我正在编写Spring Java应用程序,并且必须连接到Aurora DB。数据团队的成员希望使用IAM角色来管理数据库访问。 我想知道这是否是一个好方法,因为我的应用程序必须每15分钟刷新一次令牌并将其用作连接数据库的密码。这是否意味着每次都必须创建新的连接?有人在生产中的应用程序中有这样的设置吗?也许最好使用数据库用户名和密码? 每个意见或评论对我都很重要。
答案 0 :(得分:0)
如果您正在使用数据库连接池,然后每15分钟刷新一次连接,则这是一项繁重的任务,因为每次刷新都会创建一个池。 就春季而言,您可以输入用户名和密码来连接数据库,因为这是安全且一次性的连接过程。 我将Amazon RDBMS与后一种所说的方法结合使用,发现它很好且可靠。
希望有帮助。谢谢!
答案 1 :(得分:0)
您不需要每15分钟创建一个新令牌。您只需要在创建令牌后的15分钟内使用令牌即可。建立连接后,令牌是否过期都无关紧要。但是,如果您的连接中断,并且您需要重新打开新的连接,那么您就需要生成新的令牌。