升级到 Spring Framework 6 和 Java 17 基线

升级到 AWS 开发工具包 2。

支持用户名/密码、LDAP、Okta 和 RADIUS 身份验证的用户名/密码身份验证。

支持 Vault 存储库的版本控制键/值密钥引擎。

使用版本控制的键/值密钥引擎通过 Vault 存储库提供乐观锁定支持。

支持 PEM 编码的证书，用于密钥库和信任库的使用。

ReactiveVaultEndpointProvider用于非阻塞查找。VaultEndpoint

VaultKeyValueMetadataOperations用于键值元数据交互。

支持机密引擎（企业功能）。transform

有关如何使用Vault密钥后端的文档。

每次登录尝试都会重新加载 Kubernetes 和 PCF 身份验证的登录凭据。

SecretLeaseContainer发布而不是在成功的秘密轮换时发布。SecretLeaseRotatedEventSecretLeaseExpiredEventSecretLeaseCreatedEvent

AbstractVaultConfiguration.threadPoolTaskScheduler()Bean 类型更改为 而不是 。TaskSchedulerWrapperThreadPoolTaskScheduler

从 2.3.2 开始：GcpIamCredentialsAuthentication

通过 支持 Key-Value v2（版本化密钥引擎）密钥。@VaultPropertySource

中的 SpEL 支持。@Secret

添加对 Jetty 作为反应式 HttpClient 的支持。

LifecycleAwareSessionManager并立即发出 s。ReactiveLifecycleAwareSessionManagerAuthenticationEvent

PCF 身份验证。

弃用 . 请改用 HashiCorp Vault 的建议。AppIdAuthenticationAppRoleAuthentication

CubbyholeAuthentication现在，包装默认使用终结点。AppRoleAuthenticationsys/wrapping/unwrap

Kotlin 协程支持 。ReactiveVaultOperations

GCP 计算、GCP IAM 和 Azure 身份验证。

模板 API 支持版本化和非版本化键/值密钥引擎以及保管库打包操作。

在反应式 AppRole 身份验证中支持全拉模式。

改进了 Vault 登录失败的异常层次结构。

身份验证步骤 DSL 以编写身份验证流。

Reactive Vault 客户端通过 .ReactiveVaultOperations

基于 Spring Data KeyValue 的 Vault 存储库支持。

传输批处理加密和解密支持。

存储为 JSON 的策略的策略管理。

支持CSR签名、证书吊销和CRL检索。

Kubernetes 身份验证。

用于 AppRole 身份验证的 RoleId/SecretId 解包。

Spring Security 与基于引擎的传输密钥集成，以及 .BytesKeyGeneratorBytesEncryptor

AWS IAM 身份验证。

配置传输密钥的加密/解密版本。

AppRole 身份验证的拉取模式。

传输批处理加密和解密支持。

基于 TTL 的通用密钥轮换。

初始 Vault 支持。