Spring Vault4.0.0

简介

Spring Vault 提供熟悉的 Spring 抽象和客户端支持，用于访问、存储和撤销秘密。它提供低级和高级抽象来与 Vault 交互，使用户摆脱基础设施方面的担忧。

借助 HashiCorp 的 Vault，您可以在一个中心位置管理跨所有环境的应用程序的外部秘密数据。Vault 可以管理静态和动态秘密，例如应用程序数据、远程应用程序/资源的用户名/密码，并为外部服务（如 MySQL、PostgreSQL、Apache Cassandra、Consul、AWS 等）提供凭据。

特性

• 使用基于 Java 的 @Configuration 类进行 Spring 配置支持。

• VaultTemplate 辅助类，可提高执行常见 Vault 操作的效率。包括文档和 POJO 之间集成的对象映射。

• 支持的身份验证机制:

  • 令牌
  • AppRole
  • AWS EC2 和 IAM
  • AWS-IAM
  • Azure MSI
  • 客户端证书 (PKI)
  • Cubbyhole
  • GCP GCE 和 IAM
  • JWT
  • Kubernetes
  • Pivotal CloudFoundry
  • 用户名/密码

• 基于注解的 @VaultPropertySource 集成

• 支持 Vault 的秘密引擎：支持可续订和轮换的秘密

• 与 Spring 的转换服务集成的功能丰富的对象映射

• 基于注解的映射元数据，但可扩展以支持其他元数据格式

• 存储库：Repository 接口的自动实现，包括对自定义查询方法的支持。