Spring Vault提供熟悉的Spring抽象和客户端支持,用于访问、存储和撤销机密。它提供了与Vault交互的低级和高级抽象,使用户免于底层接口问题。
通过HashiCorp的Vault,你可以在所有环境中为应用程序管理外部机密数据。Vault可以管理静态和动态机密,例如应用程序数据,远程应用程序/资源的用户名/密码,并为外部服务提供凭据,如MySQL、PostgreSQL、Apache Cassandra、Consul、AWS等。
Spring Vault 2.1需要JDK 8或更高版本,并且特别支持JDK 11作为下一个长期支持版本。
其中有一些值得注意的变更有:
-
扩展基础设施的身份验证,以支持Google Cloud IAM和Azure Managed Service Identity
-
集成Vault的版本化Key-Value后端
-
Vault的包装端点的模板API
-
改进了Vault登录失败的异常层次结构
- 支持Java 11
此版本与Vault版本从0.5.2到0.11.1都兼容。
第三方依赖升级如下:
-
Spring Framework 5.1 GA
-
Spring Data Lovelace GA
-
Reactor Californium GA
-
Jackson 2.9.7
-
Netty 4.1.30.Final
详细的更新记录参见这里。
