Usare Spring Data JPA con Azure SQL Database

Questa esercitazione illustra come archiviare i dati in Azure SQL Database usando Spring Data JPA.

L'API di persistenza di Java (JPA) è l'API standard di Java per la mappatura oggetti-relazionale.

In questa esercitazione sono inclusi due metodi di autenticazione: autenticazione Microsoft Entra e autenticazione del database SQL. La scheda Senza password mostra l'autenticazione Microsoft Entra e la scheda Password mostra l'autenticazione del database SQL.

Microsoft Entra autenticazione è un meccanismo per la connessione ad Azure Database per SQL Database usando le identità definite in Microsoft Entra ID. Con l'autenticazione Microsoft Entra, è possibile gestire le identità utente del database e altri servizi Microsoft in una posizione centrale, semplificando la gestione delle autorizzazioni.

L'autenticazione SQL del database utilizza gli account archiviati nei database SQL. Se si sceglie di usare le password come credenziali per gli account, queste credenziali verranno archiviate nella tabella utente. Poiché queste password vengono archiviate in database SQL, è necessario gestire manualmente la rotazione delle password.

Prerequisiti

Una sottoscrizione Azure - crearne una gratuitamente.
Java Development Kit (JDK) versione 8 o successiva.
Apache Maven.
Interfaccia della riga di comando di Azure.

Utilità sqlcmd
ODBC Driver 17 o 18.
Se non è disponibile, creare un'istanza di Azure SQL Server denominata sqlservertest e un database denominato demo. Per istruzioni, vedere Quickstart: Creare un database singolo - Azure SQL Database.
Se non si ha un'applicazione Spring Boot, creare un progetto Maven con Spring Initializr. Assicurarsi di selezionare Maven Project e, in Dependencies, aggiungere il Spring Web, Spring Data JPA e MS SQL Server Driver e quindi selezionare Java versione 8 o successiva.

Importante

Per usare connessioni senza password, aggiornare MS SQL Server Driver alla versione 12.1.0 o versione successiva e quindi creare un utente amministratore Microsoft Entra per l'istanza del server Azure SQL Database. Per altre informazioni, vedere la sezione Creare un amministratore Microsoft Entra di Tutorial: Proteggere un database in Azure SQL Database.

Vedere l'applicazione di esempio

In questa esercitazione verrà codificata un'applicazione di esempio. Se si vuole andare più velocemente, questa applicazione è già codificata e disponibile in https://github.com/Azure-Samples/quickstart-spring-data-jpa-sql-server.

Configurare una regola del firewall per il server Azure SQL Database

Le istanze di Azure SQL Database sono protette per impostazione predefinita. Includono un firewall che non consente alcuna connessione in ingresso.

Per poter usare il database, aprire il firewall del server per consentire all'indirizzo IP locale di accedere al server di database. Per altre informazioni, vedere Tutorial: Proteggere un database in Azure SQL Database.

Se ci si connette al server Azure SQL Database da Windows Subsystem for Linux (WSL) in un computer Windows, è necessario aggiungere l'ID host WSL al firewall.

Creare un utente non amministratore del database SQL e concedere l'autorizzazione

Questo passaggio creerà un utente non amministratore e concederà tutte le autorizzazioni per il demo database.

Senza password (scelta consigliata)
Parola d’ordine

Per usare connessioni senza password, vedere Tutorial: Proteggere un database in Azure SQL Database o usare Service Connector per creare un utente amministratore Microsoft Entra per il server Azure SQL Database, come illustrato nei passaggi seguenti:

Installare innanzitutto l'estensione Service Connector senza password per il Azure CLI:
```
az extension add --name serviceconnector-passwordless --upgrade
```

Usare quindi il comando seguente per creare l'Microsoft Entra utente non amministratore:

az connection create sql \
    --resource-group <your-resource-group-name> \
    --connection sql_conn \
    --target-resource-group <your-resource-group-name> \
    --server sqlservertest \
    --database demo \
    --user-account \
    --query authInfo.userName \
    --output tsv

L'amministratore Microsoft Entra creato è un utente amministratore del database SQL, quindi non è necessario creare un nuovo utente.

