问题标签 [spring-cloud-vault-config]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

109 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
1201 浏览

spring - Spring Cloud Vault 不适用于自定义挂载

在本地机器上,我使用默认策略运行 Vault 服务器并编写了以下键值。

bootstrap.yml(工作)

我能够使用 Spring Cloud Vault 获取值,即当我使用默认挂载(秘密)时。但是,如果我使用自定义 mount(group) 访问 QA 服务器,则会收到以下错误。

org.springframework.vault.VaultException:状态 403 机密/组/组类型/组名/数据库:权限被拒绝

(不知道为什么以 secret 为前缀)

bootstrap.yml(不工作)

但是,如果我从 POSTMAN 访问 API,它会按预期工作。

如何使自定义代理与 Spring Boot 应用程序一起工作。如何从上下文中排除秘密

0 投票
1 回答
810 浏览

spring-boot - SpringCloud Config Server:路径映射与 SwaggerUI 冲突

我正在运行 SpringBoot 配置服务器(带有 Vault 后端)并尝试将 Springfox SwaggerUI 添加到它。但是由于我不想spring.cloud.config.server.prefix为我的配置服务器添加前缀 (),因此配置服务器和 SwaggerUI 之间的路径映射会导致冲突。

我所有的客户都使用以下模式询问配置服务器:

例如:

但我的 SwaggerUI 路径映射到:

结果,配置服务器抱怨找不到应用程序“swagger-ui”或未指定配置文件。

这是我Docket为 SwaggerUI 配置的 bean:

这一切都会导致以下问题:我不能为配置服务器添加前缀,我希望 SwaggerUI url 映射到标准。有没有可能告诉配置服务器它应该排除/swagger*路径?

0 投票
0 回答
128 浏览

spring-cloud - 为不发送 X-Config-Token 标头的客户端设置带有 Git 和 Vault 后端的 Spring Cloud Config Server

我了解带有 Git 和 Vault 后端的 Spring Cloud Config Server 的设置。这很简单并且工作正常。

在我们的组织中,我们的 Spring Cloud Config Server 的客户端没有任何内容存储在 Vault 中。尽管配置服务器似乎仍然需要X-Config-Token来自所有客户端的标头,即使该客户端不需要来自 Vault 的任何内容。

是否有一些选项/设置在某个地方如果 Config Server 没有看到X-Config-Token标头,那么它只是忽略该请求的 Vault 后端?

0 投票
2 回答
350 浏览

java - 使用 Spring Cloud Vault 的 Spring okta oauth2 属性

我们在 Spring Boot 项目中使用 okta 进行身份验证。我们已经使用 java 应用程序成功完成了身份验证(参考 - https://developer.okta.com/blog/2017/03/21/spring-boot-oauth

现在我要做的是将 okta clientId 和 secret 属性移动到 vault。

保险库的引导程序

spring.cloud.vault:
主机:localhost
端口:8200
方案:http
令牌:00000000-0000-0000-0000-000000000000

现在请看以下2个应用程序属性的案例

案例 1:使用 @Value 的属性有效

am.clientId=${account.clientId} am.issuer=${account.issuer}

用作

案例 2:用作弹簧属性不起作用 我对弹簧 oAuth 使用相同的属性,但它失败了

okta.oauth2.clientId=${account.clientId}

okta.oauth2.issuer=${account.issuer}

异常日志

java.lang.IllegalArgumentException:无法解析值“${account.clientId}”中的占位符“account.clientId” account-web_1 | 在 org.springframework.util.PropertyPlaceholderHelper.parseStringValue(PropertyPlaceholderHelper.java:172) ~[spring-core-5.0.5.RELEASE.jar!/:5.0.5.RELEASE] account-web_1 | 在 org.springframework.util.PropertyPlaceholderHelper.replacePlaceholders(PropertyPlaceholderHelper.java:124) ~[spring-core-5.0.5.RELEASE.jar!/:5.0.5.RELEASE] account-web_1 | 在 org.springframework.core.env.AbstractPropertyResolver.doResolvePlaceholders(AbstractPropertyResolver.java:237) ~[spring-core-5.0.5.RELEASE.jar!/:5.0.5.RELEASE] account-web_1 | 在 org.springframework.core.env.AbstractPropertyResolver.resolveRequiredPlaceholders(AbstractPropertyResolver.java:211) ~[spring-core-5.0.5.

[更新]

所以调试spring代码我意识到问题只出在属性上

okta.oauth2.issuer

Github 也有同样的问题,但是 okta spring boot satarter 0.6.0 版本仍然存在问题。

0 投票
1 回答
912 浏览

spring-boot - spring cloud Vault 拉路径错误

我有这个用于 Spring Cloud Vault 的配置。我正在尝试提取 kv 秘密表单位置appcodes/AAAA/BBBB/CCCCC 在启动应用程序时,我看到:

RequestedSecret [path='appcodes/data/AAAA/BBBB/CCCCC', mode=RENEW]]

谁能告诉我为什么data要附加到路径中?

user10680549
0 投票
1 回答
61 浏览

java - 如何使用 java api 获取 vault 版本?

使用 java api 获取 Vault 版本的正确方法是什么?如果没有 api 调用,其余调用是什么?没有 /status 调用。我正在扫描 spring-vault-core-1.1.2.RELEASE-sources.jar 中的关键字“状态”和版本“。

0 投票
1 回答
1497 浏览

spring-cloud-vault-config - 如何使用 github 令牌连接到保险库?

我们的 Vault 配置为使用 github 令牌。如何使用 spring-cloud-vault 并使用 github 令牌?查看了所有文档和论坛。

提前致谢。

0 投票
3 回答
4672 浏览

hashicorp-vault - 未能创建客户端:解析“http://127.0.0.1:8200”:URL 中的第一个路径段不能在 Hashi-corp Vault 中包含冒号

使用Hashi-Corp vault从Windows执行以下命令时出现以下错误。

创建客户端失败:解析“ http://127.0.0.1:8200”:URL中的第一个路径段不能包含冒号

如果我没有设置环境变量,那么我会收到以下错误。

0 投票
1 回答
1248 浏览

spring - 我什么时候需要将 Spring Cloud Config 与 Vault 一起使用,而不仅仅是使用 Spring Cloud Vault?

我在一个我们正在使用的项目中Spring Cloud Config Server with Vault backend,我不知道为什么我们需要云配置服务器。在我尝试将它转移到一个更简单的实现之前Spring Cloud Vault,我想知道我是否有理由保留它Spring Cloud Config with Vault

我知道已经有一个类似的问题,但它没有回答为什么我们会使用另一个:Spring Cloud Vault 和 Spring Cloud Config with Vault backend 之间的区别

0 投票
1 回答
467 浏览

spring-boot - 带有保险库后端的spring boot jdbc配置

我正在使用 spring boot 和 spring vault cloud:当我在非代码中加载特定密钥时,它运行良好,例如:

该值是从我在我的秘密后端配置下指定的秘密中正确读取的。

但是,我不知道如何处理弹簧自动属性。假设我想创建一个 spring jdbc 数据库连接:

如您所见,我没有定义 driverClassName、用户、密码、url .. 如果我在 application.yml 中定义 spring.jdbc.*,它可以工作

但我需要从 hashcorp 保险库秘密中读取这些属性。

=>我如何在一般方法中将各种弹簧引导值定义为保险库机密?

纪尧姆


12345678910