问题标签 [spring-vault]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring-boot - 如何导入具有spring cloud vault客户端依赖的本地外部jar
我有一个名为“utils”的“多模块”Gradle 项目。在那,我创建了一个新的子项目,将用作 Hashicorp 的 Vault 的客户端。我将使用这个 jar 作为我的 Spring Boot 微服务的依赖项。
目标是为 Vault 提供一个通用配置并在所有服务中使用它。
我的问题是,当我尝试在我VaultTemplate
的一个 Spring Boot 微服务(比如)中自动连接对象(假设它将从这个 jar 中添加)时secrets-management-service
,我无法实现这一点。
出于开发目的,我将 jar 包含为本地依赖项。我已经包含了这两个build.gradle
文件。
外部罐子:vault-client
微服务:secrets-management-service
spring-boot - 如何在 https 上运行 Spring Vault
我正在使用 Hashicorp 保险库来存储我的项目机密。我想在 HTTPS 上运行它,但是当我运行我的应用程序时它给了我以下错误:
请有人帮助解决此错误。如果有人知道如何在 HTTPS 上运行保管库,请指导我。
spring-boot - Spring Vault - VaultResponse 工作,VaultResponseSupport不是?
所以如果我有这个代码:
我得到数据:
如果我有这个代码:
然后响应是:
我不知道为什么?希望有人看到我做错了什么。提前致谢
spring-cloud-config - 我可以从 Hashicorp Vault 获取 Spring Cloud Config Server 的 encrypt.key 吗?
我有一个弹簧启动应用程序:
我有这个bootstrap.properties
:
encrypt.key=very-secret-encrypt-key
我可以使用 Hashicorp Vaultencrypt.key
在启动配置服务器应用程序时从中获取此值吗?
spring-boot - 如何设置@ConfigurationProperties 以从 Hashicorp Vault 获取值,地址为 secret/demo-app/keycloak 是什么?
我创建了一个 Hashicorp Vault,我的秘密可以在secret/demo-app/keycloak
. 我在这里有 2 个值:clientId
,clientSecret
我设置bootstrap.properties
:
但是我没有找到一种方法来制作一些可以在启动时读取这些值的@Data
类:@Configuration
@ConfigurableProperties
但似乎不起作用:
PostConstruct: Client(clientId=null, clientSecret=null)
任何想法我错过了什么?提前致谢。
spring-boot - 如何允许 Spring Boot 应用程序使用具有 Spring Cloud 依赖关系的自定义 jar
我有许多 Spring Boot 微服务,并且我开发了一个新项目Spring-Vault
作为依赖项。开发这个新项目(比如vault-client-spring
)是为了有通用配置来设置 Vault 并在所有微服务中使用它,我已经在我组织的私有 maven 托管存储库中发布了 jar。
我的问题是当我将此 jar 作为依赖项添加到任何微服务中时,应用程序没有开始抛出以下错误。Spring-Cloud-Vault
依赖项不会导入到我的消费项目中。我还在文件中添加了以前缀开头的必要spring.cloud.vault
属性bootstrap.yml
。
这是我build.gradle
的vault-client-spring
.
这是build.gradle
使用此 jar 的微服务的文件。
生成的 POM 文件。
我面临的错误如下..
如何解决这个错误?我是第一次在 Spring Cloud 原生项目中工作
spring - 更正应用程序的类路径,使其包含一个兼容的 org.springframework.vault.support.SslConfiguration 版本
我正在开发代码Spring Boot 微服务项目 - 第 1 部分 - Spring Boot Config Server & Eureka Service Discovery from - https://www.youtube.com/watch?v=Fq85GschdLw并收到以下错误。
pom.xml
引导程序属性
java - Spring AppRoleAuthentication 出错 - URI 不是绝对的
我正在尝试使用 AppRole 身份验证从保管库中检索机密。但我得到错误:
java.lang.IllegalArgumentException:URI 不是绝对的
我所做的是创建一个 vaultEndpoint,然后根据选择的方法使用令牌身份验证或 AppRole 身份验证。令牌身份验证没有问题,但是每当我尝试检索秘密甚至让 vaultToken 使用 AppRole 登录时,都会发生URI 不是绝对错误。
我在https://docs.oracle.com/javase/8/docs/api/java/net/URI.html中看到URI 在指定方案时是绝对的,否则它是相对的。但我认为我的 URI 指定了一个方案。
所以我在这里有点迷路了。有谁知道我做错了什么?或者为什么我得到这个错误?
我使用 spring-vault-core-2.2.0.RELEASE
这是我的代码:
如果我尝试获取 vaultToken ,我会遇到同样的错误:
这是错误:
更新
经过进一步调查,问题是我如何实例化 restTemplate。我将 spring 上下文库添加到我的项目中并实现了AbstractVaultConfiguration类。此类包含解决我的问题的restOperations()函数。
这就是我解决问题的方法:
}
然后就使用这个类:
hashicorp-vault - 旧密钥被重新发布/撤销时,保险柜可以发送通知吗?
当(例如)现有凭证已过期或撤销并且已颁发新凭证时,是否有任何方式强制 Vault 发送通知(通知客户或任何其他蜜蜂)?如果 Vault 服务器上的机密已更改或已过时,它是轮询 Vault 服务器还是要求新的凭证(当客户端保存的当前凭证不再有效时)是获取信息的唯一方法?如果提到的通知是可能的,Spring-value 或 Spring-vault-cloud 能否以某种方式对此事有所帮助?
java - Spring Cloud Config Vault 奇怪的请求
我们正在使用 Spring Cloud 2.2.6.RELEASE 使用 vault 来存储我们的微服务,我们的 Vault 团队抱怨请求数量,他们提供了 Splunk 日志访问,我看到许多请求如下:
我确实看到了对 secret/data/application 等的正常请求,但为什么会有对secret/data/app的请求?
关于如何或在哪里可以做到这一点的任何想法?