此版本仍在开发中,尚未被视为稳定版本。对于最新的稳定版本,请使用 Spring Vault 3.1.2! |
新的和值得注意的
Spring Vault 2.4 中的新功能
-
支持用户名/密码、LDAP、Okta 和 RADIUS 身份验证的用户名/密码身份验证。
-
支持 Vault 存储库的版本控制 Key/Value Secret 引擎。
Spring Vault 2.3 中的新功能
-
支持 PEM 编码的证书,用于密钥库和信任库。
-
ReactiveVaultEndpointProvider
用于非阻塞查找 。VaultEndpoint
-
VaultKeyValueMetadataOperations
用于键值元数据交互。 -
支持 Secrets Engine (Enterprise Feature)。
transform
-
每次登录尝试时,都会重新加载 Kubernetes 和 PCF 身份验证的登录凭证。
-
SecretLeaseContainer
发布,而不是 和 在成功进行密钥轮换时发布。SecretLeaseRotatedEvent
SecretLeaseExpiredEvent
SecretLeaseCreatedEvent
-
AbstractVaultConfiguration.threadPoolTaskScheduler()
Bean 类型更改为 而不是 。TaskSchedulerWrapper
ThreadPoolTaskScheduler
-
从 2.3.2 开始:
GcpIamCredentialsAuthentication
Spring Vault 2.2 中的新增功能
-
通过 .
@VaultPropertySource
-
中的 SPEL 支持 。
@Secret
-
添加对 Jetty 作为响应式 HttpClient 的支持。
-
LifecycleAwareSessionManager
并立即发出 s。ReactiveLifecycleAwareSessionManager
AuthenticationEvent
-
废弃 . 请改用 HashiCorp Vault 的建议。
AppIdAuthentication
AppRoleAuthentication
-
CubbyholeAuthentication
和 wrapped 现在默认使用 endpoints。AppRoleAuthentication
sys/wrapping/unwrap
-
Kotlin 协程支持 .
ReactiveVaultOperations
Spring Vault 2.1 中的新增功能
-
GCP Compute、GCP IAM 和 Azure 身份验证。
-
模板 API 支持版本控制和未版本控制的键/值密钥引擎以及文件库包装操作。
-
在反应式 AppRole 身份验证中支持完全拉取模式。
-
改进了 Vault 登录失败的异常层次结构。
Spring Vault 2.0 中的新增功能
-
身份验证步骤 DSL 来编写身份验证流。
-
Reactive Vault 客户端通过 .
ReactiveVaultOperations
-
基于 Spring Data KeyValue 的 Vault 存储库支持。
-
Transit 批量加密和解密支持。
-
策略管理,用于存储为 JSON 的策略。
-
支持 CSR 签名、证书吊销和 CRL 检索。
-
RoleId/SecretId 解包以进行 AppRole 身份验证。
-
Spring Security 与基于 Transit Secrets 引擎和 .
BytesKeyGenerator
BytesEncryptor
Spring Vault 1.1.0 中的新增功能
-
AWS IAM 身份验证。
-
配置传输密钥的加密/解密版本。
-
AppRole 身份验证的拉取模式。
-
Transit 批量加密和解密支持。
-
基于 TTL 的通用密钥轮换。