禁用与Spring相关的Vault检查
是指在使用Spring框架进行开发时,禁止进行与Vault(一种用于安全存储和访问敏感数据的工具)相关的检查。
Spring框架是一个开源的Java应用程序框架,用于构建企业级应用程序。它提供了一种简化开发的方式,包括依赖注入、面向切面编程等功能。Vault是Spring框架中用于管理敏感数据的一种机制,可以将敏感数据(如数据库密码、API密钥等)存储在安全的位置,并在需要时进行访问。
禁用与Spring相关的Vault检查可能是出于以下几个原因:
- 不需要使用Vault:在某些情况下,开发人员可能不需要使用Vault来管理敏感数据。例如,敏感数据可能已经由其他方式进行了安全管理,或者开发环境中没有敏感数据需要处理。
- 简化开发流程:Vault的配置和管理可能会增加开发过程的复杂性。禁用Vault检查可以简化开发流程,减少配置和管理的工作量。
- 避免依赖问题:Vault是一个独立的工具,需要与Spring框架进行集成。禁用Vault检查可以避免由于Vault版本更新或配置问题而导致的依赖冲突或兼容性问题。
禁用与Spring相关的Vault检查并不意味着不关注敏感数据的安全性。开发人员仍然需要采取其他措施来确保敏感数据的安全,例如使用加密算法对数据进行加密、限制访问权限等。
腾讯云提供了一系列与云计算相关的产品,可以帮助开发人员构建安全可靠的应用程序。具体推荐的产品和产品介绍链接地址如下:
- 云服务器(ECS):提供可扩展的计算能力,用于部署和运行应用程序。产品介绍链接
- 云数据库MySQL版(CDB):提供高可用性、可扩展性的关系型数据库服务。产品介绍链接
- 云安全中心(SSC):提供全面的安全管理和威胁检测服务,帮助保护应用程序和数据的安全。产品介绍链接
- 人工智能平台(AI Lab):提供各种人工智能服务和工具,包括图像识别、语音识别、自然语言处理等。产品介绍链接
- 云存储(COS):提供可靠、安全的对象存储服务,用于存储和访问应用程序的数据。产品介绍链接
请注意,以上推荐的腾讯云产品仅供参考,具体选择应根据实际需求和项目要求进行评估。
相关·内容
在spring boot中,我想从vault中读取属性,但我想从环境变量中读取vaulr secret token和配置端点的完整路径。但是如果我给spring.cloud.vault.uri,它不起作用,为了从环境变量中获取,我使用${VAULT_TOKEN},但这也不起作用。
spring.cloud.vault.uri=http://127.0.0.1:8200/secret/gs-vault-config/cloud/test
spring.cloud.vault.token=${VAULT_TOKEN}
我想从环境变量中获取spring.cloud.vault.uri和spring.
