|
对于最新稳定版本,请使用 Spring Vault 4.0.1! |
新功能与更新
Spring Vault 2.4 的新特性
-
支持 用户名/密码认证 的用户名/密码、LDAP、Okta 和 RADIUS 认证。
-
支持 Vault 存储库的版本化 Key/Value secrets 引擎。
Spring Vault 2.3 的新特性
-
支持使用 PEM 编码的证书作为密钥库和信任库。
-
ReactiveVaultEndpointProvider表示非阻塞查找VaultEndpoint。 -
VaultKeyValueMetadataOperations用于键值元数据交互。 -
对
transform个 secrets 引擎的支持(企业版功能)。 -
Vault secret backends的使用文档如何使用Vault secret backends。
-
每次登录尝试时,都会重新加载用于 Kubernetes 和 PCF 身份验证的登录凭据。
-
SecretLeaseContainer在成功进行密钥轮换时发布SecretLeaseRotatedEvent,而不是SecretLeaseExpiredEvent和SecretLeaseCreatedEvent。 -
AbstractVaultConfiguration.threadPoolTaskScheduler()bean 类型已更改为TaskSchedulerWrapper,而不是ThreadPoolTaskScheduler。 -
自 2.3.2 版本起:
GcpIamCredentialsAuthentication
Spring Vault 2.2 的新特性
-
通过
@VaultPropertySource支持 Key-Value v2(版本化的 secrets 引擎)。 -
@Secret中的 SpEL 支持。 -
添加对 Jetty 作为响应式 HttpClient 的支持。
-
LifecycleAwareSessionManager和ReactiveLifecycleAwareSessionManager现在发出AuthenticationEvent。 -
不推荐使用
AppIdAuthentication。 请改用 HashiCorp Vault 推荐的AppRoleAuthentication。 -
CubbyholeAuthentication和包装的AppRoleAuthentication现在默认使用sys/wrapping/unwrap端点。 -
Kotlin 协程支持
ReactiveVaultOperations。
Spring Vault 2.0 的新特性
-
身份验证步骤 DSL 用于 组合身份验证流程。
-
响应式 Vault 客户端 通过
ReactiveVaultOperations。 -
支持批量加密和解密传输。
-
用于管理存储为 JSON 的策略的策略管理。
-
支持 CSR 签名、证书吊销和 CRL 检索。
-
RoleId/SecretId 解包用于 AppRole 身份验证。
-
Spring Security 与基于传输机密引擎的
BytesKeyGenerator和BytesEncryptor集成。
Spring Vault 1.1.0 的新特性
-
AWS IAM 身份验证。
-
用于传输密钥的加密/解密版本的配置。
-
AppRole 身份验证的拉取模式。
-
支持批量加密和解密传输。
-
基于TTL的通用密钥轮换。