新的和值得注意的
Spring Vault 2.4 中的新功能
-
支持用户名/密码、LDAP、Okta 和 RADIUS 身份验证的用户名/密码身份验证。
-
支持 Vault 存储库的版本控制 Key/Value Secret 引擎。
Spring Vault 2.3 中的新功能
-
支持 PEM 编码的证书,用于密钥库和信任库。
-
ReactiveVaultEndpointProvider对于非阻塞查找VaultEndpoint. -
VaultKeyValueMetadataOperations用于键值元数据交互。 -
支持
transformSecrets 引擎(企业功能)。 -
每次登录尝试时,都会重新加载 Kubernetes 和 PCF 身份验证的登录凭证。
-
SecretLeaseContainer出版SecretLeaseRotatedEvent而不是SecretLeaseExpiredEvent和SecretLeaseCreatedEvent成功轮换密钥。 -
AbstractVaultConfiguration.threadPoolTaskScheduler()Bean 类型已更改为TaskSchedulerWrapper而不是ThreadPoolTaskScheduler. -
从 2.3.2 开始:
GcpIamCredentialsAuthentication
Spring Vault 2.2 中的新增功能
-
通过以下方式支持 Key-Value v2(版本化密钥引擎)密钥
@VaultPropertySource. -
中的 SPEL 支持
@Secret. -
添加对 Jetty 作为响应式 HttpClient 的支持。
-
LifecycleAwareSessionManager和ReactiveLifecycleAwareSessionManager立即发送AuthenticationEvents. -
弃用
AppIdAuthentication. 用AppRoleAuthentication而是按照 HashiCorp Vault 的建议。 -
CubbyholeAuthentication并包裹AppRoleAuthentication现在使用sys/wrapping/unwrapendpoints 的 Endpoints 来启用。 -
Kotlin 协程支持
ReactiveVaultOperations.
Spring Vault 2.1 中的新增功能
-
GCP Compute、GCP IAM 和 Azure 身份验证。
-
模板 API 支持版本控制和未版本控制的键/值密钥引擎以及文件库包装作。
-
在反应式 AppRole 身份验证中支持完全拉取模式。
-
改进了 Vault 登录失败的异常层次结构。
Spring Vault 2.0 中的新增功能
-
身份验证步骤 DSL 来编写身份验证流。
-
Reactive Vault 客户端通过
ReactiveVaultOperations. -
基于 Spring Data KeyValue 的 Vault 存储库支持。
-
Transit 批量加密和解密支持。
-
策略管理,用于存储为 JSON 的策略。
-
支持 CSR 签名、证书吊销和 CRL 检索。
-
RoleId/SecretId 解包以进行 AppRole 身份验证。
-
Spring Security 与基于 Transit Secrets 引擎的集成
BytesKeyGenerator和BytesEncryptor.
Spring Vault 1.1.0 中的新增功能
-
AWS IAM 身份验证。
-
配置传输密钥的加密/解密版本。
-
AppRole 身份验证的拉取模式。
-
Transit 批量加密和解密支持。
-
基于 TTL 的通用密钥轮换。