur non administrateur Microsoft Entra :

psql "host=postgresqlflexibletest.postgres.database.azure.com user=<your_postgresql_ad_admin_username> dbname=postgres port=5432 password=$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken) sslmode=require" < create_ad_user.sql

Conseil

Pour utiliser l’authentification Microsoft Entra pour vous connecter à Azure Database pour PostgreSQL, vous devez vous connecter avec l’utilisateur administrateur Microsoft Entra que vous avez configuré, puis obtenir le jeton d’accès en tant que mot de passe. Pour plus d’informations, consultez Utiliser l’ID Microsoft Entra pour l’authentification avec Azure Database pour PostgreSQL - Serveur flexible.

Mot de passe

Créez un script SQL appelé create_user.sql pour créer un utilisateur non administrateur. Ajoutez le contenu suivant et enregistrez-le localement :

cat << EOF > create_user.sql
CREATE ROLE "<your_postgresql_non_admin_username>" WITH LOGIN PASSWORD '<your_postgresql_non_admin_password>';
GRANT ALL PRIVILEGES ON DATABASE demo TO "<your_postgresql_non_admin_username>";
EOF

Utilisez ensuite la commande suivante pour exécuter le script SQL pour créer l’utilisateur non administrateur Microsoft Entra :

psql "host=postgresqlflexibletest.postgres.database.azure.com user=<your_postgresql_admin_username> dbname=demo port=5432 password=<your_postgresql_admin_password> sslmode=require" < create_user.sql

Remarque

Pour plus d’informations, consultez Créer des utilisateurs dans Azure Database pour PostgreSQL - Serveur flexible.

Stocker des données à partir de Azure Database pour PostgreSQL

Maintenant que vous disposez d’une instance de serveur flexible Azure Database pour PostgreSQL, vous pouvez stocker des données à l’aide de Spring Cloud Azure.

Pour installer le module PostgreSQL JDBC Spring Cloud Azure Starter, ajoutez les dépendances suivantes à votre fichier pom.xml :

• The Spring Cloud Azure Bill of Materials (BOM) :

  <dependencyManagement>
    <dependencies>
      <dependency>
        <groupId>com.azure.spring</groupId>
        <artifactId>spring-cloud-azure-dependencies</artifactId>
        <version>5.11.0</version>
        <type>pom</type>
        <scope>import</scope>
      </dependency>
    </dependencies>
  </dependencyManagement>
  

  Remarque

  Si vous utilisez Spring Boot 2.x, veillez à définir la spring-cloud-azure-dependencies version 4.17.0sur . Cette facture de matériel (BOM) doit être configurée dans la <dependencyManagement> section de votre fichier pom.xml . Cela garantit que toutes les dépendances Azure Spring Cloud utilisent la même version. Pour plus d’informations sur la version utilisée pour ce boM, consultez La version de Spring Cloud Azure à utiliser.

• L’artefact Jdbc PostgreSQL JDBC Spring Cloud Azure Starter :

  <dependency>
    <groupId>com.azure.spring</groupId>
    <artifactId>spring-cloud-azure-starter-jdbc-postgresql</artifactId>
  </dependency>
  

Remarque

Les connexions sans mot de passe ont été prises en charge depuis la version 4.5.0.

Configurer Spring Boot pour qu’il utilise Azure Database pour PostgreSQL

Pour stocker des données à partir de Azure Database pour PostgreSQL à l’aide de Spring Data JPA, procédez comme suit pour configurer l’application :

1. Configurez Azure Database pour PostgreSQL informations d’identification en ajoutant les propriétés suivantes à votre fichier de configuration application.properties.

   Sans mot de passe (recommandé)

   logging.level.org.hibernate.SQL=DEBUG
   
   spring.datasource.url=jdbc:postgresql://postgresqlflexibletest.postgres.database.azure.com:5432/demo?sslmode=require
   spring.datasource.username=<your_postgresql_ad_non_admin_username>
   spring.datasource.azure.passwordless-enabled=true
   
   spring.jpa.hibernate.ddl-auto=create-drop
   spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.PostgreSQLDialect
   

   Mot de passe

   logging.level.org.hibernate.SQL=DEBUG
   
   spring.datasource.url=jdbc:postgresql://postgresqlflexibletest.postgres.database.azure.com:5432/demo?sslmode=require
   spring.datasource.username=<your_postgresql_non_admin_username>
   spring.datasource.password=<your_postgresql_non_admin_password>
   
   spring.jpa.hibernate.ddl-auto=create-drop
   spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.PostgreSQLDialect
   

• Si vous n’en avez pas, créez une instance de serveur unique Azure Database pour PostgreSQL nommée postgresqlsingletest et une base de données nommée demo. Pour obtenir des instructions, consultez Démarrage rapide : Créer un serveur Azure Database pour PostgreSQL à l’aide du Portail Azure.

