新功能與亮點

Spring Vault 3.0 的新功能

  • 升級至 Spring Framework 6 和 Java 17 基準

  • 升級至 AWS SDK 2。

Spring Vault 2.4 的新功能

Spring Vault 2.3 的新功能

  • 支援用於金鑰儲存庫和信任儲存庫的 PEM 編碼憑證。

  • 用於非阻塞查找 VaultEndpointReactiveVaultEndpointProvider

  • 用於金鑰值元數據互動的 VaultKeyValueMetadataOperations

  • 支援 transform secrets engine (企業功能)。

  • 如何使用 Vault secret 後端的文件。

  • Kubernetes 和 PCF 驗證的登入憑證會在每次登入嘗試時重新載入。

  • SecretLeaseContainer 在成功進行 secret 輪替時,發布 SecretLeaseRotatedEvent,而不是 SecretLeaseExpiredEventSecretLeaseCreatedEvent

  • AbstractVaultConfiguration.threadPoolTaskScheduler() bean 類型已變更為 TaskSchedulerWrapper,而不是 ThreadPoolTaskScheduler

  • 自 2.3.2 起:GcpIamCredentialsAuthentication

Spring Vault 2.2 的新功能

  • 透過 @VaultPropertySource 支援金鑰值 v2 (版本化 secrets engine) secrets。

  • @Secret 中的 SpEL 支援。

  • 新增對 Jetty 作為反應式 HttpClient 的支援。

  • LifecycleAwareSessionManagerReactiveLifecycleAwareSessionManager 現在發出 AuthenticationEvent

  • PCF 驗證.

  • 棄用 AppIdAuthentication。請改用 HashiCorp Vault 建議的 AppRoleAuthentication

  • CubbyholeAuthentication 和包裝的 AppRoleAuthentication 現在預設使用 sys/wrapping/unwrap 端點。

  • Kotlin 協程支援 ReactiveVaultOperations

Spring Vault 2.1 的新功能

  • GCP ComputeGCP IAMAzure 驗證。

  • 範本 API 支援版本化和未版本化的金鑰/值 secrets engines 以及 Vault 包裝操作。

  • 在反應式 AppRole 驗證中支援完整提取模式。

  • 改進 Vault 登入失敗的例外階層。

Spring Vault 2.0 的新功能

  • 驗證步驟 DSL,用於 組合驗證流程

  • 透過 ReactiveVaultOperations反應式 Vault 客戶端

  • 基於 Spring Data KeyValue 的 Vault 儲存庫支援

  • Transit 批次加密和解密支援。

  • 針對以 JSON 格式儲存的策略進行策略管理。

  • 支援 CSR 簽署、憑證撤銷和 CRL 擷取。

  • Kubernetes 驗證.

  • 用於 AppRole 驗證的 RoleId/SecretId 解包裝。

  • Spring Security 與基於 transit secrets engine 的 BytesKeyGeneratorBytesEncryptor 整合。

Spring Vault 1.1.0 的新功能

  • AWS IAM 驗證。

  • transit 金鑰的加密/解密版本設定。

  • AppRole 驗證的提取模式。

  • Transit 批次加密和解密支援。

  • 基於 TTL 的通用 secret 輪替。

Spring Vault 1.0 的新功能

  • 初始 Vault 支援。