浏览 12提问于2020-05-11得票数 1
我正在从链接:开发微服务代码。在这个代码库中,我成功地启动了"config-service"、"service-registry"、"shoppingcart-ui"、"zipkin-server"等服务,但是当我尝试启动"inventory-service"时,我得到了以下错误。
下面的错误供参考:-
org.springframework.web.client.ResourceAccessException: I/O error on GET request for "http://localhost:
浏览 2提问于2018-08-23得票数 3
我希望使用ErrorHandlingDeserializer来处理反序列化错误,并使用spring云流绑定器kafka将错误记录发送到Kafka绑定器error.<destination>.<group>的默认DLQ主题。
ErrorHandlingDeserializer可以按预期的方式处理错误记录并跳过它,但是该记录没有发送到DLQ主题。
我知道有DeadLetterPublishingRecoverer。我试过它,但它没有使用卡夫卡设置卡夫卡在卡夫卡活页夹的生产者发送DLQ记录,它发送到<originalTopic>.DLT。我不想有多余的卡夫卡设置。
浏览 4提问于2021-09-12得票数 0
2回答
缺少所需的标头:X令牌
、、、
当我遇到一个与我无法解决的保险库相关的问题时,我正在遵循spring配置服务器和vault的入门指南。然而,配置服务器可以很好地处理GIT,而不是Vault。下面是我正在使用的代码和配置-
这是configserver代码-
@EnableConfigServer
@SpringBootApplication
public class SpringConfigServerApplication {
public static void main(String[] args) {
SpringApplication.run(SpringConfigServerAp
浏览 0提问于2018-10-12得票数 1
我正在尝试使用Spring Vault来提供一个集中的服务,为我们的微服务生态系统提供存储和检索凭证信息的功能。然而,我们的组织目前使用cyber-arkas来集中凭证,所以我正在寻找的是构建一个基于Spring Vault的抽象服务,并使用cyber-arkas存储引擎用于Harshicorp Vault。
浏览 12提问于2018-08-31得票数 6
我正在将spring cloud config集成到其中一个产品中,其中spring cloud客户端被配置为从spring cloud config服务器加载属性,而spring cloud config服务器在两个配置文件中运行,即本地和vault。
当spring cloud config客户端的"spring.active.profiles“设置为”本地“时,是否有可能不连接到服务器,并且对于除”本地“之外的任何其他配置文件,它们都不会连接到服务器。
简而言之,当"spring.active.profiles“是”本地“的时候,客户端从他们的本地而不是服务器的本地选择属
浏览 0提问于2019-08-03得票数 0
1回答
我们有一个spring 2应用程序,它通过DAOs连接到db2数据库。当前应用程序使用application.properties存储凭据,如下所示:
spring.datasource.url=jdbc:db2://127.0.0.1:50000/bcupload
spring.datasource.username=db2user
spring.datasource.password=mysecretpa$$
spring.datasource.driver-class-name=com.ibm.db2.jcc.DB2Driver
我希望将用户名和密码存储在Hashicorp中,并使用工具
浏览 0提问于2018-09-05得票数 0
我是HashiCorp库的新手,并设置了spring云配置服务器,将Vault作为存储秘密、密钥等的后端。
问题是,我能够访问默认级别存储的秘密,如:
curl -X "GET" "http://localhost:8888/myapp/default" -H "X-Config-Token: XXX"
但是,我无法访问我存储在Vault中的配置文件特定的秘密。不管我在哪个概要文件中存储秘密,API总是返回默认值,而不是概要文件特定的值。
例如:
curl -X "GET" "http://localhost:8888/m
浏览 0提问于2019-07-13得票数 2
问题
有谁知道如何配置bootstrap.yml来告诉Spring去k2 v2的正确路径,而不是先尝试其他路径呢?
详细信息
我可以成功地连接到我的Vault,运行k2 v2,但是Spring总是尝试连接到不存在的保险库中的路径,在启动时抛出403。
Status 403 Forbidden [secret/application]: permission denied; nested exception is org.springframework.web.client.HttpClientErrorException$Forbidden: 403 Forbidden
上面的路径secret
浏览 2提问于2019-03-18得票数 4
回答已采纳
我正在尝试使用Enterprise Vault身份验证方法将我的LDAP应用程序连接到LDAP。
spring不会像它为TOKEN提供的那样提供一种直接的连接方式
spring.cloud.vault.uri=https:8080/vault/uri
spring.cloud.vault.namespace=admin
spring.cloud.vault.authentication=TOKEN
spring.cloud.vault.token=some-token
和APPROLE
spring.cloud.vault.uri=https:8080/vault/uri
spring.clo
浏览 4提问于2021-08-09得票数 1
我最近开始使用Vault来存储我的api密钥和机密。我正在尝试将其配置为使用使用ssl证书的HTTPS,我相信我已经完成了所有步骤。 但是当我尝试从浏览器启动url时,我得到一个弹出窗口,要求选择一个证书。(附图)。我不知道这里出了什么问题。当我单击Cancel时,它可以正常工作并正确加载页面,但我不会得到弹出窗口。 我的保险库配置- storage "file" {
path = "/vault/store/data"
}
listener "tcp" {
address = "vault.systems:8200&
浏览 70提问于2020-11-05得票数 1
Spring cloud vault支持连接到属性为spring.cloud.vault.namespace的命名空间。我有一个读取存储在不同名称空间中的秘密的用例。sprint cloud vault可以做到这一点吗?或者还有其他的方法吗? 谢谢
浏览 52提问于2021-08-05得票数 0
使用TestContainers启动Vault容器时,容器公开的端口是在启动过程中随机选择的。 @Container
static VaultContainer vaultContainer = new VaultContainer<>("vault:1.7.2")
.withVaultToken(TOKEN)
.withInitCommand("secrets enable --path foo kv-v2")
.withInitCommand("kv put foo/app bar=foo"); 使用@Dynamic
浏览 60提问于2021-06-14得票数 0
我有一个带有VaultPropertySource注释的配置类,类似于下面的类,它在能够访问Vault的环境中工作得很好。
@Configuration
@VaultPropertySource("secret/my-application")
public class AppConfig {
@Value(${redis.password:default})
private String password
}
问题是有些部署将无法进入Vault。在我的bootstrap.yml中,我设置了spring.cloud.vault.enabled = fals
浏览 0提问于2018-06-18得票数 2
我正在尝试使版本化的KV存储库与VaultPropertySource一起工作,以便可以使用@Value访问属性。然而,它并没有像预期的那样工作。我使用的是2.1.2版本的spring-vault-core。其目的是让它与spring vault和Spring MVC一起工作。 我已经尝试了@import(EnvironmentVaultConfiguration.class),但没有效果。 import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotat
浏览 56提问于2019-06-06得票数 2
回答已采纳
我读过以下教程:
好的,我们安装了Vault服务器并放置了2对秘密属性:
$ vault kv put secret/gs-vault-config example.username=demouser example.password=demopassword
$ vault kv put secret/gs-vault-config/cloud example.username=clouduser example.password=cloudpassword
Spring引导应用程序具有以下属性(bootstrap.properties):
spring.application.name=g
浏览 2提问于2020-03-17得票数 4
我正在尝试调整Azure VM的大小,但是下面会出现错误。密钥库已启用以供部署。
VM在ResourceGroupB中,但是关键库位于不同的资源组中。我不知道关键Vault是如何与ResourceGroupB相关联的,也不知道为什么VM会使其依赖于进行任何更改。
我一直在使用Azure支持,但我的技术要么比我更迷失了,要么这是一个不寻常的事件。我希望是优先。只是不清楚如何将金库与VM分离。
我试着禁用有问题的秘密版本,但没有效果。在技术人员的指示下,我把机器停了下来,现在它再也回不来了,所以我有点绝望。谢谢你的建议!
配置失败。Key Vault 或未启用部署或提供的保险库id,则与密钥库的真
浏览 1提问于2020-01-19得票数 1
我在使用kubernetes 1.21.0的AWS集群中使用AWSver0.18.0安装了Vault 1.9.1,无法输入命令:
kubectl --namespace=vault exec vault-0 -- vault operator init
我知道错误了
Error initializing: Put "http://127.0.0.1:8200/v1/sys/init": dial tcp 127.0.0.1:8200:
connect: connection refused
吊舱正在运行,但未处于就绪状态,准备探测失败,原因是:
Error checking
浏览 14提问于2021-12-12得票数 0
我们正在使用spring cloud config server和一个后备的git存储库来为测试配置文件提供属性。我们收到了将密钥移动到vault (hashicorp)的要求,并像往常一样在属性文件中保留常规属性。
在拥有vault之前,我们通过系统属性(使用-Dxxx=yyy)传递密钥,该属性作为常规属性源加载,应用程序按预期工作。
现在,我必须具有要同时从特性文件和vault中提取的复合特性源。我不确定如何同时从vault和git中提取属性,并将它们提供给spring cloud config客户端。
我一直在研究,发现我们可以拥有复合环境存储库,但是我不能让vault和git同时工作。
浏览 0提问于2017-09-12得票数 0
我正在开发代码第1部分- Spring &EurekaServiceDiscoveryfrom-,并获得以下错误。
***************************
APPLICATION FAILED TO START
***************************
Description:
An attempt was made to call a method that does not exist. The attempt was made from the following location:
org.springframework.cloud.
