Spring Boot 集成 Azure Key Vault

之前做了集成Azure Key Vault的工作，发现微软的文档还是挺分散的，所以在这里总结下。

这是官方的集成文档，可以自己改url换成中英文，英文阅读误解可能会更小点。

这个教程的主要问题是需要用到Azure CLI 来进行所有的配置。因为在一个组织中严格的软件限制可能会让你没法安装Azure CLI，本文主要阐述如何在portal.azure.com来进行配置。

逐个说一下上述官方文档的几个重要步骤和概念。

• 服务主体 Service Principal : 这个概念类似一个应用账号，不能用来登录portal.azure.com。我们可以为其设置多个有固定期限的访问密码（最长24个月），然后在集成中的应用配置改账号和密码后就能通过azure提供的sdk访问该服务主体 Service Principal权限内的资源了。门户创建和设置密码可以参考这篇指导。注意：新建的密码只会显示一次。
• Key Vault 实例：需要注意的是实例名称全局唯一。这是