新增与值得注意的功能
Spring Vault 2.4 中的新增功能
-
支持 用户名/密码身份验证 用于用户名/密码、LDAP、Okta 和 RADIUS 身份验证。
-
支持 Vault 存储库的版本化 Key/Value 密钥引擎。
Spring Vault 2.3 中的新增功能
-
支持用于密钥库和信任库的 PEM 编码证书。
-
ReactiveVaultEndpointProvider用于非阻塞查找VaultEndpoint。 -
VaultKeyValueMetadataOperations用于 Key-Value 元数据交互。 -
支持
transform密钥引擎(企业功能)。 -
记录了 如何使用 Vault 密钥后端。
-
Kubernetes 和 PCF 身份验证的登录凭据在每次登录尝试时都会重新加载。
-
SecretLeaseContainer发布SecretLeaseRotatedEvent而不是SecretLeaseExpiredEvent和SecretLeaseCreatedEvent以成功轮换密钥。 -
AbstractVaultConfiguration.threadPoolTaskScheduler()bean 类型更改为TaskSchedulerWrapper而不是ThreadPoolTaskScheduler。 -
自 2.3.2 版起:
GcpIamCredentialsAuthentication
Spring Vault 2.2 中的新增功能
-
通过
@VaultPropertySource支持 Key-Value v2(版本化密钥引擎)密钥。 -
在
@Secret中支持 SpEL。 -
添加对 Jetty 作为响应式 HttpClient 的支持。
-
LifecycleAwareSessionManager和ReactiveLifecycleAwareSessionManager现在发出AuthenticationEvent。 -
弃用
AppIdAuthentication。建议使用AppRoleAuthentication,如 HashiCorp Vault 所推荐的那样。 -
CubbyholeAuthentication和包装的AppRoleAuthentication现在默认使用sys/wrapping/unwrap端点。 -
ReactiveVaultOperations的 Kotlin 协程支持。
Spring Vault 2.0 中的新增功能
-
身份验证步骤 DSL 用于 组合身份验证流程。
-
响应式 Vault 客户端 通过
ReactiveVaultOperations。 -
Vault 存储库支持 基于 Spring Data KeyValue。
-
Transit 批处理加密和解密支持。
-
用于以 JSON 格式存储的策略的策略管理。
-
支持 CSR 签名、证书吊销和 CRL 检索。
-
用于 AppRole 身份验证 的 RoleId/SecretId 解包。
-
Spring Security 集成,使用基于 Transit 密钥引擎的
BytesKeyGenerator和BytesEncryptor。
