spring-cloud-vault-config - 使用 Spring Cloud Vault 连接到多个命名空间

Question

Spring cloud vault 允许连接到具有属性“spring.cloud.vault.namespace”的命名空间。我有一个用例来读取存储在不同命名空间中的秘密。sprint 云库可以做到这一点吗？还是有其他方法？

谢谢

Answer 1

命名空间是通过客户端通过ClientHttpRequestInterceptor在RestTemplate各自的ExchangeFilterFunctionin 中注册一个来配置的WebClient。

此方法的目的是允许客户端身份验证针对适当的名称空间进行身份验证，而无需让每个身份验证机制都知道其名称空间。稍后，VaultTemplate使用命名空间客户端进行配置，以避免在VaultTemplate.

如果您需要使用多个命名空间，那么理想情况下为每个命名空间配置个人SessionManager和VaultTemplate对象。

根据您的身份验证机制（即，如果您使用令牌而不是登录方法），还有其他可能的方法。一个可以由一个SessionManager/组成VaultTemplate，您将命名空间和令牌存储在 a 中，并为与所需命名空间通信的单个ThreadLocal提供 a 。ClientHttpRequestInterceptorVaultTemplate