Importante

Le connessioni senza password al database Azure SQL richiedono l'aggiornamento di MS SQL Server Driver alla versione 12.1.0 o successiva. L'opzione di connessione è authentication=DefaultAzureCredential in versione 12.1.0 e authentication=ActiveDirectoryDefault nella versione 12.2.0.

Creare prima di tutto uno script SQL denominato create_user.sql per la creazione di un utente non amministratore. Aggiungi il contenuto seguente e salvalo localmente.

cat << EOF > create_user.sql
USE demo;
GO
CREATE USER <your_sql_server_non_admin_username> WITH PASSWORD='<your_sql_server_non_admin_password>'
GO
GRANT CONTROL ON DATABASE::demo TO <your_sql_server_non_admin_username>;
GO
EOF

Usare quindi il comando seguente per eseguire lo script SQL per creare l'utente non amministratore:

sqlcmd -S sqlservertest.database.windows.net,1433 -d demo -U <your_sql_server_admin_username> -P <your_sql_server_admin_password> -i create_user.sql

Nota

Per altre informazioni sulla creazione di utenti del database SQL, vedere CREATE USER (Transact-SQL).

Archiviare dati da Azure SQL Database

Con un'istanza di Azure SQL Database è possibile archiviare i dati usando Spring Cloud Azure.

Per installare il modulo Spring Cloud Azure Starter, aggiungere le dipendenze seguenti al file pom.xml:

L'elenco dei materiali di Spring Cloud Azure (BOM):
```
<dependencyManagement>
  <dependencies>
    <dependency>
      <groupId>com.azure.spring</groupId>
      <artifactId>spring-cloud-azure-dependencies</artifactId>
      <version>7.1.0</version>
      <type>pom</type>
      <scope>import</scope>
    </dependency>
  </dependencies>
</dependencyManagement>
```
Nota

Se si usa Spring Boot 4.0.x, assicurarsi di impostare la spring-cloud-azure-dependencies versione su 7.1.0.

Se si usa Spring Boot 3.5.x, assicurarsi di impostare la spring-cloud-azure-dependencies versione su 6.1.0.

Se si usa Spring Boot 3.1.x-3.5.x, assicurarsi di impostare la spring-cloud-azure-dependencies versione su 5.25.0.

Se si usa Spring Boot 2.x, assicurarsi di impostare la spring-cloud-azure-dependencies versione su 4.20.0.

Questo Bill of Material (BOM) deve essere configurato nella sezione <dependencyManagement> del file pom.xml. In questo modo, tutte le dipendenze di Spring Cloud Azure usano la stessa versione.

Per ulteriori informazioni sulla versione utilizzata per questo BOM, vedere Quale versione di Spring Cloud Azure dovrei usare.
L'artefatto Spring Cloud Azure Starter:
```
<dependency>
  <groupId>com.azure.spring</groupId>
  <artifactId>spring-cloud-azure-starter</artifactId>
</dependency>
```
Nota

Poiché si tratta di una dipendenza, deve essere aggiunta nella <dependencies> sezione del pom.xml. La sua versione non è configurata qui, poiché è gestita dalla distinta base di cui ci siamo occupati in precedenza.

Configurare Spring Boot per l'uso di Azure SQL Database

Per archiviare dati da Azure SQL Database usando Spring Data JPA, seguire questa procedura per configurare l'applicazione:

Configurare le credenziali di Azure SQL Database nel file di configurazione application.properties.

Senza password (scelta consigliata)
Parola d’ordine

logging.level.org.hibernate.SQL=DEBUG

spring.datasource.url=jdbc:sqlserver://sqlservertest.database.windows.net:1433;databaseName=demo;authentication=DefaultAzureCredential;

spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.SQLServer2016Dialect
spring.jpa.hibernate.ddl-auto=create-drop

logging.level.org.hibernate.SQL=DEBUG

spring.datasource.url=jdbc:sqlserver://sqlservertest.database.windows.net:1433;database=demo;encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.database.windows.net;loginTimeout=30;
spring.datasource.username=<your_sql_server_non_admin_username>
spring.datasource.password=<your_sql_server_non_admin_password>

spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.SQLServer2016Dialect
spring.jpa.hibernate.ddl-auto=create-drop

Avviso

La proprietà di configurazione spring.jpa.hibernate.ddl-auto=create-drop indica che Spring Boot creerà automaticamente uno schema del database all'avvio dell'applicazione e proverà a eliminarlo all'arresto. Questa funzionalità è ideale per i test, ma tenere presente che eliminerà i dati a ogni riavvio, quindi non è consigliabile usarli nell'ambiente di produzione.

