Spring Vault 3.0 已正式 GA。
Spring Vault 为访问、存储和废弃机密数据提供客户端支持,以及为开发者提供熟悉的 Spring 抽象。它提供了与 Vault 交互的底层和高级抽象,使开发者无需担心基础设施问题。
基于 HashiCorp 的 Vault,开发者可以在一个中心位置管理所有环境中应用程序的外部机密数据。Spring Vault 可以管理静态和动态机密数据,例如应用程序数据、远程应用程序/资源的用户名/密码,并为外部服务(例如 MySQL、PostgreSQL、Apache Cassandra、Consul、AWS 等)提供凭证。
Spring Vault 3.0 重要变化:
- 基于 Java 17 且支持 Java 19
Spring Vault 3.0 使用 Java 17 作为最低支持版本。如果开发者目前使用的是 Java 8 或 Java 11,需要在开发 Spring Vault 3.0 应用程序之前升级 JDK。
- 支持额外的 HTTP 客户端,包括反应式 JDK HTTP 客户端
随着 Spring 的升级,Spring Vault 对 Apache HTTP Client 的支持也升级到了版本 5,同时支持异步 Apache HTTP 5 客户端的反应式使用。
- 支持采用版本化 Key/Value 机密引擎的 Vault 仓库
Vault 仓库现在可以在版本化的 Key/Value 机密引擎 (k/v version 2) 中存储和检索其机密数据。详情查看文档。
- 升级第三方库
Spring Vault 3.0 基于并要求使用 Spring Framework 6。
此版本已升级的其他 Spring 项目包括:
- Spring Data 2022.0.0
- Spring Security 6.0.0
许多第三方依赖项也已更新,其中值得关注的包括:
-
Reactor 2022.0.0
-
Apache HTTP Client 5.1
-
AWS SDK 2.18.24
-
Jackson 2.14.1
-
Jetty Reactive Client 3.0.7
-
Netty 4.1.85
-
Kotlin 1.7.21
-
Google Cloud IAMcredential 2.6.0
-
Google OAuth2 Auth Library 1.13.0
发布公告 | Release Notes