Important

Pour utiliser des connexions sans mot de passe, configurez l’utilisateur administrateur Microsoft Entra pour votre instance de serveur unique Azure Database pour PostgreSQL. Pour plus d’informations, consultez Utiliser l’ID Microsoft Entra pour l’authentification avec PostgreSQL.

Voir l’exemple d’application

Dans cet article, vous allez coder un exemple d’application. Si vous souhaitez aller plus vite, cette application est déjà codée et disponible sur https://github.com/Azure-Samples/quickstart-spring-data-jpa-postgresql.

Configurer une règle de pare-feu pour votre serveur PostgreSQL

Les instances Azure Database pour PostgreSQL sont sécurisées par défaut. Elles ont un pare-feu qui n’autorise aucune connexion entrante.

Pour pouvoir utiliser votre base de données, ouvrez le pare-feu du serveur pour autoriser l’adresse IP locale à accéder au serveur de base de données. Pour plus d’informations, consultez Créer et gérer des règles de pare-feu pour Azure Database pour PostgreSQL - Serveur unique à l’aide du Portail Azure.

Si vous vous connectez à votre serveur PostgreSQL à partir de Sous-système Windows pour Linux (WSL) sur un ordinateur Windows, vous devez ajouter l’ID d’hôte WSL à votre pare-feu.

Créer un utilisateur non administrateur PostgreSQL et accorder des autorisations

Ensuite, créez un utilisateur non-administrateur et accordez toutes les autorisations à la base de données.

Sans mot de passe (recommandé)

Vous pouvez utiliser la méthode suivante pour créer un utilisateur non administrateur qui utilise une connexion sans mot de passe.

Service Connector (recommandé)

1. Utilisez la commande suivante pour installer l’extension sans mot de passe du service Connecter or pour Azure CLI :

    az extension add --name serviceconnector-passwordless --upgrade
   

2. Utilisez la commande suivante pour créer l’utilisateur non administrateur Microsoft Entra :

     az connection create postgres \
          --resource-group <your_resource_group_name> \
          --connection postgres_conn \
          --target-resource-group <your_resource_group_name> \
          --server postgresqlsingletest \
          --database demo \
          --user-account \
          --query authInfo.userName \
          --output tsv
   

   Une fois la commande terminée, notez le nom d’utilisateur dans la sortie de la console.

Configuration manuelle

Important

Pour utiliser des connexions sans mot de passe, configurez l’utilisateur administrateur Microsoft Entra pour votre instance de serveur unique Azure Database pour PostgreSQL. Pour plus d’informations, consultez Utiliser l’ID Microsoft Entra pour l’authentification avec PostgreSQL.

Créez un script SQL appelé create_ad_user.sql pour créer un utilisateur non administrateur. Ajoutez le contenu suivant et enregistrez-le localement :

cat << EOF > create_ad_user.sql
SET aad_validate_oids_in_tenant = off;
CREATE ROLE "<your_postgresql_ad_non_admin_username>" WITH LOGIN IN ROLE azure_ad_user;
GRANT ALL PRIVILEGES ON DATABASE demo TO "<your_postgresql_ad_non_admin_username>";
EOF

Utilisez ensuite la commande suivante pour exécuter le script SQL pour créer l’utilisateur non administrateur Microsoft Entra :

psql "host=postgresqlsingletest.postgres.database.azure.com user=<your_postgresql_ad_admin_username>@postgresqlsingletest dbname=postgres port=5432 password=$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken) sslmode=require" < create_ad_user.sql

Conseil

Pour utiliser l’authentification Microsoft Entra pour vous connecter à Azure Database pour PostgreSQL, vous devez vous connecter avec l’utilisateur administrateur Microsoft Entra que vous avez configuré, puis obtenir le jeton d’accès en tant que mot de passe. Pour plus d’informations, consultez Utiliser l’ID Microsoft Entra pour l’authentification avec PostgreSQL.