Creare una nuova classe Todo Java. Questa classe è un modello di dominio mappato alla todo tabella che verrà creato automaticamente da JPA. Il codice seguente ignora i getters metodi e setters .

package com.example.demo;

import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;

@Entity
public class Todo {

    public Todo() {
    }

    public Todo(String description, String details, boolean done) {
        this.description = description;
        this.details = details;
        this.done = done;
    }

    @Id
    @GeneratedValue
    private Long id;

    private String description;

    private String details;

    private boolean done;

}

Modificare il file della classe di avvio per visualizzare il contenuto seguente.
```
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.context.event.ApplicationReadyEvent;
import org.springframework.context.ApplicationListener;
import org.springframework.context.annotation.Bean;
import org.springframework.data.jpa.repository.JpaRepository;

import java.util.stream.Collectors;
import java.util.stream.Stream;

@SpringBootApplication
public class DemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }

    @Bean
    ApplicationListener<ApplicationReadyEvent> basicsApplicationListener(TodoRepository repository) {
        return event->repository
            .saveAll(Stream.of("A", "B", "C").map(name->new Todo("configuration", "congratulations, you have set up correctly!", true)).collect(Collectors.toList()))
            .forEach(System.out::println);
    }

}

interface TodoRepository extends JpaRepository<Todo, Long> {

}
```
Suggerimento

In questa esercitazione non sono presenti operazioni di autenticazione nelle configurazioni o nel codice. Tuttavia, la connessione ai servizi di Azure richiede l'autenticazione. Per completare l'autenticazione, è necessario usare Azure Identity. Spring Cloud Azure usa DefaultAzureCredential, che la libreria di identità Azure fornisce per ottenere le credenziali senza modifiche al codice.

DefaultAzureCredential supporta più metodi di autenticazione e determina il metodo da usare in fase di esecuzione. Questo approccio consente all'app di usare metodi di autenticazione diversi in ambienti diversi (ad esempio ambienti locali e di produzione) senza implementare codice specifico dell'ambiente. Per altre informazioni, vedere DefaultAzureCredential.

Per completare l'autenticazione negli ambienti di sviluppo locali, è possibile usare Azure CLI, Visual Studio Code, PowerShell o altri metodi. Per altre informazioni, vedere autenticazione Azure in ambienti di sviluppo Java. Per completare l'autenticazione negli ambienti di hosting Azure, è consigliabile usare l'identità gestita assegnata dall'utente. Per altre informazioni, vedere Che sono identità gestite per le risorse Azure?

Avviare l’applicazione. Verranno visualizzati log simili all'esempio seguente:

2023-02-01 10:29:19.763 DEBUG 4392 --- [main] org.hibernate.SQL : insert into todo (description, details, done, id) values (?, ?, ?, ?)
com.example.demo.Todo@1f

Distribuire su Azure Spring Apps

Ora che l'applicazione Spring Boot è in esecuzione in locale, è possibile spostarla nell'ambiente di produzione. Azure Spring Apps semplifica la distribuzione di applicazioni Spring Boot in Azure senza modifiche al codice. Il servizio gestisce l'infrastruttura delle applicazioni Spring per consentire agli sviluppatori di concentrarsi sul codice. Azure Spring Apps offre la gestione del ciclo di vita usando monitoraggio e diagnostica completi, gestione della configurazione, individuazione dei servizi, integrazione CI/CD, distribuzioni blu-verde e altro ancora. Per distribuire l'applicazione in Azure Spring Apps, vedere Distribuire la prima applicazione in Azure Spring Apps.

Passaggi successivi

Azure per sviluppatori Spring

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-03-11