问题标签 [spring-vault]

下面是我的bootstrap.yml文件：

我的秘密位于secret/backend

我正在尝试在控制器类中读取这些秘密，如下所示：

但这导致IllegalArgumentException春天抱怨它找不到任何东西masterpassword：

有人可以告诉我我做错了什么吗？谢谢你的帮助 ：）

我有一个使用 Java 编写的 Web 应用程序。我成功通过 google 作为 OIDC 提供商验证了该应用程序。但是，我希望应用程序通过 hashcorp vault 连接到谷歌的 OIDC。我希望保险库根据保险库中设置的策略返回 access_token 以及授权。保险库可以做到这一点吗？我没有看到任何关于应用程序如何使用 oidc 的保管库并将用户的身份令牌获取到客户端应用程序的文档。任何帮助将非常感激。提前非常感谢:)

我已在 Vault 中添加了所有配置详细信息。您可以在下面的附图中看到详细信息。这遵循特定路径，即kv/unistad/dev/workflow/camunda/1.0

但是，当我尝试使用带有以下 nuget 包的Vault.NET阅读此信息时

我的代码看起来像这样：

当我运行上面的代码时，我收到以下错误：

版本化的 K/V 机密引擎的路径无效。有关要使用的适当 API 端点，请参阅 API 文档。如果使用 Vault CLI，请使用“vault kv get”进行此操作。

我不确定如何解决此错误。任何帮助将非常感激。

我在 application.yml 中有 spring ldap 的配置：

我想把它放在 HashiCorp Vault 中，但是当我添加下一个 ldap.urls 键时，它会覆盖前一个（实际上它是键）。

如何将 url 列表添加到 HashiCorp Vault 中作为 ldap.urls 下的值？

我正在使用 Spring-Boot 2.4.0 和org.springframework.cloud:spring-cloud-starter-vault-config:3.0.0

启动成功后发现如下

所以，我尝试了另一种更简单的方法来通过定义这个来读取值：

结果更糟，应用程序甚至无法启动。

当我将 spring 版本从 2.0.3.RELEASE 升级到 2.3.5.RELEASE 时，我无法使用 vault 读取机密它适用于 2.0.3.RELEASE（使用机密路径，secret/data/{app-name}），但在 2.3.5.RELEASE 中，路径更改为 secret/data/data/{app-name} 导致 403。

LeaseAwareVaultPropertySource：保管库位置 [secret/data/{app-name} ] 无法解析：状态 403 禁止 [ secret/data/data/{app-name} ]：发生 1 个错误：* 权限被拒绝

HttpClientErrorException$Forbidden: 403 Forbidden: [{"errors":["1 error occurred:\n\t* permission denied\n\n"]} ] org.springframework.vault.VaultException: Status 403 Forbidden [ secret/data/ data/{app-name} ]：发生 1 个错误：* 权限被拒绝；嵌套异常是 org.springframework.web.client.HttpClientErrorException$Forbidden: 403 Forbidden: [{"errors":["1 error occurred:\n\t* permission denied\n\n"]} ]

我是 Spring Vault 的新手，对 Springboot 还有些陌生，我正在努力学习这一点，所以我需要帮助。抱歉，很长的帖子。

这是我建立的 Spring Vault 项目的来源，我在网上查看各种教程

凭据.java

凭据服务.java

DemoVaultApplication.java

VaultConfig.java

VaultRestController.java

pom.xml

当我运行这个项目时，我得到了错误

现在，根据我的理解，由于我正在扩展我VaultConfig.java的 fromAbstractVaultConfiguration我不需要 bootstrap.properties 文件来配置我的 Vault 客户端应用程序，spring 会选择这些配置并自行处理它，但显然这个没有发生并且应用程序没有启动，因为显然它需要那些 bootstrap.properties 配置。看来我的应用程序忘记了我的 VaultConfig，我在其中设置了一个简单的端点以通过 http 工作并使用我的根令牌进行身份验证。我在这里错过了什么吗？我无法弄清楚查看互联网上的示例

如果应用程序确实需要这样的 bootstrap.properties

那么 VaultConfig 和 AbstractVaultConfiguration 的意义何在？

此外，当我将 bootstrap.properties 文件放在我的项目中时，应用程序启动并且我特别提到了该属性spring.cloud.vault.scheme=http，但是当我调用我的终点时，它仍然给了我

错误期待 https 调用，我也不明白为什么。

任何帮助表示赞赏。提前致谢

我正面临 Spring Cloud Config 的奇怪行为。spring.config.import: vault://secret/${spring.application.name}当保管库服务器的位置在本地主机中时，我可以加载配置，例如http://localhost:8383。但是，不是在使用公共 HTTPS 时。

HTTPS SSL 证书没有问题，因为 curl 命令可以读取密封状态（-k命令中不需要。所以证书很好）。我也使用SPRING_CLOUD_VAULT_FAIL_FAST: "true"所以我会立即知道连接是否错误（我在错误的配置上做了）。

配置不会像使用 http localhost 时那样加载。也没有提到错误。使用 Vault 客户端从另一台机器访问机密是可行的。所以，没问题。

我在这里做错了什么？

仅供参考，springboot 应用程序在基于 java:8-jdk-alpine 的 docker 容器中运行

根据文档，没有提及用户通过身份验证机制，即使在使用 Spring Boot 的最新版本 - 2.5.0 之后也没有提及相同的内容。

https://cloud.spring.io/spring-cloud-vault/reference/html/#vault.config.authentication

那么这种类型的身份验证是否会得到支持 - Spring Boot 团队开箱即用（无需编写额外代码），或者围绕它有一个时间表。

PS - 这是一个请求，可能也不符合有效问题的条件，但我必须把它放在看看人们是否在 Vault 中使用这种身份验证机制。

我们这里的几乎所有应用程序都在 Kubernetes 生态系统中使用 SpringCloud，现在，出于安全原因，我们也决定使用 Hashicorp Vault。所有的事情似乎都在工作，但是当我们使用 Atlas 时，我们有一个间歇性的数据库连接。我们不确定为什么，但可以看到应用程序在正确启动之前重启了很多次。查找 spring 云日志，我们可以看到 spring 正在调用 Vault 并且 Vault 正在为我们创建一个动态用户，几秒钟后，spring 请求删除该用户，因为它似乎不起作用。你们中有人已经遇到过这样的事情吗？

在我们的 pom.xml 中，我们有以下依赖项：

还有 bootstrap.yaml 的例子：

完整的日志可以在这里看到：https ://github.com/spring-cloud/spring-cloud-vault/files/6166864/log.txt