Mot de passe

Créez un script SQL appelé create_user.sql pour créer un utilisateur non administrateur. Ajoutez le contenu suivant et enregistrez-le localement :

cat << EOF > create_user.sql
CREATE ROLE "<your_postgresql_non_admin_username>" WITH LOGIN PASSWORD '<your_postgresql_non_admin_password>';
GRANT ALL PRIVILEGES ON DATABASE demo TO "<your_postgresql_non_admin_username>";
EOF

Utilisez ensuite la commande suivante pour exécuter le script SQL pour créer l’utilisateur non administrateur Microsoft Entra :

psql "host=postgresqlsingletest.postgres.database.azure.com user=<your_postgresql_admin_username>@postgresqlsingletest dbname=demo port=5432 password=<your_postgresql_admin_password> sslmode=require" < create_user.sql

Remarque

Vous pouvez lire des informations plus détaillées sur la création d’utilisateurs PostgreSQL dans Créer des utilisateurs dans Azure Database pour PostgreSQL.

Stocker des données à partir de Azure Database pour PostgreSQL

Maintenant que vous disposez d’une instance de serveur unique Azure Database pour PostgreSQL, vous pouvez stocker des données à l’aide de Spring Cloud Azure.

Pour installer le module PostgreSQL JDBC Spring Cloud Azure Starter, ajoutez les dépendances suivantes à votre fichier pom.xml :

• The Spring Cloud Azure Bill of Materials (BOM) :

  <dependencyManagement>
    <dependencies>
      <dependency>
        <groupId>com.azure.spring</groupId>
        <artifactId>spring-cloud-azure-dependencies</artifactId>
        <version>5.11.0</version>
        <type>pom</type>
        <scope>import</scope>
      </dependency>
    </dependencies>
  </dependencyManagement>
  

  Remarque

  Si vous utilisez Spring Boot 2.x, veillez à définir la spring-cloud-azure-dependencies version 4.17.0sur . Cette facture de matériel (BOM) doit être configurée dans la <dependencyManagement> section de votre fichier pom.xml . Cela garantit que toutes les dépendances Azure Spring Cloud utilisent la même version. Pour plus d’informations sur la version utilisée pour ce boM, consultez La version de Spring Cloud Azure à utiliser.

• L’artefact Jdbc PostgreSQL JDBC Spring Cloud Azure Starter :

  <dependency>
    <groupId>com.azure.spring</groupId>
    <artifactId>spring-cloud-azure-starter-jdbc-postgresql</artifactId>
  </dependency>
  

Remarque

Les connexions sans mot de passe ont été prises en charge depuis la version 4.5.0.

Configurer Spring Boot pour qu’il utilise Azure Database pour PostgreSQL

Pour stocker des données à partir de Azure Database pour PostgreSQL à l’aide de Spring Data JPA, procédez comme suit pour configurer l’application :

1. Configurez Azure Database pour PostgreSQL informations d’identification en ajoutant les propriétés suivantes à votre fichier de configuration application.properties.

   Sans mot de passe (recommandé)

   logging.level.org.hibernate.SQL=DEBUG
   
   spring.datasource.url=jdbc:postgresql://postgresqlsingletest.postgres.database.azure.com:5432/demo?sslmode=require
   spring.datasource.username=<your_postgresql_ad_non_admin_username>@postgresqlsingletest
   spring.datasource.azure.passwordless-enabled=true
   
   spring.jpa.hibernate.ddl-auto=create-drop
   spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.PostgreSQLDialect
   

   Mot de passe

   logging.level.org.hibernate.SQL=DEBUG
   
   spring.datasource.url=jdbc:postgresql://postgresqlsingletest.postgres.database.azure.com:5432/demo?sslmode=require
   spring.datasource.username=<your_postgresql_non_admin_username>@postgresqlsingletest
   spring.datasource.password=<your_postgresql_non_admin_password>
   
   spring.jpa.hibernate.ddl-auto=create-drop
   spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.PostgreSQLDialect
   

