问题标签 [spring-cloud-vault-config]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring - Spring Cloud Vault Secret 读取错误,因为权限被拒绝
当我将 spring 版本从 2.0.3.RELEASE 升级到 2.3.5.RELEASE 时,我无法使用 vault 读取机密它适用于 2.0.3.RELEASE(使用机密路径,secret/data/{app-name}),但在 2.3.5.RELEASE 中,路径更改为 secret/data/data/{app-name} 导致 403。
LeaseAwareVaultPropertySource:保管库位置 [secret/data/{app-name} ] 无法解析:状态 403 禁止 [ secret/data/data/{app-name} ]:发生 1 个错误:* 权限被拒绝
HttpClientErrorException$Forbidden: 403 Forbidden: [{"errors":["1 error occurred:\n\t* permission denied\n\n"]} ] org.springframework.vault.VaultException: Status 403 Forbidden [ secret/data/ data/{app-name} ]:发生 1 个错误:* 权限被拒绝;嵌套异常是 org.springframework.web.client.HttpClientErrorException$Forbidden: 403 Forbidden: [{"errors":["1 error occurred:\n\t* permission denied\n\n"]} ]
java - Spring Cloud and vault integration error Caused by: java.lang.ClassNotFoundException: ConfigurationBeanFactoryMetadata
I am trying to integrate my spring boot application with the vault.
I have unsealed my vault and added a secret also in the vault.
But while running my integration spring boot code with mvn spring-boot:run
, I am getting the below error :
Basically, I am trying to create a simple spring boot application with vault integration.
My Code is:
VaultTestApplication.java
Credentials.java
bootstrap.properties
pom.xml
spring-boot - 间歇性 Hashicorp Vault 与春云 Mongo
我们这里的几乎所有应用程序都在 Kubernetes 生态系统中使用 SpringCloud,现在,出于安全原因,我们也决定使用 Hashicorp Vault。所有的事情似乎都在工作,但是当我们使用 Atlas 时,我们有一个间歇性的数据库连接。我们不确定为什么,但可以看到应用程序在正确启动之前重启了很多次。查找 spring 云日志,我们可以看到 spring 正在调用 Vault 并且 Vault 正在为我们创建一个动态用户,几秒钟后,spring 请求删除该用户,因为它似乎不起作用。你们中有人已经遇到过这样的事情吗?
在我们的 pom.xml 中,我们有以下依赖项:
还有 bootstrap.yaml 的例子:
完整的日志可以在这里看到:https ://github.com/spring-cloud/spring-cloud-vault/files/6166864/log.txt
java - Spring Cloud 2020.x 如何加载 Cloud Foundry 环境变量
由于引导上下文已在 2020.x 中弃用,因此推荐的加载 Cloud Foundry 环境变量的方法是什么。我还需要启用引导程序支持,还是可以将它们加载到 application.yml 中?(似乎对我不起作用)
例如我的 application.yml
Cloud Foundry 错误
spring - 更正应用程序的类路径,使其包含一个兼容的 org.springframework.vault.support.SslConfiguration 版本
我正在开发代码Spring Boot 微服务项目 - 第 1 部分 - Spring Boot Config Server & Eureka Service Discovery from - https://www.youtube.com/watch?v=Fq85GschdLw并收到以下错误。
pom.xml
引导程序属性
hashicorp-vault - 旧密钥被重新发布/撤销时,保险柜可以发送通知吗?
当(例如)现有凭证已过期或撤销并且已颁发新凭证时,是否有任何方式强制 Vault 发送通知(通知客户或任何其他蜜蜂)?如果 Vault 服务器上的机密已更改或已过时,它是轮询 Vault 服务器还是要求新的凭证(当客户端保存的当前凭证不再有效时)是获取信息的唯一方法?如果提到的通知是可能的,Spring-value 或 Spring-vault-cloud 能否以某种方式对此事有所帮助?
spring-boot - 将 spring boot 升级到 2.4.4 后,得到“LeaseAwareVaultPropertySource : Vault location [secret/application] not resolvable: Not found”
我已经从 spring boot 2.1.13 升级到 2.4.4,在升级后当我启动应用程序获取下面关于 vault 的日志时,也从下面的日志配置文件分隔符:“-”也不起作用,因为我的文件使用“-”作为配置文件分隔符。
我正在使用 spring-cloud-config-server,并获取属性。
我已经设置spring.config.use-legacy-processing=true
感谢您提供有关此问题的任何指导
java - 将 Spring Cloud Vault 与 @DynamicPropertySource 一起使用时出现问题
用于TestContainers
启动Vault
容器时,启动时随机选择容器暴露的端口。
使用 a@DynamicPropertySource
覆盖属性
不起作用,因为Spring Cloud Vault
似乎没有“看到”添加的属性。
该问题存在于Spring-Boot 2.5.1
和中Spring-Cloud-Vault-Config 3.0.3
。
可以在GitHub 上找到一个显示该问题的小项目。
我做错了什么还是有其他方法可以覆盖配置?
当Spring-Vault
与 a@VaultPropertySource
而不是一起使用时,Spring-Cloud-Vault
事情会按预期工作。
spring-boot - 在 Spring Cloud 中配置 requestfactory
我目前有一个使用 spring-cloud-vault-config 的 Spring Boot 项目。我只能通过 SOCKS 代理访问我的服务。我已经设置了系统属性 socksProxyHost 和 socksProxyPort。调试后我注意到我的 VaultAdapter bean 使用 OkHTTP 的 requestFactory。此 requestFactory 上的代理设置为 null。
我似乎无法弄清楚如何为这个 requestFactory 设置代理。有人可以帮我吗?
先感谢您。问候