新增与重要特性

Spring Vault 3.0 中的新特性

支持 PEM 编码证书用于 keystore 和 truststore。
用于非阻塞查找 VaultEndpoint 的 ReactiveVaultEndpointProvider。
用于 Key-Value 元数据交互的 VaultKeyValueMetadataOperations。
支持 transform secrets engine（企业版特性）。
关于如何使用 Vault secret backends 的文档。
Kubernetes 和 PCF 认证的登录凭据会在每次登录尝试时重新加载。
SecretLeaseContainer 在成功轮换秘密时发布 SecretLeaseRotatedEvent，而不是 SecretLeaseExpiredEvent 和 SecretLeaseCreatedEvent。
AbstractVaultConfiguration.threadPoolTaskScheduler() bean 类型更改为 TaskSchedulerWrapper，而不是 ThreadPoolTaskScheduler。
自 2.3.2 起：GcpIamCredentialsAuthentication

通过 @VaultPropertySource 支持 Key-Value v2（版本化 secrets engine）秘密。
@Secret 中对 SpEL 的支持。
添加对 Jetty 作为响应式 HttpClient 的支持。
LifecycleAwareSessionManager 和 ReactiveLifecycleAwareSessionManager 现在会发出 AuthenticationEvents。
PCF 认证.
AppIdAuthentication 已弃用。请根据 HashiCorp Vault 的建议使用 AppRoleAuthentication。
CubbyholeAuthentication 和包装后的 AppRoleAuthentication 现在默认使用 sys/wrapping/unwrap endpoint。
对 ReactiveVaultOperations 的 Kotlin Coroutines 支持。

用于组合认证流程的认证步骤 DSL。
通过ReactiveVaultOperations 的响应式 Vault 客户端。
基于 Spring Data KeyValue 的Vault 仓库支持。
Transit 批量加密和解密支持。
JSON 存储策略的策略管理。
支持 CSR 签名、证书吊销和 CRL 检索。
Kubernetes 认证.
AppRole 认证的 RoleId/SecretId 解包。
Spring Security 集成基于 transit secrets engine 的 BytesKeyGenerator 和 BytesEncryptor。