Spring Vault3.1.1

简介

Spring Vault 提供了熟悉的 Spring 抽象和客户端支持，用于访问、存储和撤销机密。它为与 Vault 交互提供了低级和高级抽象，使用户不必担心基础设施问题。

借助 HashiCorp 的 Vault，您可以集中管理所有环境中应用程序的外部机密数据。Vault 可以管理静态和动态机密，例如应用程序数据、远程应用程序/资源的用户名/密码，并为外部服务（例如 MySQL、PostgreSQL、Apache Cassandra、Consul、AWS 等）提供凭据。

功能

• 使用基于 Java 的 @Configuration 类的 Spring 配置支持。

• VaultTemplate 帮助类，可提高执行常见 Vault 操作的效率。包括文档和 POJO 之间的集成对象映射。

• 支持的身份验证机制:

  • 令牌
  • AppRole
  • AWS EC2 和 IAM
  • AWS-IAM
  • Azure MSI
  • 客户端证书 (PKI)
  • Cubbyhole
  • GCP GCE 和 IAM
  • JWT
  • Kubernetes
  • Pivotal CloudFoundry
  • 用户名/密码

• 基于注释的 @VaultPropertySource 集成

• 支持 Vault 的机密引擎：支持可续订和轮换的机密

• 与 Spring 的转换服务集成的功能丰富的对象映射

• 基于注释的映射元数据，但可扩展以支持其他元数据格式

• 存储库：自动实现存储库接口，包括对自定义查询方法的支持。