0

我正在尝试使用 Spring Vault 云从 Vault 中读取机密。我使用服务令牌类型。

在我的设置中,max_ttl 设置为 1h,ttl 设置为 10 分钟,因此令牌将每 10 分钟更新一次,直到达到 max_ttl。一旦达到 max_ttl,令牌将被丢弃/撤销并执行新登录,接收新令牌。

问题是在尝试读取机密时,仍然使用旧的过期令牌。

知道为什么会这样吗?

使用:

  • spring-cloud-config-2.2.3
  • spring-vault-core-2.2.0
  • Kubernetes

保险柜审核日志: 在此处输入图像描述

4

1 回答 1

0

该问题不再重现,因为我们禁用了反应式的使用org.springframework.vault.authentication.ReactiveLifecycleAwareSessionManager以支持“经典​​:一:org.springframework.vault.authentication.LifecycleAwareSessionManager.

为了禁用它,我们设置: spring.cloud.vault.reactive.enabled=false

于 2020-08-05T14:08:14.637 回答