新增与重要特性
Spring Vault 2.4 中的新特性
-
支持 Username/Password、LDAP、Okta 和 RADIUS 认证的用户名/密码认证。
-
支持 Vault 仓库的版本化 Key/Value secrets engine。
Spring Vault 2.3 中的新特性
-
支持 PEM 编码证书用于 keystore 和 truststore。
-
用于非阻塞查找 VaultEndpoint 的
ReactiveVaultEndpointProvider
。 -
用于 Key-Value 元数据交互的
VaultKeyValueMetadataOperations
。 -
支持
transform
secrets engine(企业版特性)。 -
关于如何使用 Vault secret backends 的文档。
-
Kubernetes 和 PCF 认证的登录凭据会在每次登录尝试时重新加载。
-
SecretLeaseContainer
在成功轮换秘密时发布SecretLeaseRotatedEvent
,而不是SecretLeaseExpiredEvent
和SecretLeaseCreatedEvent
。 -
AbstractVaultConfiguration.threadPoolTaskScheduler()
bean 类型更改为TaskSchedulerWrapper
,而不是ThreadPoolTaskScheduler
。 -
自 2.3.2 起:
GcpIamCredentialsAuthentication
Spring Vault 2.2 中的新特性
-
通过
@VaultPropertySource
支持 Key-Value v2(版本化 secrets engine)秘密。 -
@Secret
中对 SpEL 的支持。 -
添加对 Jetty 作为响应式 HttpClient 的支持。
-
LifecycleAwareSessionManager
和ReactiveLifecycleAwareSessionManager
现在会发出AuthenticationEvent
s。 -
AppIdAuthentication
已弃用。请根据 HashiCorp Vault 的建议使用AppRoleAuthentication
。 -
CubbyholeAuthentication
和包装后的AppRoleAuthentication
现在默认使用sys/wrapping/unwrap
endpoint。 -
对
ReactiveVaultOperations
的 Kotlin Coroutines 支持。
Spring Vault 2.1 中的新特性
-
GCP Compute、GCP IAM 和Azure 认证。
-
模板 API 支持版本化和非版本化的 Key/Value secrets engine 以及 Vault 包装操作。
-
支持响应式 AppRole 认证中的完整拉取模式。
-
改进了 Vault 登录失败的异常层次结构。
Spring Vault 2.0 中的新特性
-
用于组合认证流程的认证步骤 DSL。
-
通过ReactiveVaultOperations 的响应式 Vault 客户端。
-
基于 Spring Data KeyValue 的Vault 仓库支持。
-
Transit 批量加密和解密支持。
-
JSON 存储策略的策略管理。
-
支持 CSR 签名、证书吊销和 CRL 检索。
-
AppRole 认证的 RoleId/SecretId 解包。
-
Spring Security 集成基于 transit secrets engine 的
BytesKeyGenerator
和BytesEncryptor
。