New & Noteworthy
What’s new in Spring Vault 2.4
-
支持用于用户名/密码、LDAP、Okta 和 RADIUS 认证的 Username/Password authentication。
-
支持 Vault 存储库的版本化 Key/Value 秘密引擎。
-
Optimistic locking support through Vault repositories using versioned Key/Value secrets engines。
What’s new in Spring Vault 2.3
-
支持用于密钥库和信托库使用的 PEM 编码证书。
-
用于非阻塞查询
VaultEndpoint
的ReactiveVaultEndpointProvider
。 -
用于 Key-Value 元数据交互的
VaultKeyValueMetadataOperations
。 -
支持
transform
秘密引擎(企业功能)。 -
Kubernetes 和 PCF 认证的登录凭证将在每次登录尝试中重新加载。
-
在秘密轮换成功后,
SecretLeaseContainer
发布SecretLeaseRotatedEvent
而不是SecretLeaseExpiredEvent
和SecretLeaseCreatedEvent
。 -
将
AbstractVaultConfiguration.threadPoolTaskScheduler()
bean 类型更改为TaskSchedulerWrapper
而不是ThreadPoolTaskScheduler
。 -
Since 2.3.2:
GcpIamCredentialsAuthentication
What’s new in Spring Vault 2.2
-
通过
@VaultPropertySource
支持 Key-Value v2(版本化秘密引擎)秘密。 -
SpEL support in
@Secret
. -
增加对 Jetty 的支持,作为反应性 HttpClient。
-
LifecycleAwareSessionManager
和ReactiveLifecycleAwareSessionManager
现在发出AuthenticationEvent
。 -
弃用
AppIdAuthentication
。按照 HashiCorp Vault 的建议,改用AppRoleAuthentication
。 -
CubbyholeAuthentication
和包含的AppRoleAuthentication
现在默认使用sys/wrapping/unwrap
端点。 -
Kotlin 协程支持
ReactiveVaultOperations
。
What’s new in Spring Vault 2.1
-
GCP Compute、GCP IAM 和 Azure 认证。
-
版本化和非版本化 Key/Value 秘密引擎和 Vault 包装操作的模板 API 支持。
-
支持反应性 AppRole 认证中的完整拉取模式。
-
改进了 Vault 登录失败的异常层次结构。
What’s new in Spring Vault 2.0
-
认证步骤 DSL 至 compose authentication flows。
-
通过
ReactiveVaultOperations
进行 Reactive Vault client。 -
基于 Spring Data KeyValue 的 Vault repository support。
-
Transit 批加密和解密支持。
-
将 JSON 中存储的策略进行策略管理。
-
支持 CSR 签名、证书撤销和 CRL 检索。
-
AppRole authentication的 RoleId/SecretId 拆包。
-
使用基于传输秘密引擎的 `BytesKeyGenerator`和 `BytesEncryptor`与 Spring Security 集成。