New & Noteworthy

升级到 Spring Framework 6 和 Java 17 基准

升级到 AWS SDK 2。

支持用于用户名/密码、LDAP、Okta 和 RADIUS 认证的 Username/Password authentication。

支持 Vault 存储库的版本化 Key/Value 秘密引擎。

Optimistic locking support through Vault repositories using versioned Key/Value secrets engines。

支持用于密钥库和信托库使用的 PEM 编码证书。

用于非阻塞查询 VaultEndpoint 的 ReactiveVaultEndpointProvider。

用于 Key-Value 元数据交互的 VaultKeyValueMetadataOperations。

支持 transform 秘密引擎（企业功能）。

how to use Vault secret backends 的文档。

Kubernetes 和 PCF 认证的登录凭证将在每次登录尝试中重新加载。

在秘密轮换成功后，SecretLeaseContainer 发布 SecretLeaseRotatedEvent 而不是 SecretLeaseExpiredEvent 和 SecretLeaseCreatedEvent。

将 AbstractVaultConfiguration.threadPoolTaskScheduler() bean 类型更改为 TaskSchedulerWrapper 而不是 ThreadPoolTaskScheduler。

Since 2.3.2: GcpIamCredentialsAuthentication

通过 @VaultPropertySource 支持 Key-Value v2（版本化秘密引擎）秘密。

SpEL support in @Secret.

增加对 Jetty 的支持，作为反应性 HttpClient。

LifecycleAwareSessionManager 和 ReactiveLifecycleAwareSessionManager 现在发出 AuthenticationEvent。

PCF Authentication.

弃用 AppIdAuthentication。按照 HashiCorp Vault 的建议，改用 AppRoleAuthentication。

CubbyholeAuthentication 和包含的 AppRoleAuthentication 现在默认使用 sys/wrapping/unwrap 端点。

Kotlin 协程支持 ReactiveVaultOperations。

GCP Compute、GCP IAM 和 Azure 认证。

版本化和非版本化 Key/Value 秘密引擎和 Vault 包装操作的模板 API 支持。

支持反应性 AppRole 认证中的完整拉取模式。

改进了 Vault 登录失败的异常层次结构。

认证步骤 DSL 至 compose authentication flows。

通过 ReactiveVaultOperations 进行 Reactive Vault client。

基于 Spring Data KeyValue 的 Vault repository support。

Transit 批加密和解密支持。

将 JSON 中存储的策略进行策略管理。

支持 CSR 签名、证书撤销和 CRL 检索。

Kubernetes authentication.

AppRole authentication的 RoleId/SecretId 拆包。

使用基于传输秘密引擎的 `BytesKeyGenerator`和 `BytesEncryptor`与 Spring Security 集成。

AWS IAM authentication.

配置传输密钥的加密/解密版本。

针对 AppRole 身份验证的拉取模式。

Transit 批加密和解密支持。

TTL-based generic secret rotation.

Initial Vault support.