Spring Vault3.1.2

简介

Spring Vault 提供了熟悉的 Spring 抽象和客户端支持，用于访问、存储和撤销密钥。它提供了用于与 Vault 交互的低级和高级抽象，从而使用户无需关注基础设施问题。

使用 HashiCorp 的 Vault，您可以拥有一个中心位置来管理所有环境中应用程序的外部密钥数据。Vault 可以管理静态和动态密钥，例如应用程序数据、远程应用程序/资源的用户名/密码，并为外部服务（例如 MySQL、PostgreSQL、Apache Cassandra、Consul、AWS 等）提供凭据。

功能

• 使用基于 Java 的 @Configuration 类进行 Spring 配置支持。

• VaultTemplate 辅助类，提高执行常见 Vault 操作的效率。包括文档和 POJO 之间的集成对象映射。

• 支持的认证机制:

  • 令牌
  • AppRole
  • AWS EC2 和 IAM
  • AWS-IAM
  • Azure MSI
  • 客户端证书 (PKI)
  • Cubbyhole
  • GCP GCE 和 IAM
  • JWT
  • Kubernetes
  • Pivotal CloudFoundry
  • 用户名/密码

• 基于注解的 @VaultPropertySource 集成

• Vault 的密钥引擎支持：支持可续期和轮换密钥

• 功能丰富的对象映射与 Spring 的转换服务集成

• 基于注解的映射元数据，但可扩展以支持其他元数据格式

• 存储库：自动实现存储库接口，包括对自定义查询方法的支持。