使用 Spring Cloud Vault 连接到多个命名空间

【问题标题】:Connecting to multiple namespace with spring cloud vault使用 Spring Cloud Vault 连接到多个命名空间
【发布时间】:2021-08-31 15:07:55
【问题描述】:

Spring cloud vault 允许连接到具有属性“spring.cloud.vault.namespace”的命名空间。我有一个用例来读取存储在不同命名空间中的秘密。 sprint 云库可以做到这一点吗?还是有其他方法?

谢谢

【问题讨论】:

    标签: spring-cloud-vault-config


    【解决方案1】:

    命名空间是通过客户端通过在RestTemplate中注册一个ClientHttpRequestInterceptorExchangeFilterFunctionWebClient中来配置的。

    此方法的目的是允许客户端身份验证针对适当的命名空间进行身份验证,而无需让每个身份验证机制都知道其命名空间。稍后,VaultTemplate 配置了命名空间客户端,以避免在 VaultTemplate 中配置下游命名空间。

    如果您需要使用多个命名空间,最好为每个命名空间配置单独的 SessionManagerVaultTemplate 对象。

    根据您的身份验证机制(即,如果您使用令牌而不是登录方法),还有其他可能的方法。一个可能包含单个 SessionManager/VaultTemplate,您将命名空间和令牌存储在 ThreadLocal 中,并为与所需命名空间通信的单个 VaultTemplate 提供 ClientHttpRequestInterceptor

    【讨论】:

      猜你喜欢
      • 2015-08-29
      • 2018-02-09
      • 2019-04-29
      • 2023-01-20
      • 2022-09-24
      • 2019-04-02
      • 1970-01-01
      • 1970-01-01
      • 2015-10-08
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode