我代表社区，很高兴地宣布 Spring Vault 和 Spring Cloud Vault 1.0.0.M1 的第一个里程碑版本发布。

工件可在 里程碑仓库 中获取。

什么是 Spring Vault 和 Spring Cloud Vault？

Spring Vault 是 HashiCorp Vault 的客户端，它提供了熟悉的 Spring 抽象。它带有 @VaultPropertySource，该注解可以从 Vault 的 Environment 中暴露加密属性，并使用 VaultTemplate 访问存储在 Vault 中并加密的密钥。

@Configuration
@VaultPropertySource("secret/my-application")
public class AppConfig extends AbstractVaultConfiguration {

    /**
     * Specify an endpoint for connecting to Vault.
     */
    @Override
    public VaultEndpoint vaultEndpoint() {
        return VaultEndpoint.create("localhost", 8200);
    }

    /**
     * Configure a client authentication.
     */
    @Override
    public ClientAuthentication clientAuthentication() {
        return new TokenAuthentication("…");
    }
}

Spring Cloud Vault 使用 Spring Vault 为基于 Spring Boot 的应用程序提供配置集成。Spring Cloud Vault 为应用程序提供配置数据，这些数据在 Vault 中被加密。使用 Spring Cloud Vault 的应用程序可以向 Vault 请求为各种数据库和服务集成（如 MySQL、MongoDB、Consul、AWS 等）生成的凭据。在应用程序关闭时，这些凭据将被撤销，不再有效。

添加 spring-cloud-vault-starter-config 依赖项并将 Vault 连接详细信息提供给 bootstrap 配置就足以开始使用 Spring Cloud Vault。

<dependencies>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-vault-starter-config</artifactId>
        <version>1.0.0.M1</version>
    </dependency>
</dependencies>

spring.cloud.vault:
    host: localhost
    authentication: (TOKEN|APPROLE|AWS_EC2|CERT|…)
    token: …

贡献

如果没有社区，我们就无法取得今天的成功。我要感谢所有创建问题并提供反馈的人。

请反馈

如果您对本次发布有任何反馈，我鼓励您通过 StackOverflow、GitHub Issues 或评论部分与我们联系。您也可以在 Twitter 上通过 @mp911 或 @SpringCloudOSS 团队联系我。

查看以下任何链接以获取更多详细信息

• Spring Vault 项目页面
• Spring Vault 项目文档
• Spring Cloud Vault 项目页面
• Spring Cloud Vault 项目文档
• 示例