新增與重要特性
Spring Vault 2.4 中的新特性
-
支援 Username/Password、LDAP、Okta 和 RADIUS 認證的使用者名稱/密碼認證。
-
支援 Vault 倉庫的版本化 Key/Value secrets engine。
Spring Vault 2.3 中的新特性
-
支援 PEM 編碼證書用於 keystore 和 truststore。
-
用於非阻塞查詢 VaultEndpoint 的
ReactiveVaultEndpointProvider。 -
用於 Key-Value 元資料互動的
VaultKeyValueMetadataOperations。 -
支援
transformsecrets engine(企業版特性)。 -
關於如何使用 Vault secret backends 的文件。
-
Kubernetes 和 PCF 認證的登入憑據會在每次登入嘗試時重新載入。
-
SecretLeaseContainer在成功輪換秘密時釋出SecretLeaseRotatedEvent,而不是SecretLeaseExpiredEvent和SecretLeaseCreatedEvent。 -
AbstractVaultConfiguration.threadPoolTaskScheduler()bean 型別更改為TaskSchedulerWrapper,而不是ThreadPoolTaskScheduler。 -
自 2.3.2 起:
GcpIamCredentialsAuthentication
Spring Vault 2.2 中的新特性
-
透過
@VaultPropertySource支援 Key-Value v2(版本化 secrets engine)秘密。 -
@Secret中對 SpEL 的支援。 -
新增對 Jetty 作為響應式 HttpClient 的支援。
-
LifecycleAwareSessionManager和ReactiveLifecycleAwareSessionManager現在會發出AuthenticationEvents。 -
AppIdAuthentication已棄用。請根據 HashiCorp Vault 的建議使用AppRoleAuthentication。 -
CubbyholeAuthentication和包裝後的AppRoleAuthentication現在預設使用sys/wrapping/unwrapendpoint。 -
對
ReactiveVaultOperations的 Kotlin Coroutines 支援。
Spring Vault 2.1 中的新特性
-
GCP Compute、GCP IAM 和Azure 認證。
-
模板 API 支援版本化和非版本化的 Key/Value secrets engine 以及 Vault 包裝操作。
-
支援響應式 AppRole 認證中的完整拉取模式。
-
改進了 Vault 登入失敗的異常層次結構。
Spring Vault 2.0 中的新特性
-
用於組合認證流程的認證步驟 DSL。
-
透過ReactiveVaultOperations 的響應式 Vault 客戶端。
-
基於 Spring Data KeyValue 的Vault 倉庫支援。
-
Transit 批次加密和解密支援。
-
JSON 儲存策略的策略管理。
-
支援 CSR 簽名、證書吊銷和 CRL 檢索。
-
AppRole 認證的 RoleId/SecretId 解包。
-
Spring Security 整合基於 transit secrets engine 的
BytesKeyGenerator和BytesEncryptor。
