问题标签 [spring-cloud-vault-config]

当我将 spring 版本从 2.0.3.RELEASE 升级到 2.3.5.RELEASE 时，我无法使用 vault 读取机密它适用于 2.0.3.RELEASE（使用机密路径，secret/data/{app-name}），但在 2.3.5.RELEASE 中，路径更改为 secret/data/data/{app-name} 导致 403。

LeaseAwareVaultPropertySource：保管库位置 [secret/data/{app-name} ] 无法解析：状态 403 禁止 [ secret/data/data/{app-name} ]：发生 1 个错误：* 权限被拒绝

HttpClientErrorException$Forbidden: 403 Forbidden: [{"errors":["1 error occurred:\n\t* permission denied\n\n"]} ] org.springframework.vault.VaultException: Status 403 Forbidden [ secret/data/ data/{app-name} ]：发生 1 个错误：* 权限被拒绝；嵌套异常是 org.springframework.web.client.HttpClientErrorException$Forbidden: 403 Forbidden: [{"errors":["1 error occurred:\n\t* permission denied\n\n"]} ]

I am trying to integrate my spring boot application with the vault. I have unsealed my vault and added a secret also in the vault. But while running my integration spring boot code with mvn spring-boot:run, I am getting the below error : Basically, I am trying to create a simple spring boot application with vault integration.

My Code is:

VaultTestApplication.java

Credentials.java

bootstrap.properties

pom.xml

我们这里的几乎所有应用程序都在 Kubernetes 生态系统中使用 SpringCloud，现在，出于安全原因，我们也决定使用 Hashicorp Vault。所有的事情似乎都在工作，但是当我们使用 Atlas 时，我们有一个间歇性的数据库连接。我们不确定为什么，但可以看到应用程序在正确启动之前重启了很多次。查找 spring 云日志，我们可以看到 spring 正在调用 Vault 并且 Vault 正在为我们创建一个动态用户，几秒钟后，spring 请求删除该用户，因为它似乎不起作用。你们中有人已经遇到过这样的事情吗？

在我们的 pom.xml 中，我们有以下依赖项：

还有 bootstrap.yaml 的例子：

完整的日志可以在这里看到：https ://github.com/spring-cloud/spring-cloud-vault/files/6166864/log.txt

由于引导上下文已在 2020.x 中弃用，因此推荐的加载 Cloud Foundry 环境变量的方法是什么。我还需要启用引导程序支持，还是可以将它们加载到 application.yml 中？（似乎对我不起作用）

例如我的 application.yml

Cloud Foundry 错误

我正在开发代码Spring Boot 微服务项目 - 第 1 部分 - Spring Boot Config Server & Eureka Service Discovery from - https://www.youtube.com/watch?v=Fq85GschdLw并收到以下错误。

pom.xml

引导程序属性

当（例如）现有凭证已过期或撤销并且已颁发新凭证时，是否有任何方式强制 Vault 发送通知（通知客户或任何其他蜜蜂）？如果 Vault 服务器上的机密已更改或已过时，它是轮询 Vault 服务器还是要求新的凭证（当客户端保存的当前凭证不再有效时）是获取信息的唯一方法？如果提到的通知是可能的，Spring-value 或 Spring-vault-cloud 能否以某种方式对此事有所帮助？

我已经从 spring boot 2.1.13 升级到 2.4.4，在升级后当我启动应用程序获取下面关于 vault 的日志时，也从下面的日志配置文件分隔符：“-”也不起作用，因为我的文件使用“-”作为配置文件分隔符。

我正在使用 spring-cloud-config-server，并获取属性。

我已经设置spring.config.use-legacy-processing=true

感谢您提供有关此问题的任何指导

用于TestContainers启动Vault容器时，启动时随机选择容器暴露的端口。

使用 a@DynamicPropertySource覆盖属性

不起作用，因为Spring Cloud Vault似乎没有“看到”添加的属性。

该问题存在于Spring-Boot 2.5.1和中Spring-Cloud-Vault-Config 3.0.3。

可以在GitHub 上找到一个显示该问题的小项目。

我做错了什么还是有其他方法可以覆盖配置？

当Spring-Vault与 a@VaultPropertySource而不是一起使用时，Spring-Cloud-Vault事情会按预期工作。

我目前有一个使用 spring-cloud-vault-config 的 Spring Boot 项目。我只能通过 SOCKS 代理访问我的服务。我已经设置了系统属性 socksProxyHost 和 socksProxyPort。调试后我注意到我的 VaultAdapter bean 使用 OkHTTP 的 requestFactory。此 requestFactory 上的代理设置为 null。

我似乎无法弄清楚如何为这个 requestFactory 设置代理。有人可以帮我吗？

先感谢您。问候

我有一个从 Vault 获取属性和密码的 Spring Boot 项目。在 Spring Boot 2.4 及更高版本中，团队决定更改加载配置文件的方式。现在我们需要使用 Spring Config Data 来加载它。

通读文档和示例后，我设置了示例项目。在这里，我application.yml通过以下官方示例定义保险库详细信息。dev.yml并在和中定义了特定于环境的文件prod.yml，其中包含特定于环境的属性和文件。

Github 示例

应用程序.yml

开发者.yml

产品.yml

因此，当我启动应用程序时，Spring Boot 应该用 Vault 中的实际值替换占位符。但是我只看到如下占位符