|
此版本仍在开发中,尚不被认为是稳定的。对于最新的稳定版本,请使用 Spring Vault 3.2.0! |
新 & 值得关注
Spring Vault 2.4 中的新功能
-
支持用户名/密码、LDAP、Okta 和 RADIUS 身份验证的用户名/密码身份验证。
-
支持保险库存储库的版本控制键/值密钥引擎。
Spring Vault 2.3 中的新功能
-
支持用于密钥库和信任库使用的 PEM 编码证书。
-
ReactiveVaultEndpointProvider用于非阻塞查找VaultEndpoint. -
VaultKeyValueMetadataOperations用于键值元数据交互。 -
对
transformsecrets 引擎(企业功能)。 -
每次登录尝试都会重新加载 Kubernetes 和 PCF 身份验证的登录凭据。
-
SecretLeaseContainer出版SecretLeaseRotatedEvent而不是SecretLeaseExpiredEvent和SecretLeaseCreatedEvent成功进行机密轮换时。 -
AbstractVaultConfiguration.threadPoolTaskScheduler()bean 类型更改为TaskSchedulerWrapper而不是ThreadPoolTaskScheduler. -
从 2.3.2 开始:
GcpIamCredentialsAuthentication
Spring Vault 2.2 中的新功能
-
通过
@VaultPropertySource. -
SpEL 支持
@Secret. -
添加对 Jetty 作为响应式 HttpClient 的支持。
-
LifecycleAwareSessionManager和ReactiveLifecycleAwareSessionManager立即发出AuthenticationEvents. -
弃用
AppIdAuthentication. 用AppRoleAuthentication而是按照 HashiCorp Vault 的建议。 -
CubbyholeAuthentication并包裹AppRoleAuthentication现在使用sys/wrapping/unwrap端点。 -
Kotlin 协程支持
ReactiveVaultOperations.
Spring Vault 2.0 中的新功能
-
身份验证步骤 DSL 用于组成身份验证流。
-
响应式 Vault 客户端通过
ReactiveVaultOperations. -
基于 Spring Data KeyValue 的 Vault 存储库支持。
-
传输批量加密和解密支持。
-
存储为 JSON 的策略的策略管理。
-
支持CSR签名、证书吊销和CRL检索。
-
RoleId/SecretId 展开以进行 AppRole 身份验证。
-
Spring Security 与基于传输机密引擎的集成
BytesKeyGenerator和BytesEncryptor.
Spring Vault 1.1.0 中的新功能
-
AWS IAM 身份验证。
-
配置传输密钥的加密/解密版本。
-
AppRole 身份验证的拉取模式。
-
传输批量加密和解密支持。
-
基于 TTL 的通用机密轮换。