浏览 14提问于2021-04-13得票数 2
1回答
我有一个用于Spring应用程序的Helm图表,它将由Hashicorp代理注入器注入其数据库凭据。
这是来自dev环境中生成的部署清单的片段。
annotations:
vault.hashicorp.com/agent-inject: "true"
vault.hashicorp.com/role: "app"
vault.hashicorp.com/agent-inject-secret-database.properties: "secret/data/app/dev/database&
浏览 7提问于2020-10-21得票数 3
我在Spring中运行了一个应用程序,使用Spring检索密码。它正在使用KubernetesAuthentication登录。在我升级到SpringBoot2.2.5之前,这种方法运行得很好。然后我开始得到SSLPeerUnverifiedException。
org.springframework.web.client.ResourceAccessException:
I/O error on POST request for "https://vault.vault.svc.cluster.local:8200/v1/auth/kubernetes/login"
浏览 4提问于2020-03-09得票数 1
回答已采纳
1回答
春库登录后不使用新令牌。
、、、
我试着用弹簧金库云来读取金库的秘密。我使用服务令牌类型。
在我的设置中,max_ttl设置为1h,ttl设置为10分钟,因此令牌将每10分钟更新一次,直到到达max_ttl为止。到达max_ttl后,令牌将被删除/撤销,并执行新登录,重新命名一个新令牌。
问题是,当试图读取机密时,仍然使用旧的过期令牌。
知道为什么会这样吗?
使用:
spring-cloud-config-2.2.3spring-vault-core-2.2.0Kubernetes
金库审计日志:
浏览 0提问于2020-07-31得票数 0
回答已采纳
我希望能够灵活地选择第三方组件,我的应用程序正在使用。我有硬编码值
spring.cloud.vault.token=ffffffff-ffff-ffff-ffff-ffffffffffff
spring.cloud.vault.scheme=http
spring.cloud.vault.application-name=test
spring.cloud.vault.host=127.0.0.1
spring.cloud.vault.port=8200
目标是:
如果设置了,请尝试使用它。如果configuration)为空,则使用本地DB代替(使用适当的spring.cloud.vaul
浏览 2提问于2020-02-17得票数 4
回答已采纳
我已经将两个容器配置到一个pod中。
第一个任务是创建一个文件,如下所示:
SPRING_DATASOURCE_USERNAME: username
SPRING_DATASOURCE_PASSWORD: password
我希望第二个容器从这个位置读取数据,以便初始化它的环境变量。
我正在使用envFrom,但我不太清楚如何使用它。
这是我的规格:
metadata:
annotations:
configmap.fabric8.io/update-on-change: ${project.artifactId}
labels:
name: wsec
name:
浏览 2提问于2018-06-21得票数 0
我有一个Vault Post Processor,它在Spring中的优先级是最低的。我不想要"vault":{"status":"UP"} 出现在健康检查中。我到处搜索,发现很多人建议将其转换为false: management:
health:
vault:
enabled: false 在boostram.yml (或Application.yml)中,在更新和重启我的应用程序后,这两个操作都没有从健康检查中删除存储库检查。有没有我应该更新的单独配置?
浏览 28提问于2021-09-10得票数 2
回答已采纳
1回答
我想在Spring上下文加载之前添加一些查找,这最好是在Spring的引导阶段(当它查找Configuration、Cloud连接器等时)。如何使代码在该阶段执行?
