我很高兴代表社区宣布 Spring Vault 和 Spring Cloud Vault 的首个里程碑版本 1.0.0.M1。

这些构件可在 里程碑仓库 中找到。

什么是 Spring Vault 和 Spring Cloud Vault？

Spring Vault 是 HashiCorp Vault 的客户端，提供熟悉的 Spring 抽象。它带有 @VaultPropertySource，用于公开来自 Vault 的加密属性，Environment 和 VaultTemplate 用于访问存储和加密在 Vault 中的密钥。

@Configuration
@VaultPropertySource("secret/my-application")
public class AppConfig extends AbstractVaultConfiguration {

    /**
     * Specify an endpoint for connecting to Vault.
     */
    @Override
    public VaultEndpoint vaultEndpoint() {
        return VaultEndpoint.create("localhost", 8200);
    }

    /**
     * Configure a client authentication.
     */
    @Override
    public ClientAuthentication clientAuthentication() {
        return new TokenAuthentication("…");
    }
}

Spring Cloud Vault 使用 Spring Vault 为基于 Spring Boot 的应用程序提供配置集成。 Spring Cloud Vault 向应用程序提供在 Vault 中加密的配置数据。 使用 Spring Cloud Vault 的应用程序可以从 Vault 请求为各种数据库和服务集成生成的凭据，例如 MySQL、MongoDB、Consul、AWS 等。 在应用程序关闭时，这些凭据将被撤销并且不再有效。

添加 spring-cloud-vault-starter-config 依赖项并将 Vault 连接详细信息提供给 bootstrap 配置足以开始使用 Spring Cloud Vault。

<dependencies>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-vault-starter-config</artifactId>
        <version>1.0.0.M1</version>
    </dependency>
</dependencies>

spring.cloud.vault:
    host: localhost
    authentication: (TOKEN|APPROLE|AWS_EC2|CERT|…)
    token: …

贡献

没有社区，我们不可能成为今天这样成功的项目。 我要感谢所有创建问题并提供反馈的人。

请提供反馈

如果您对此版本有任何反馈，我鼓励您通过 StackOverflow、GitHub Issues 或评论区与我们联系。 您也可以在 Twitter 上 ping 我 @mp911de 或 @SpringCloudOSS 团队。

查看以下任何链接以获取更多详细信息

• Spring Vault 项目页面
• Spring Vault 项目文档
• Spring Cloud Vault 项目页面
• Spring Cloud Vault 项目文档
• 示例