【工具类】系列四 Vault 访问类 VaultRead

最新推荐文章于 2023-06-27 06:02:18 发布
最新推荐文章于 2023-06-27 06:02:18 发布
阅读量439 收藏
点赞数
分类专栏: vault util
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adorechen/article/details/106059253
版权

公司安全策略,不允许代码里放密码,于是密码都在Vault里了。

 

Vault 介绍:

https://www.vaultproject.io/

https://www.jianshu.com/p/267f2d9ae87e

 

依赖:

compile 'com.bettercloud:vault-java-driver:3.1.0'

 

这里的工具类,主要是读取Vault中已经存好的密码。 

/**
 * Read password from Vault. <br />
 * <ul>these property should be set by System.setProperty(key, value).
 *     <li>spring.profiles.active, required</li>
 *     <li>vault.roleId, required</li>
 *     <li>vault.secretId, required</li>
 *     <li>vault.cmdbRole, optional.</li>
 * </ul>
 *
 */
public class VaultRead {

    public static String VAULT_PROFILE = "spring.profiles.active";
    public static String VAULT_ROLE_ID = "vault.roleId";
    public static String VAULT_SECRET_ID = "vault.secretId";
    public static String VAULT_CMDB_ROLE = "vault.cmdbRole";

    private VaultConfig config;
    private String roleId;
    private String secretId;

    private VaultRead() {

        // set vault uri according to profile
        String profile = System.getProperty(VAULT_PROFILE, "develop");
        String vaultUri;
        if (profile.indexOf("prod") >= 0) {
            vaultUri = "https://vault-prod.vault.test.net:443";
        } else {
            vaultUri = "https://vault-stage.vault.test.net:443";
        }

        try {
            this.config = new VaultConfig().address(vaultUri).build();

            this.roleId = System.getProperty(VAULT_ROLE_ID);
            this.secretId = System.getProperty(VAULT_SECRET_ID);

        } catch (VaultException e) {
            e.printStackTrace();
        }

        System.out.println("init vault, uri: " + vaultUri + ", roleId: " + roleId);
    }

    /**
     * get password for key from path.
     * @param path
     * @param key
     * @return
     */
    public String getData(String path, String key) {

        try {
            Vault vault = new Vault(config);

            // auth by roleId & secretId
            AuthResponse auth = vault.auth().loginByAppRole(roleId, secretId);
            config.token(auth.getAuthClientToken());

            // read data
            LogicalResponse response = vault.logical().read(path);
            System.out.println("path: " + path + ", key: " + key);
            return response.getData().get(key);
        } catch (Exception e) {
            String errMsg = e.getMessage();
            if (errMsg != null && errMsg.indexOf("400") > 0) {
                System.err.println("vault login failed, " + errMsg);
            } else {
                e.printStackTrace();
            }
        }

        return null;
    }

    // singleton pattern
    static class Helper {

        static VaultRead INSTANCE = new VaultRead();

        // default vault data path
        static String DEFAULT_PATH;

        static {
            String profile = System.getProperty(VAULT_PROFILE, "develop");
            String cmdbRole = System.getProperty(VAULT_CMDB_ROLE, "fds_hadoop");
            DEFAULT_PATH = "secret/" + cmdbRole + "/" + profile;
            System.out.println("vault cmdbRole: " + cmdbRole + ", profile: " + profile);
        }
    }

    /**
     * get password for key from vault data path.
     * @param path
     * @param key
     * @return
     */
    public static String get(String path, String key) {
        return Helper.INSTANCE.getData(path, key);
    }