我想要做的是查询以获取我的所有数据库机密和api密钥,并设置属性,我知道我可以使用Spring加密,但是我喜欢Vault强大的框。(与Vault部件的集成,我可以处理)
浏览 2提问于2015-11-29得票数 5
回答已采纳
我需要我的任务是从早上9点到下午6点每59秒跑一次,我的意思不是每分钟59秒,而是前一次跑步结束后的59秒。所以我给我的sheduler */59 * 9-21 * * *设置了这样一个cron
有个密码
@Scheduled(cron = "*/59 * 9-21 * * *")
public void schedule() {
try {
log.info("Scheduler starts!");
} catch (Exception e) {
log.error("Error was caught
浏览 4提问于2022-02-09得票数 1
我所拥有的:
HCP库在开发模式下简单Spring客户端使用Spring 客户端
指定结果:使用HCP Vault将数据注入变量。
正在发挥作用的是:
在本地运行Vault (在dev模式下),并将数据注入变量,使用保险库CLI从HCP库获取数据。
备注:
我正在生成管理令牌以避免使用策略在HCP中的秘密和本地Vault中的秘密是相同的
这是我的application.yml文件:
spring.application.name: my-spring-boot-app
spring.cloud.vault:
host: vault-cluster-public-vault-fjkdsa
浏览 11提问于2022-09-12得票数 0
我建立了一个包含两个保险库服务器的保险库集群。一台服务器处于活动状态,另一台服务器作为预期行为一次处于待机模式。我可以使用bootstrap.properties中的配置从我的spring引导应用程序中访问其中的每一个,如下所示:
spring.cloud.vault.authentication=token
spring.cloud.vault.token=xxxxxxxxxxxxxxxxxxx
spring.cloud.vault.scheme=http
spring.cloud.vault.generic.backend=my-config
spring.cloud.vault.ho
浏览 3提问于2019-12-15得票数 0
回答已采纳
1回答
我使用两个配置服务器运行微服务:
(带有git后端)
春云库
我将Vault令牌存储在服务器中。在启动微服务时,我希望它:
检索存储在Spring中的配置,包括Vault令牌。
使用Vault令牌连接到Spring,然后检索存储在Spring中的配置。
bootstrap.properties:
spring.application.name=my-app
spring.cloud.config.uri=http://localhost:8888
Spring服务器:
spring.cloud.vault.token=19aefa97-cccc-bbbb-aaa
浏览 0提问于2017-12-07得票数 2
我正在尝试创建一个Spring应用程序,该应用程序定期从AWS S3中获取数据。
在应用程序启动时,使用Spring从Vault获取AWS S3凭据。
我的问题是,由于Vault策略,AWS S3凭据的使用寿命有限,因此我不得不不时地重新启动应用程序,以便从Vault获得新的凭据。
是否有一种使用这些凭据自动重启bean的方法?
