可以设置Hashicorp的Vault,按需提供数据库密码;每个密码在续订之前可以使用一定的“租用”期限(例如 1 小时),并且可以设置最长使用期限,在此期限之后,密码必须被丢弃并重新获得。
在 Spring Boot 中,JDBC 连接是在应用程序启动时配置的,并且假定 JDBC 密码编码在 application.properties 文件中(或者,或者,在应用程序启动时通过 Spring Cloud Config 或等效程序获得)和永久使用。
问题:当连接尝试由于密码过期而失败时,我如何在 Spring Boot 中通过访问 Vault 来重置 JDBC 密码?
有没有办法设置某种处理程序在连接因旧密码而失败时被调用,并将其重置为新值?
【问题讨论】:
查看 GitHub 上的这个开源项目;我认为这可能正是您正在寻找的。注意:从外观上看,这是一个 Spring Cloud Incubator 项目(未来有可能成为 Spring 官方认可的开源库),贡献者只有三个。您必须查看它是否“足够可靠”以满足您的需求。
https://github.com/spring-cloud-incubator/spring-cloud-vault-config
--- 这里是有用信息的快速总结---
在 pom.xml 中添加如下依赖:
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-vault-starter-config</artifactId>
<version>x.y.z</version>
</dependency>
创建一个标准的 Spring Boot 应用程序 - 提供的示例只是一个主应用程序类:
@SpringBootApplication
@RestController
public class Application {
@RequestMapping("/")
public String home() {
return "Hello World!";
}
public static void main(String[] args) {
SpringApplication.run(Application.class, args);
}
}
当它运行时,它将从 端口 8200 上的默认本地 Vault 服务器(如果它正在运行)。修改 您可以更改 Vault 服务器的位置的启动行为 使用 bootstrap.properties (如 application.properties 但对于 应用程序上下文的引导阶段),例如
bootstrap.yml:
spring.cloud.vault:
host: localhost
port: 8200
scheme: http
connection-timeout: 5000
read-timeout: 15000
host 设置 Vault 主机的主机名。主机名将用于 SSL 证书验证
port 设置 Vault 端口
scheme 将方案设置为 http 将使用纯 HTTP。支持的方案是 http 和 https。
connection-timeout 以毫秒为单位设置连接超时
read-timeout 以毫秒为单位设置读取超时
【讨论】: