问题标签 [spring-vault]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
1765 浏览

docker - 使用 Spring Cloud Starter Vault Config 访问 Docker Vault 机密无法解决

我正在运行Docker Vault containerindev模式,但我无法读取位于/secret/mobsters/被调用的秘密password

这是Spring 日志

运行vault kv get secret/mobsters返回密码键值对。我也可以在本地访问 Vault 服务器。

这是我引用秘密的方式:

使用文件Spring Cloud Vault设置配置:bootstrap.yml

我收到消息异常(此处为完整异常):

从保险柜用户界面:

在此处输入图像描述

0 投票
1 回答
948 浏览

spring-cloud-vault-config - 更新数据库租约需要什么政策?

我运行本地保管库开发服务器(v0.10.1)并使用 Approle 作为身份验证方法。我创建了一个可更新的 MongoDB 秘密引擎,然后为创建的 Approle 分配一个策略,该策略将所有功能授予 path secret/bootstrapsecret/application和.database/creds/readwrite*sys/leases/*

使用spring-cloud-vault(v1.1.0),它可以在启动后正确获取 MongoDB 的用户名/密码。但是当租约达到它的 ttl 并且 spring-cloud-vault 尝试更新它时,我得到了以下异常:

请问我可以知道我错过了什么吗?

更新:我将路径从sys/leases/*to更改为sys/*,然后似乎一切正常。因此,我仍然想知道该案例sys还需要哪些路径。sys/leases/*

0 投票
1 回答
2061 浏览

spring-boot - Spring Vault Harshicorp 和 Cyber​​-ark 集成

我正在尝试使用 Spring Vault 提供集中式服务,为我们的微服务生态系统提供存储和检索凭证信息的能力。但是,我们的组织目前使用cyber-ark 来集中凭证,所以我正在寻找的是构建一个基于Spring Vault 的抽象服务,并为Harshicorp Vault 使用cyber-arkas 存储引擎。

0 投票
1 回答
478 浏览

hashicorp-vault - 无法从 Vault 中解封数据

我正在尝试试验 Vault HarshiCorp。我使用的版本是Vault v0.11.0

启动日志如下

服务器配置如下:

我已将键值对的数量输入到 Vault 中,并且能够使用 Vault 命令行正常检索数据。但可以肯定的是,它停止工作并且无法从 UI 和命令行解封数据。

用户界面错误:

在此处输入图像描述 关于这个问题的任何建议,因为我将使用 Vault 来存储所有凭证信息。

0 投票
0 回答
2204 浏览

java - Java spring vault 没有从 hashcorp vault 中读取秘密?

****错误:**连接到保险库但未从保险库中检索存储的机密** myclass.java,如下所示:

application.properties 文件:

bootstrap.yaml 文件:

VaultConfig 文件:

错误

我是 Java spring 应用程序的新手。请让我知道如何从保险库中检索存储的值?

谢谢,Akhila***强烈的文字***

0 投票
1 回答
791 浏览

hashicorp-vault - 如何使用 spring-cloud-vault 检索旧版本的密钥?

我正在使用从 Vault 服务器spring-cloud-vault检索版本。kv当我使用environemnt.getSecret("key1")then 它只返回最新版本的 key 例如world2。有没有办法通过使用spring-cloud-vault库指定给定密钥的版本号来检索旧版本的秘密?

谢谢你的帮助。

0 投票
1 回答
3791 浏览

java - 使用 Spring Vault 写入对象返回状态 400:未提供数据

我正在研究如何使用 Vault 0.11.1 和 Spring Vault 2.0.2.RELEASE。我已经建立了一个开发保险库:

并添加了一些数据

我可以用 Spring Vault 阅读

请注意,奇怪的是,我必须在路径中插入“data/”才能再次找到它。

删除数据也可以正常工作:

但是用

失败了

Secret 是一个简单的 bean:

并且 jason 转换似乎很顺利:

只是试图写一个字符串

也失败了:

0 投票
2 回答
3815 浏览

spring - Spring Cloud Vault - 缺少必需的标头:X-Config-Token

当我遇到与我无法解决的 Vault 相关的问题时,我正在遵循 spring config server 和 vault 的入门指南。然而,配置服务器在 GIT 上运行良好,但在 Vault 上运行良好。下面是我正在使用的代码和配置 -

这是配置服务器代码 -

以及对应的application.yml——

配置服务器pom.xml

这是我的配置客户端代码

和属性加载控制器。此代码从 GIT 加载属性,但不是 Vault。

配置客户端 bootstrap.yml-

配置客户端pom.xml-

保险柜的回应 -

我可以使用相同的令牌从 CLI 使用保管库。我得到的错误是 -

谁能告诉我在这里想念什么?

0 投票
1 回答
1094 浏览

spring-boot - 使用 Spring Cloud Vault 在 Spring Boot 应用程序中自动更新 AWS 凭证

我正在尝试创建一个定期从 AWS S3 获取数据的 Spring Boot 应用程序。

AWS S3 凭证是在应用程序启动时使用 Spring Cloud Vault 从 Vault 中获取的。

我的问题是由于 Vault 政策,AWS S3 凭证的使用寿命有限,所以我必须不时重新启动我的应用程序才能从 Vault 获取新凭证

有没有办法使用这些凭据自动重启 bean?

0 投票
1 回答
16094 浏览

spring - 引起:java.lang.IllegalArgumentException:令牌(spring.cloud.vault.token)不能为空 - Hashicorp Vault

我下面Vault Configuration的例子来自:https ://spring.io/guides/gs/vault-config/ 。当我执行代码时,我遇到了错误。

错误:

我的配置.java

GsVaultConfigApplication.java

应用程序属性

pom.xml