浏览 2提问于2018-10-23得票数 1
回答已采纳
1回答
我正在编写自定义的spring项目,我们有自己的类VaultFactory,它基于application.yml文件中定义的使用者的属性连接到保险库。
在自定义初学者项目中,我可以读取所有的秘密和相应的值。现在,我希望将所有这些键/值对公开为属性源,这样使用者就可以通过@value直接访问
@Value{${some.vault.secret.name}}
private String value;
我的初学者项目代码
@Configuration
@EnableConfigurationProperties(VaultConfiguration.class)
@ConditionalOnCl
浏览 1提问于2020-03-09得票数 0
1回答
我们已经为Dev、QA、Prod实例启用了spring分析,这些实例都运行在AWS EC2上。
我们有不同的属性文件,例如:
application-dev.properties
application-qa.properties
application-prod.properties
我们已经在这些文件中配置了数据源,如
spring.datasource.username=test
spring.datasource.password=test
对于每个实例,这些凭据是不同的,并且在各自的属性文件中进行了配置。
我已经浏览了这个链接:
用Spring实现Vault。但是,我并没有像他们提
浏览 0提问于2019-09-19得票数 0
我将我的spring应用程序配置为连接到Vault,当应用程序启动时,我在path [secret/application]上收到了不必要的调用。我的政策看起来像是, path "secret/data/my-app" {
capabilities = ["read","list"]
} 如果我放了path "secret/application",它就消失了。但我不需要在我的保单中有这种不必要的政策。有没有可能解决这个问题。我的引导配置看起来是这样的, spring.cloud.vault.uri=http://loc
浏览 24提问于2020-09-30得票数 0
我在spring项目中使用了vault服务器,当我想用maven创建一个jar文件时,我得到了这个错误。 . ____ _ __ _ _
/\\ / ___'_ __ _ _(_)_ __ __ _ \ \ \ \
( ( )\___ | '_ | '_| | '_ \/ _` | \ \ \ \
\\/ ___)| |_)| | | | | || (_| | ) ) ) )
' |____| .__|_| |_|_| |_\__, | / / / /
=========|_|======
浏览 147提问于2020-07-11得票数 2
是否有任何文档提供了Spring Cloud Config Server响应中所有元素的描述
{
"name":"myapp",
"profiles":[
"default"
],
"label":null,
"version":null,
"state":null,
"propertySources":[
{
"name":"vault:myapp",
浏览 0提问于2018-10-16得票数 0
我想设置一个配置服务器,它能够使用Vault和git作为配置后端。我不太明白关于配置的一些事情:
spring:
application:
name: tdev-wssc-configserver
profiles:
active: git, vault
cloud:
config:
server:
git:
uri: file:///path/to/git/repo
order: 2
vault:
host: ${vault_server_host:
浏览 14提问于2018-07-11得票数 0
回答已采纳
1回答
我们操作一个容器化的Spring Boot应用程序。为了访问第三方API,这些API的秘密保存在Vault实例中。我们的应用程序使用令牌身份验证通过Spring Vault Core连接到Vault:
spring:
cloud:
vault:
fail-fast: true
...
authentication: token
session:
lifecycle:
refresh-before-expiry: 15s
expiry-threshold: 25s
令牌在启动时通过
浏览 10提问于2021-09-16得票数 0
2回答
我们正在使用HashiCorp的访问Vault。并且有一个简单的代码来更新在幕后调用/v1/auth/token/renew-self Vault API的令牌。
client = hvac.Client(
url=credentials['vault_addr'],
token = credentials['vault_token'],
verify=False)
try:
client.
浏览 1提问于2018-06-26得票数 1
弹簧云库文档指出:
spring.cloud.vault.config.lifecycle.min-renewal:设置续约前至少需要的期限。此设置防止更新发生得太频繁。
spring.cloud.vault.config.lifecycle.expiry-threshold:设置到期保留。租约在其到期之前的配置期间被续订。
我很难理解这两个配置选项之间的区别。最好给出一个例子,说明每一个参数是如何影响租约续约生命周期的。例如:在我看来,很明显,如果租约TTL是10分钟,如果到期门槛设置为1分钟,那么在租约获得9分钟后,Spring云库就会续签租约。但是,如果这是真的,那么min更新配
浏览 2提问于2020-01-08得票数 1
回答已采纳
1回答
我运行本地vault开发服务器(v0.10.1),并使用Approle作为身份验证方法。我创建了一个可更新的MongoDB密钥引擎,然后将一个策略分配给创建的Approle,该策略将所有功能授予path secret/bootstrap、secret/application、database/creds/readwrite*和sys/leases/*。
使用spring-cloud-vault(v1.1.0),它可以在启动后正确获取MongoDB的用户名/密码。但是当租约到达它的ttl并且spring-cloud-vault尝试续订它时,我得到了以下异常:
2018-05-03 20:16:1
浏览 1提问于2018-05-03得票数 2
我们使用配置服务器和Vault后端来获取应用程序机密。配置服务器项目使用spring-vault-core依赖项和spring-vault-dependencies依赖项管理Vault。
在应用程序yml文件中,与保险库相关的配置如下:
spring:
cloud:
config:
server:
vault:
order: 0
uri: <complete URI>
connection-timeout: 5000
read-timeout: 15000
浏览 7提问于2022-01-08得票数 0
回答已采纳
1回答
我目前正在将我的Spring应用程序与Hashicorp集成。我需要在应用程序将被部署到的一个远程环境中禁用保险库。目前正在以开发模式运行Vault Server。虽然这在中是可能的,但是如何处理Spring和Vault呢?