    /**
     * get password for key from vault default data path. <br/>
     * default data path: secret/${vault.cmdbRole}/${spring.profiles.active}
     * @param key
     * @return
     */
    public static String get(String key) {
        return Helper.INSTANCE.getData(Helper.DEFAULT_PATH, key);
    }
}
走向自由
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vault部署保姆级教程
流浪法师的博客
06-27 1327
Vault部署教程,保姆级,
【无标题】JAVA 从 Vault 读取数据
wlczh的专栏
04-20 312
使用 VaultReader 读取数据。注意:在运行代码之前,确保你已经开启了。应用程序定义这些属性。的密钥,并从其数据提取密码字段。在这里,我们使用构造函数注入了。并创建了适当的密钥以供测试使用。声明 VaultReader。、用户名和密码,并创建了一个。注解注入属性值,你需要在你的。在上面的例子,我们通过调用。接下来实现自己的业务逻辑。应该替换为你所使用的。现在,我们已经完成了。
vault-java-driver:HashiCorp保险库的零依赖Java客户端
05-04
Vault Java驱动程序 HashiCorp的秘密管理解决方案的零依赖Java客户端。 该驱动程序致力于实现Vault的完整HTTP API,以及诸如自动重试处理之的支持功能。 这样做无需依赖Java标准库以外的任何其他外部库,并且与Java 8及更高版本兼容。 因此,它将与您的所有项目(未开发的领域和旧有的项目)一起很好地运行,而不会引起与任何其他依赖项的冲突。 注意:尽管项目产生的二进制工件与Java 8向后兼容,但您确实需要JDK 9或更高版本才能修改或构建此库本身的源代码。 这个变化 目录 其他注意事项 安装驱动程序 该驱动程序可从Maven Central获得,适用于所有现代Java构建系统。 Gradle: dependencies { implementation 'com.bettercloud:vault-java-driver:5.1.0' }
Spring Cloud之Vault实践踩坑记录
BXA
06-27 950
Vault 是 HashiCorp 公司开发的一个开源项目,用于管理机密信息,例如 API 密钥、密码、证书等。它提供了一种集式的管理方式来保护敏感的数据,同时也提供了访问控制和加密服务等。使用 Vault 能够更安全地管理敏感信息,并且可以从应用程序代码抽象出来,从而简化管理和减少泄露风险。
Spring Cloud Vault 使用示例
王浩的技术博客
10-26 6636
1.概述 在本文我们将展示如何在Spring Boot应用程序使用Hashicorp的Vault来保护敏感的配置数据。 我们在这里假设你已经掌握了一些Vault知识,并且已经准备好了运行环境。如果不是这样的话,让我们花点时间阅读下之前的文章Vault 介绍教程,以便我们熟悉其基础知识。 2. Spring Cloud Vault Spring Cloud Vault是Spring Cloud堆...
scala-vault:Hashicorp Vault Scala库
02-05
Vault 是一款强大的工具,用于管理和获取敏感信息,如API密钥、密码、证书等,同时确保了数据的安全性和访问控制。通过 Scala-Vault,开发者可以在 Scala 应用程序轻松地利用 Vault 的功能。 Scala-Vault 库的...
密码管理软件 myvault-1.6.5.zip
08-13
通常,这软件会使用先进的加密算法,如AES(高级加密标准)来确保数据的安全性,即使数据被非法获取,没有正确的密钥也无法解密。此外,软件可能还提供主密码机制,只有输入正确的主密码才能访问存储的密码,增加...
Enterprise Vault__使用 Veritas Information__Classifier 进行分__14.4-
最新发布
08-17
本指南聚焦于Enterprise Vault™与Veritas Information Classifier的集成,这是一款由Veritas Technologies LLC开发的专业数据管理和归档解决方案。Enterprise Vault利用Veritas Information Classifier的强大功能,...
Enterprise Vault__使用 Veritas Information__Classifier 进行分__14.3-
08-17
**Enterprise Vault 使用 Veritas Information Classifier 进行分** Enterprise Vault 是 Veritas Technologies LLC 开发的一款企业级信息归档解决方案,它帮助企业管理和存储大量的电子数据,包括电子邮件、文件...
Enterprise Vault__使用 Veritas Information__Classifier 进行分__12.4-
