新的和值得注意的
Spring Vault 2.4 中的新功能
-
支持用户名/密码、LDAP、Okta 和 RADIUS 身份验证的用户名/密码身份验证。
-
支持 Vault 存储库的版本控制 Key/Value Secret 引擎。
Spring Vault 2.3 中的新功能
-
支持 PEM 编码的证书,用于密钥库和信任库。
-
ReactiveVaultEndpointProvider用于非阻塞查找 。VaultEndpoint -
VaultKeyValueMetadataOperations用于键值元数据交互。 -
支持 Secrets Engine (Enterprise Feature)。
transform -
每次登录尝试时,都会重新加载 Kubernetes 和 PCF 身份验证的登录凭证。
-
SecretLeaseContainer发布,而不是 和 在成功进行密钥轮换时发布。SecretLeaseRotatedEventSecretLeaseExpiredEventSecretLeaseCreatedEvent -
AbstractVaultConfiguration.threadPoolTaskScheduler()Bean 类型更改为 而不是 。TaskSchedulerWrapperThreadPoolTaskScheduler -
从 2.3.2 开始:
GcpIamCredentialsAuthentication
Spring Vault 2.2 中的新增功能
-
通过 .
@VaultPropertySource -
中的 SPEL 支持 。
@Secret -
添加对 Jetty 作为响应式 HttpClient 的支持。
-
LifecycleAwareSessionManager并立即发出 s。ReactiveLifecycleAwareSessionManagerAuthenticationEvent -
废弃 . 请改用 HashiCorp Vault 的建议。
AppIdAuthenticationAppRoleAuthentication -
CubbyholeAuthentication和 wrapped 现在默认使用 endpoints。AppRoleAuthenticationsys/wrapping/unwrap -
Kotlin 协程支持 .
ReactiveVaultOperations
Spring Vault 2.1 中的新增功能
-
GCP Compute、GCP IAM 和 Azure 身份验证。
-
模板 API 支持版本控制和未版本控制的键/值密钥引擎以及文件库包装操作。
-
在反应式 AppRole 身份验证中支持完全拉取模式。
-
改进了 Vault 登录失败的异常层次结构。
Spring Vault 2.0 中的新增功能
-
身份验证步骤 DSL 来编写身份验证流。
-
Reactive Vault 客户端通过 .
ReactiveVaultOperations -
基于 Spring Data KeyValue 的 Vault 存储库支持。
-
Transit 批量加密和解密支持。
-
策略管理,用于存储为 JSON 的策略。
-
支持 CSR 签名、证书吊销和 CRL 检索。
-
RoleId/SecretId 解包以进行 AppRole 身份验证。
-
Spring Security 与基于 Transit Secrets 引擎和 .
BytesKeyGeneratorBytesEncryptor
Spring Vault 1.1.0 中的新增功能
-
AWS IAM 身份验证。
-
配置传输密钥的加密/解密版本。
-
AppRole 身份验证的拉取模式。
-
Transit 批量加密和解密支持。
-
基于 TTL 的通用密钥轮换。