我这里使用的库是spring-vault-core
注意:-我不使用
我还没有找到一条可以使保险库失效的直接途径。任何帮助都将不胜感激。
VaultConfiguration :-
import org.springframework.context.annotation.Configuration;
import org.springframework.context.
浏览 14提问于2021-12-02得票数 2
我正在尝试将我的SpringBoot版本从2.0.x升级到2.3.8.RELEASE。在更新之后,在刷新Spring Config Server时,我的应用程序日志中出现了java.lang.NoClassDefFoundError: brave/internal/HexCodec。我的应用程序部署在PCF上,除了公司的内部依赖外,还使用以下依赖项。 POM文件: <?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0
浏览 117提问于2021-06-23得票数 0
我正在dev模式下运行Docker Vault container,并且我无法读取位于/secret/mobsters/的名为password的密钥。
这里是。
运行vault kv get secret/mobsters将返回密码密钥值对。我也可以在本地访问vault服务器。
下面是我引用这个秘密的方式:
@Value("${password}")
String password;
@PostConstruct
private void postConstruct() {
System.out.println("My password is: " +
浏览 100提问于2018-04-23得票数 2
回答已采纳
1回答
我的terraform代码中包含以下terraform配置
data "external" "region" {
program = ["sh", "test.sh"]
query = {
aws_region = var.aws_region
vault_url = var.vault_url
vault_role = var.vault_role
}
}
provider "vault" {
address = "http://3.218.2.138:8200
浏览 1提问于2020-08-29得票数 0
我正在运行一个PoC与HCP。我创建了一个管理令牌。我是从电脑上登录的。制定了一项政策,允许阅读一个简单的KV秘密。我从政策中产生了一个令牌。
在CLI中使用相同的标记,我设法获得了这个秘密。我尝试从REST中获取数据,但是我收到403。
注意:当我在开发模式下本地运行Vault时,这两种方法都可以工作。
❯ vault token create -policy=my-spring-boot-app-policy
Key Value
--- -----
token hvs.XXX
token_ac
浏览 14提问于2022-09-15得票数 0
关于Spring Boot 2.4.2应用程序的一个小问题,我需要检索存储在Vault中的密码,请包含特殊/中文字符。
设置:存储密码的Hashicorp Vault实例。到目前为止,大多数密码都很好,它可以安全地存储它们,我们可以检索它们,非常高兴。
一旦应用程序检索到密码,它就会被用来向某个第三方API发出http请求。第三方API通过其他渠道向我们提供密码,我们将其存储在Vault中(问题不在此处)
我们使用Spring Vault库通过这种方式检索密码。
@Value("${password.from.vault}")
private String
浏览 20提问于2021-02-17得票数 1
回答已采纳
我在用spring-cloud-starter-vault-config从保险库获取秘密。我可以用Config First Bootstrap让它工作得很好。当我尝试启用服务发现以便可以从consul获取vault实例时,我得到一个错误:
Error creating bean with name 'vaultPropertySourceLocator' defined in class path resource [org/springframework/cloud/vault/config/VaultBootstrapPropertySourceConfiguration.
浏览 15提问于2020-11-19得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
