问题标签 [spring-cloud-vault-config]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring-boot - Gradle 无法解析 org.springframework.vault:spring-vault-core
我有一个项目采用Spring Vault来获取凭证。项目的依赖关系如下,build.gradle之后会自动生成文件。
当我构建项目时,我得到了错误
无法解析 org.springframework.vault:spring-vault-core:2.2.2.RELEASE。
可能的解决方案:
我通过访问项目结构检查了库并得到了奇怪的东西
我在这里的意思是奇怪的是关于 jar 文件的路径。它应该是这样的
%GRADLE_HOME%\caches\modules-2\files-2.1\org.springframework.cloud\spring-cloud-vault-config\2.2.3.RELEASE\5fd5a06deb01db77eb3e9b8e723ccc1e0790c420
如何在 IntelliJ 中解决此问题?
spring - 使用 Spring Cloud Vault 时应用程序初始化时出现禁止错误
使用 Spring Cloud HOXTON.SR6,配合 Spring boot 2.3.2
启动服务时,尝试访问“/secret/application”和“/secret/application/{profile}”时出现 403 错误。这些路径中的“应用程序”应替换为我的应用程序名称。
错误:
如果我设置 spring.cloud.vault.generic.enabled = false,替换工作正常并且错误消失。问题是这个属性被设置为弃用。那么有什么办法呢?
错误存在于:
但不再是:
我应该以不同的方式使用它吗?
spring - Spring Config Server:从具有特定路径的库中获取机密
我正在尝试从连接到 2 个源的配置服务器获取我的微服务配置:git 和 vault(用于机密)。我有下面的配置:在配置服务器中:
在 bootstrap.yml 的客户端:
但在我的保险库中,我有这样的路径:
当我直接在其中制作我的秘密时,/secret/my-service-name我可以访问我的秘密,但是我如何配置对秘密的访问:/secret/cad/my-service-name
谢谢你。
spring-cloud - Spring 配置服务器更新保险库令牌身份验证
我正在使用带有 2 个后端的 spring 配置服务器:git 和 vault(用于机密),并且我有一个客户端应用程序连接到配置服务器以获取远程配置(git 和 vault)。
我有这个配置:配置服务器
和客户端
通过这种方式,我必须每天更改每个客户的令牌(令牌过期 24 小时)。有没有办法用这种配置更新令牌,或者有另一种方法来验证保险库?
spring-boot - 我正在使用带有 springboot maven 的 hashcorp vault 来存储我的数据库凭据。尝试访问保管库时获得 403 权限被拒绝
注意:保险柜由我项目中的不同团队管理。下面是我的 boorstrap.yml 配置
使用的依赖项 - spring-cloud-starter-vault-config、spring-cloud-dependencies
从 Vault 团队获得对 MySecrets 文件夹的访问权限。以下是为文件夹设置的策略
以下是我得到的例外:
spring-boot - 在 cloud-vault-config 的 Spring 引导期间未找到 DiscoveryClient
我spring-cloud-starter-vault-config用来从保险库中提取秘密。我可以使用 Config First Bootstrap 正常工作。当我尝试启用服务发现以便从领事获取保险库实例时,我收到一个错误:
在启动的引导阶段,Consul 自动配置似乎根本没有启动。
我相信我已经在 bootstrap.yml 中设置了所有正确的属性
是否有我缺少的属性或注释在引导期间启用领事?
java - 在 Java 中的单元测试期间无法禁用 Spring Vault
我在单元测试中禁用了弹簧库。但是,它仍然启用它并在后台运行。这是我的代码。下面的代码有什么问题吗
以下是它在控制台中打印的例外情况
spring-boot - Spring boot 无法读取 Vault 机密:IllegalArgumentException 无法解析占位符
下面是我的bootstrap.yml文件:
我的秘密位于secret/backend
我正在尝试在控制器类中读取这些秘密,如下所示:
但这导致IllegalArgumentException春天抱怨它找不到任何东西masterpassword:
有人可以告诉我我做错了什么吗?谢谢你的帮助 :)
java - @VaultPropertySource 导致 VaultAutoConfiguration 失败
我正在使用 Spring-Boot 2.4.0 和org.springframework.cloud:spring-cloud-starter-vault-config:3.0.0
启动成功后发现如下
所以,我尝试了另一种更简单的方法来通过定义这个来读取值:
结果更糟,应用程序甚至无法启动。
spring-boot - 使用 Spring Boot 加密敏感数据
大家好
我对在 Spring Boot 中加密信用卡号等重要数据进行了大量研究,三种安全加密数据的方法引起了我的注意:
- 使用Hashicorp Vault保护秘密
- 列级加密
- 使用Java 加密扩展的数据加密
这三种方法都有其优点和缺点。保险库的初始设置需要大量配置,我找不到完整且集成的资源来学习它。列级数据加密给服务器带来了很大的处理负载,并且需要对加密密钥进行管理。第三种情况需要为每个客户端请求创建、管理和维护加密密钥。是否有更好的选择来管理敏感的客户数据,例如电子邮件地址或信用卡号码?还是建议使用Vault来管理网站用户的机密?