问题标签 [spring-vault]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Spring引导从属性文件加载包列表
我使用 Spring Boot 进行项目设置,在启动时加载各个组件。每个单独的包都包含自己的数据源、进程等。我可以简单地使用它,它工作正常
但目前,个别项目的数量越来越多。是否可以将要扫描的组件/包列表放在外部属性文件或弹簧库中?我不确定如何检索它,是否可以在启动之前检索属性?
编辑:
目前我试过这个:
但它不工作
spring-cloud-config - 在不同环境中使用 Hashicorp Vault 和 Spring Cloud
我们正在使用 Vault 来删除我们的代码库和配置服务器中的所有秘密。Vault aws auth 及其安全的介绍似乎非常适合这一点。但是,我们的开发环境不在 aws 上,并且 vault 无法使用配置服务器来获取每个环境的不同配置。
你们是否看到了一条出路,我仍然可以使用 aws auth 进行登台和生产,而使用不同的 auth 进行开发?
谢谢,克里斯。
spring-boot - 如何检索 Vault 属性以在 application.yml 中配置 MongoDB 属性?
我想从保管库中检索一些秘密(数据库用户名/密码)并使用 spring.data.mongodb 配置 MongoDB。
我在 spring-boot-starter-data-mongodb 应用程序中完成了保险库集成。
硬编码值工作正常,尝试使用${vault.application-name.property_name}
这是我在 application.yml 中提供的配置:
考虑到上述配置是否正确,我应该从 Vault 接收这些属性,但目前,应用程序在执行时抛出以下异常:
spring-vault - 使用非默认身份验证路径时,Kubernetes 身份验证不起作用
我正在使用 spring Vault 从运行在 Kubernetes 中的 Spring Boot 应用程序访问 Vault。
版本
配置
错误
当我尝试使用具有相同角色和令牌的 curl 登录时,它的成功:
spring - 将 Vault 与 Spring Cloud Config Server 集成时未从 Vault 读取属性
我正在尝试将 Spring Boot 配置服务器与 git 和 vault 一起使用,我所有的 Spring Boot 客户端应用程序都将通过传递 vault 配置令牌通过配置服务器检索 vault 属性。
我正在使用 spring boot 2.1.8.RELEASE,下面是我的 spring boot 配置服务器的 POM.xml 文件。
bootstrap.yml 文件
我的 application.yml 文件
使用上述配置,我的配置服务器只能从 GIT 中读取属性,而不是从库中读取属性。
在保险库中,我编写了如下属性。
如果我像下面这样进行 curl 调用
我只从 git 获取属性,回复如下。
我在这里做什么?我尝试了多个选项,例如不同的 KV 版本,仅配置 spring cloude config vault 等。
编辑:
我已经使用了如下所示的 Vault conf。
并直接卷曲以使我现在可以读取该值。
回复:
java - 如何使用 Spring Boot 实现 Hashicorp 的 Vault
我们为 Dev、QA、Prod 实例启用了 spring 分析,这些实例在 AWS EC2 上运行。
我们有不同的属性文件,例如:
application-dev.properties
application-qa.properties
application-prod.properties
我们已经在这些文件中配置了我们的数据源,例如
spring.datasource.username=test
spring.datasource.password=test
这些凭据对于每个实例都是不同的,并在各自的属性文件中进行配置。
我已经通过链接:
https
: //www.baeldung.com/spring-cloud-vault 使用 Spring Boot 实现 Vault。但是,我并没有像他们提到的 bootstrap.yml 文件那样完全理解它,但我们可以在那里只放置一个实例的凭据。
任何人都可以帮我解决如何在我们有多个属性文件的地方实现 Vault 和 Sprint Profiling。
以及如何使用 Vault 中的 Java 代码获取数据库凭据?
spring-boot - Spring Boot 加密的 YAML
我不想加密 YAML 中的单个配置,而是想加密整个 YAML。有没有办法在 Spring Boot 中实现这一点?我知道这个要求目前看起来不切实际,但我们确实需要这个。
java - 是否可以在 Spring Boot 应用程序中使用带有冗余的 HashiCorp Vault?
我设置了一个带有两个保管库服务器的保管库集群。作为预期行为,一台服务器处于活动状态,另一台处于待机模式。我可以使用 bootstrap.properties 中的配置从我的 Spring Boot 应用程序访问它们中的每一个,如下所示:
但是,如果 bootstrap.properties 中定义的保管库服务关闭,我将无法访问保管库。因此,拥有多个 Vault 服务器并在 HA 模式下使用 Vault 是没有意义的。
我只想在我的 Spring Boot 应用程序中使用两个 Vault 服务器来实现冗余。怎么可能?
注意:我不能这样定义主机:spring.cloud.vault.host= ip_addr1,ip_addr2
注意 2:我在 HA 模式下使用 postgresql 作为秘密后端。
spring - 如何分发/在哪里存储应用程序访问 HashiCorp Vault 所需的密钥
我们想使用 HashiCorp Vault 来保存我们的应用程序使用的密码。
我不清楚的是,如何分发/在哪里存储我们的应用程序需要以安全方式访问保险库的密钥。
我认为保险库文档没有解决这个问题。至少,我找不到。但很明显,这应该是每个保险库用户必须处理的问题。
有人可以给我提示或提供外部教程吗?
提前谢谢!
hashicorp-vault - Spring Cloud 配置服务器 - Vault(AWS_IAM 身份验证)
我正在设置一个使用 VAULT 存储机密的 Spring Boot 云配置服务器。
保险柜身份验证机制设置为 AWS_IAM。我的类路径中也有 aws-java-sdk。还配置了 Aws cli。
当我向配置服务器发出请求时,除了第一个请求之外,我能够从 VAULT 获取秘密
对配置服务器的第一个请求失败,因为它试图安排任务在到期后更新保险库令牌(来自保险库响应)
application.properties 中的配置
错误日志是