08-13
总之,Enterprise Vault 结合 Veritas Information Classifier 为企业提供了一套强大的工具,以智能化的方式管理、保护和优化大量数据。通过自动化分,企业能够更好地满足合规性要求,保护敏感信息,同时降低存储...
如何使用 Vault 安全地存储配置的 secret
华章IT官方博客
05-04 846
导读:每一个应用程序都有需要保密的信息,这些信息可能包括数据库凭证,外部服务认证,甚至某些资源的位置。所有这些都统称为密钥。应用程序需要一个安全的地方来存储这些密钥,无论是在应用程序启动时...
vault-服务器密码/证书管理工具
weixin_34014555的博客
01-23 973
vault介绍 vault是什么 vault是一个密码/证书集式管理工具,通过HTTP-API对外提供统一的密码访问入口,并且提供权限控制以及详细的日志审计功能。 一个系统可能需要访问多个带密码的后端:例如数据库、通过API keys对外部系统进行调用,面向服务的架构通信等等。要将众多系统的用户和权限对应起来已经非常困难,加上提供密钥...
使用 VAULT 加密的 GITLAB CICD Pipeline
NewTyun的博客
05-11 1184
新钛云服已为您服务1486天本文的的核心内容是提供有关如何设置 Gitlab 和 Vault 以在 CI/CD 管道构建期间使用密钥。另外,本文将分解 JWT 授权过程,并解释 Gitlab + Vault 的流程。通过本文,读者最终可以实现自己的带有 Vault 密钥的 CI/CD 流程。目的在 Vault 上启用 JWT 身份验证方法利用 JWT 授权从 Vault ...
连接池详解
weixin_30600197的博客
06-01 696
对于共享资源,有一个很著名的设计模式:资源池(Resource Pool)。该模式正是为了解决资源的频繁分配﹑释放所造成的问题。数据库连接池的基本思想就是为数据库连接建立一个“缓冲池”。预先在缓冲池放入一定数量的连接,当需要建立数据库连接时,只需从“缓冲池”取出一个,使用完毕之后再放回去。我们可以通过设定连接池最大连接数来防止系统无尽的与数据库连接。更为重要的是我们可以通过连接池的...
一、vault - 安装及启动
zrk1000的专栏
05-23 8671
简介:HashiCorp Vault是一个私密信息管理工具(A tool for managing secrets),提供键值的方式保存私密信息。 私密信息:如数据库用户名密码、ssl证书、用户敏感信息等
Vault: 基础教程之策略
博客
08-11 1576
六、策略 策略可以控制用户可以访问的内容,授权和策略都采用相同的格式,所有的认证方法都会将认证映射到策略上。 策略格式及编写 策略时以HCL编写的,但它与json兼容: # Normal servers have version 1 of KV mounted by default, so will need these # paths: path &quot;secret/*&quot; { c...
Vault: 基础教程之内置帮助及认证
博客
08-11 2762
、内置帮助 现在你已经使用过键值对的密码引擎及AWS下的动态密码生成了,在两个例子之,结构是使用都是不一样的,那么你要如何记住使用什么路径呢,vault里面有内置的帮助系统,可以通过api或者命令行访问,同时生成可读的帮助信息。 首先我们还是启用aws,通过vault secrets enable -path=aws aws来启用,然后即可使用vault path-help aws来查看路...
Vault: 基础教程之密码引擎及动态密码生成
博客
08-11 3204
二、密码引擎 在前面看到的所有密码的写入和读出,你可能发现他们都是以secret/开头的,尝试一下不同的前缀: vault write foo/bar a=b 会得到一个错误:no handler for route 'foo/bar'。 因此,前缀代表的是vault所用的密码引擎,默认为secret/。 启动密码引擎 使用命令vault secrets enable -p...
如何用java来调用Vault API?
CAD定制乐园
10-20 2099
Autodesk Vault API是一种Web Services型的API,其实用.NET或者Java都可以调用这种API。autodesk的用户使用.NET的比较多,所以帮助文档都是用.NET(C#,VB.NET)写的。 几年前有个人问怎么用java来调用Autodesk Vault API,于是就写了个教程。当时是用Vault 5.0版本,现在都版本升级了3次到Vault 2010
使用Microsoft文件分基础架构的Enterprise Vault 14.2
3. **自动化归档过程**:Enterprise Vault能够定期扫描文件服务器,识别已标记的文件,并将它们透明地归档到安全的存储位置,同时保持对用户的访问权限。 4. **合规性和审计**:整合FCI和Enterprise Vault可以增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值