2. Créez une Todo classe Java. Cette classe est un modèle de domaine mappé sur la todo table qui sera créée automatiquement par JPA. Le code suivant ignore les méthodes et setters les getters méthodes.

   package com.example.demo;
   
   import javax.persistence.Entity;
   import javax.persistence.GeneratedValue;
   import javax.persistence.Id;
   
   @Entity
   public class Todo {
   
       public Todo() {
       }
   
       public Todo(String description, String details, boolean done) {
           this.description = description;
           this.details = details;
           this.done = done;
       }
   
       @Id
       @GeneratedValue
       private Long id;
   
       private String description;
   
       private String details;
   
       private boolean done;
   
   }
   

3. Modifiez le fichier de classe de démarrage pour afficher le contenu suivant.

   import org.springframework.boot.SpringApplication;
   import org.springframework.boot.autoconfigure.SpringBootApplication;
   import org.springframework.boot.context.event.ApplicationReadyEvent;
   import org.springframework.context.ApplicationListener;
   import org.springframework.context.annotation.Bean;
   import org.springframework.data.jpa.repository.JpaRepository;
   
   import java.util.stream.Collectors;
   import java.util.stream.Stream;
   
   @SpringBootApplication
   public class DemoApplication {
   
       public static void main(String[] args) {
           SpringApplication.run(DemoApplication.class, args);
       }
   
       @Bean
       ApplicationListener<ApplicationReadyEvent> basicsApplicationListener(TodoRepository repository) {
           return event->repository
               .saveAll(Stream.of("A", "B", "C").map(name->new Todo("configuration", "congratulations, you have set up correctly!", true)).collect(Collectors.toList()))
               .forEach(System.out::println);
       }
   
   }
   
   interface TodoRepository extends JpaRepository<Todo, Long> {
   
   }
   

   Conseil

   Dans ce tutoriel, il n’existe aucune opération d’authentification dans les configurations ou le code. Toutefois, la connexion aux services Azure nécessite une authentification. Pour effectuer l’authentification, vous devez utiliser Identité Azure. Spring Cloud Azure utilise DefaultAzureCredential, que la bibliothèque d’identités Azure fournit pour vous aider à obtenir des informations d’identification sans aucune modification du code.

   DefaultAzureCredential prend en charge plusieurs méthodes d’authentification et détermine quelle méthode doit être utilisée au moment de l’exécution. Cette approche permet à votre application d’utiliser différentes méthodes d’authentification dans différents environnements (tels que les environnements locaux et de production) sans implémenter de code spécifique à l’environnement. Pour plus d’informations, consultez DefaultAzureCredential.

   Pour terminer l’authentification dans les environnements de développement locaux, vous pouvez utiliser Azure CLI, Visual Studio Code, PowerShell ou d’autres méthodes. Pour plus d’informations, consultez l’authentification Azure dans les environnements de développement Java. Pour terminer l’authentification dans les environnements d’hébergement Azure, nous vous recommandons d’utiliser l’identité managée affectée par l’utilisateur. Pour plus d’informations, consultez Que sont les identités managées pour les ressources Azure ?

4. Lancez l’application. Vous verrez des journaux similaires à l’exemple suivant :

   2023-02-01 10:29:19.763 DEBUG 4392 --- [main] org.hibernate.SQL : insert into todo (description, details, done, id) values (?, ?, ?, ?)
   com.example.demo.Todo@1f
   

Déployer sur Azure Spring Apps

Maintenant que vous disposez de l’application Spring Boot en cours d’exécution localement, il est temps de le déplacer en production. Azure Spring Apps facilite le déploiement d’applications Spring Boot sur Azure sans aucune modification de code. Le service gère l’infrastructure des applications Spring, ce qui permet aux développeurs de se concentrer sur leur code. Azure Spring Apps assure la gestion du cycle de vie en utilisant des outils complets, tels que la supervision et les diagnostics, la gestion des configurations, la découverte de services, l’intégration CI/CD, les déploiements bleus-verts, etc. Pour déployer votre application sur Azure Spring Apps, consultez Déployer votre première application sur Azure Spring Apps.

Étapes suivantes

Exemples Azure pour les développeursSpring Cloud Azure PostgreSQL