问题标签 [spring-vault]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 如何将 Spring Retry 与 Spring Vault Configuration 与 VaultPropertySource 一起使用?
我希望用 VaultPropertySource 标记的 spring-vault 配置能够在失败时重试对 vault 的请求。我应该将什么标记为可重试?我正在使用 Spring-Retry,我正在查看http://www.baeldung.com/spring-retry。
没有可见的方法可以标记为可重试。我应该更改 vaultTemplate 的实现并将 vaultOperations 标记为可重试吗?
ProvisioningSecrets.java
VaultConfiguration.java
spring-cloud - 可以将弹簧靴配置为在保险库关闭时回退吗?
我将把我的应用程序部署到 aws,但保险库实例尚未在那里配置,所以我想知道如果保险库没有启动,是否有办法使用属性文件。未启动 Vault 时,应用程序无法成功启动。
spring-boot - 如何在 spring Vault 1.1.1 中指定策略?
我在保管库服务器上配置了一个策略,仅用于从my/secret_key_path/here带注释的配置类 中读取密钥,@VaultPropertySource("my/secret_key_path/here")并且在启动时出现此错误,无法检索密钥的值:
编辑:仅在使用仅为读取该保管库端点而生成的令牌时才会出现问题。
java - Spring Vault AWS STS 承担角色支持
我们目前正在使用 Vault 为使用 STS 的 AWS 生成临时安全凭证。这是通过在 Vault 中使用 aws/sts 后端来完成的。要使用此后端,我们需要 POST(写入)到此保管库路径,这将立即在 AWS 中生成一组临时凭证,然后用于在 AWS 中执行某些操作。正如您所料,这些临时凭证的 TTL 很短。
我最初希望我可以使用@VaultPropertySource 从保险库中读取此信息,但看起来它只读取值(GET),并且不尝试 POST 首先创建凭据。
是否有其他方法可以用来实现这一点,即在从保管库路径检索属性之前,首先使用 POST 创建它们,并在 TTL 过期后处理令牌的更新。
我们目前正在使用 spring vault 1.1.1.RELEASE
谢谢
达雷尔
java - 如果 Spring Vault 配置被禁用,则回退到本地配置
对于开发环境,我已配置bootstrap.properties为禁用 Vault 配置。
如果它被禁用,那么应用程序应该从本地配置 application.properties 文件中读取属性。但是怎么做呢?
作为一种解决方法,我在application.properties下面定义了本地属性
因此应用程序首先检查是否xyz.db.user.fromVault在保险库中配置了属性。如果没有,则设置xyz.db.user为test
但这感觉不是一个正确的方法,因为我需要维护多个属性。有什么正确的方法吗?
spring-vault - 过期登录令牌刷新 (LifecycleAwareSessionManager)
我们看到在登录令牌更新失败后由于连接超时异常(有关更多详细信息,请参见下文)的情况,每次对 Vault 的后续调用都返回 403,可能是因为过期的令牌正在传递给 Vault。
我正在查看LifecycleAwareSessionManager类,并注意到仅在空令牌或客户端可以连接到服务器并接收到适当的 http 4XX 异常(在续订流程中)时才强制使用新的 login()。
但是如果客户端由于连接超时(在异步线程中)而无法连接到 Vault 服务器,那么令牌没有显式设置为 null 并且永远不会命中续订流程。
我相信,由于更新流程永远不会被击中或没有强制新登录,所以在我们的例子中,Vault Spring 客户端使用过期令牌访问 Vault 并获得 403。
不应该为各种异常重置登录令牌以强制为后续 Vault 请求重新登录吗?
我们在 1.1.1.RELEASE。
spring - Spring-Vault 库是否支持 Feign 客户端或者有什么方法可以通过 feign 路由调用
这个想法是让 spring-vault 使用 feign 客户端(利用 hystrix 的容错能力)。
- spring-vault 支持 feign 客户端吗?或者如果不支持开箱即用,是否有解决方法
- 或者是否可以通过 feign 客户端(某种代理模式)路由 spring-vault 调用。
以下代码片段是 spring-vault config 的示例;VaultTemplate bean 用于 Vault 操作
spring-vault - 与 Spring Vault 的多个 Vault 连接
我正在使用 Spring Vault,需要连接到两个 Vault 服务器,一个用于机密,另一个用于传输操作。(我的集群有更多的传输操作。)如何为这个配置设置 Spring Vault(也使用 Spring Cloud Vault)?
spring-boot - UserPass 身份验证库
我一直在尝试在我的应用程序中使用来自 Hashicorp Vault 的身份验证方法(从这里)来获取配置。
但无法在 Spring 的文档、示例等中获得有关此身份验证类型的任何信息。请您帮帮我,因为我需要这种类型的身份验证来帮助我在多用户环境中使用 vault。
spring-boot - 无法使用 spring 启用 vault userpass 身份验证
我正在尝试使用Spring 的 rest 模板启用vault 的 userpass 身份验证模式,但得到403 - Forbidden但在Postman中创建的相同请求有效。我尝试使用 PUT 和 POST,在标头中使用 X-Vault-Token(值是根令牌),在正文中使用类型(值是用户密码)。任何人都可以提供任何修复。
请为我的休息电话找到以下代码:
还有我添加到请求中的标头: