新增与重要特性

Spring Vault 3.0 中的新特性

  • 升级到 Spring Framework 6 和 Java 17 基线

  • 升级到 AWS SDK 2。

Spring Vault 2.4 中的新特性

Spring Vault 2.3 中的新特性

  • 支持 PEM 编码证书用于 keystore 和 truststore。

  • 用于非阻塞查找 VaultEndpoint 的 ReactiveVaultEndpointProvider

  • 用于 Key-Value 元数据交互的 VaultKeyValueMetadataOperations

  • 支持 transform secrets engine(企业版特性)。

  • 关于如何使用 Vault secret backends 的文档。

  • Kubernetes 和 PCF 认证的登录凭据会在每次登录尝试时重新加载。

  • SecretLeaseContainer 在成功轮换秘密时发布 SecretLeaseRotatedEvent,而不是 SecretLeaseExpiredEventSecretLeaseCreatedEvent

  • AbstractVaultConfiguration.threadPoolTaskScheduler() bean 类型更改为 TaskSchedulerWrapper,而不是 ThreadPoolTaskScheduler

  • 自 2.3.2 起:GcpIamCredentialsAuthentication

Spring Vault 2.2 中的新特性

  • 通过 @VaultPropertySource 支持 Key-Value v2(版本化 secrets engine)秘密。

  • @Secret 中对 SpEL 的支持。

  • 添加对 Jetty 作为响应式 HttpClient 的支持。

  • LifecycleAwareSessionManagerReactiveLifecycleAwareSessionManager 现在会发出 AuthenticationEvents。

  • PCF 认证.

  • AppIdAuthentication 已弃用。请根据 HashiCorp Vault 的建议使用 AppRoleAuthentication

  • CubbyholeAuthentication 和包装后的 AppRoleAuthentication 现在默认使用 sys/wrapping/unwrap endpoint。

  • ReactiveVaultOperations 的 Kotlin Coroutines 支持。

Spring Vault 2.1 中的新特性

  • GCP ComputeGCP IAMAzure 认证。

  • 模板 API 支持版本化和非版本化的 Key/Value secrets engine 以及 Vault 包装操作。

  • 支持响应式 AppRole 认证中的完整拉取模式。

  • 改进了 Vault 登录失败的异常层次结构。

Spring Vault 2.0 中的新特性

Spring Vault 1.1.0 中的新特性

  • AWS IAM 认证。

  • Transit 密钥的加密/解密版本配置。

  • AppRole 认证的拉取模式。

  • Transit 批量加密和解密支持。

  • 基于 TTL 的通用秘密轮换。

Spring Vault 1.0 中的新特性

  • 初始 Vault 支持。