0

我们有一个使用spring-vault的应用程序。它使用 AppRole 对 Vault 进行身份验证。我们使用从该操作中获得的令牌来读取和写入秘密。VaultEndpoint和的配置AppRoleAuthentication是从属性文件自动配置的。

代码如下所示:

@Autowired
private ApplicationContext context;

@Autowired
private VaultOperations vault;

private Logger logger = LoggerFactory.getLogger(VaultFacade.class);

public VaultFacadeImpl() {
    logger.debug("Creating VaultFacade with autowired context");
    context = new AnnotationConfigApplicationContext(VaultConfig.class);

    vault = context.getBean(VaultTemplate.class);
    //vault variable ready to use with vault.read or vault.write 
    //in our VaultFacadeImpl
}

我想保留自动装配功能,但也支持另外两个 ClientAuthentication 实现:

  • 现有的TokenAuthentication
  • 自定义ClientAuthentication实现(LDAP 身份验证后端)

最终结果将是同时提供两种身份验证机制。一些操作将使用应用程序的凭据(Vault 中的 AppRole)执行,其他操作将使用用户的凭据(Vault 中的 LDAP)执行。

我想我可以创建多个AbstractVaultConfiguration类,每个类都返回不同的ClientAuthentication导数。但是如何为配置类创建一个 VaultTemplate?

4

1 回答 1

2

如果你想拥有一个额外的VaultTemplatebean,那么你需要自己配置和声明这个bean。您可以保留提供的基础AbstractVaultConfiguration。您的配置可能如下所示:

@Configuration
public class CustomConfiguration {

    @Bean
    public VaultTemplate ldapAuthVaultTemplate(ClientFactoryWrapper clientHttpRequestFactoryWrapper, 
                            ThreadPoolTaskScheduler threadPoolTaskScheduler) {
        return new VaultTemplate(…, 
                clientHttpRequestFactoryWrapper.getClientHttpRequestFactory(), 
                ldapSessionManager(threadPoolTaskScheduler));
    }

    @Bean
    public SessionManager ldapSessionManager(ThreadPoolTaskScheduler threadPoolTaskScheduler) {

        ClientAuthentication clientAuthentication = new MyLdapClientAuthentication(…);

        return new LifecycleAwareSessionManager(clientAuthentication,
                                                threadPoolTaskScheduler, 
                                                …);
    }
}

在客户端(使用第二个VaultTemplate),您需要确保查找适当的实例。Spring 不限制您使用每种类型的 bean,但允许注册多个相同类型的 bean。

于 2017-06-29T21:09:45.400 回答