如何通过 Azure Pipelines 通过 JDBC 使用无密码身份验证？

我的目标是在我的 Azure 环境中使用服务主体进行身份验证，而不是密码。

在我的 Azure Pipelines 中，我有一个数据库迁移脚本，我正在努力通过 ADAL4J 来使用 ActiveDirectoryIntegrated 身份验证。

环境：

• CI/CD：Azure Pipelines
• 操作系统：Ubuntu（最新）
• Java：OpenJDK 11
• 数据库：Azure SQL
• 数据库迁移工具：Flyway (v6.0.1)

我的简化脚本展示了我想要实现的目标。

variables:
  FLYWAY_VERSION: '6.0.1'

pool:
  vmImage: "ubuntu-latest"

  - task: AzureCLI@2
    inputs:
      azureSubscription: 'MyServicePrincipalSubscription'
      scriptType: 'bash'
      scriptLocation: 'inlineScript'
      inlineScript: |

        # Install Flyway
        curl -L https://repo1.maven.org/maven2/org/flywaydb/flyway-commandline/$(FLYWAY_VERSION)/flyway-commandline-$(FLYWAY_VERSION)-linux-x64.tar.gz -o flyway.tar.gz
        tar -xzf flyway.tar.gz

        # Run migrations
        ./flyway-$(FLYWAY_VERSION)/flyway \
          -locations="filesystem:./DataChanges/test" \
          -url="jdbc:sqlserver://***;Authentication=ActiveDirectoryIntegrated" \
          migrate -X

无论我如何尝试，这都会导致加载 ADAL4J 时出错。

SQL State  : null
Error Code : 0
Message    : Failed to load both sqljdbc_auth.dll and ADAL4J Java library for performing ActiveDirectoryIntegrated authentication. Please install one of them to proceed.

我尝试过以下方法

• 手动将 ADAL4J 添加到 JARS

curl -L https://repo1.maven.org/maven2/com/microsoft/azure/adal4j/1.6.6/adal4j-1.6.6.jar -o adal4j.jar

mv adal4j.jar flyway-$(FLYWAY_VERSION)/jars/

DEBUG: Adding location to classpath: /home/vsts/work/1/s/flyway-6.0.1/jars/adal4j.jar <-- Confirmation of loading. 

• 更改为 Windows VM 并使用 Powershell

pool:
  vmImage: "windows-latest"


  - task: AzureCLI@2
    inputs:
      azureSubscription: 'MyServicePrincipalSubscription'
      scriptType: 'ps'