springboot整合spring-vault实践(一个小demo)

最新推荐文章于 2024-07-17 21:38:50 发布
最新推荐文章于 2024-07-17 21:38:50 发布
阅读量6.5k 收藏 3
点赞数 1
分类专栏: vault 文章标签: spring boot 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35746632/article/details/123815142
版权

启动vault服务

首先需要启动一个vault服务器。启动的方式挺简单的,就是去官网下载一个vault的exe执行器(因为本人的电脑是windows,所以只说windows的,其他的可以去vault官网看文档),然后在当前目录打开PowerShell,执行

.\vault server -dev

详细的可以看这篇文章。

导入依赖

新建一个springboot工程,然后导入vault依赖。

 <dependency>
    <groupId>org.springframework.vault</groupId>
    <artifactId>spring-vault-core</artifactId>
    <version>2.3.1</version>
 </dependency>

新建一个Secrets类

/**
 * 简单的pojo类
 */
public class Secrets {
    public String username;
    public String password;

    public String getUsername() {
        return username;
    }

    public String getPassword() {
        return password;
    }
}

进行测试

@SpringBootTest
class DemoApplicationTests {

   static VaultTemplate vaultTemplate;

   @BeforeEach
   void before() {
      //指定vault服务的地址,这里需要在本地启动vault服务,这里启动的只是开发模式
      URI uri = URI.create("http://127.0.0.1:8200");
      /** 还有就是这里的参数不能直接new VaultEndpoint(),然后再设置host或者port啥的,
      因为VaultEndpoint默认的scheme为https,然后本地的服务是http的,所以访问不了的。 **/
      vaultTemplate = new VaultTemplate(VaultEndpoint.from(uri),
            //这里填入自己的token,因为是开发模式,所以这里填入的是root token,后面的生产环境可以进行权限细分
            new TokenAuthentication("s.ThO3hz9Faq0oRCC6LlVQdMAF"));
   }

   @Test
   void contextLoads() {
   }

   /**
    * 测试简单的kv加密引擎的使用
    */
   @Test
   void testKvVault() {
      Secrets secrets = new Secrets();
      secrets.username = "hello";
      secrets.password = "world";

      /**
       * 这里有个大坑,开发者模式下默认是有一个“/secret”的path的,这个path用通用的读写指令"write/read"都不行,其他path
       * 都可以,在终端也是一样,需要用"kv put"和"kv get"才行,暂时不知道为什么.
       */
      vaultTemplate.write("kvdemo/myapp", secrets);

      VaultResponseSupport<Secrets> response = vaultTemplate.read("kvdemo/myapp", Secrets.class);
      System.out.println(response.getData().getUsername());

   }


   /**
    * 测试简单的kv加密引擎的使用
    */
   @Test
   void testVault_list() {
      //查询指定path下的子path
      System.out.println(vaultTemplate.list("kvdemo"));
   }


}

参考资料

Spring Vault - Reference Documentation

idengkeng
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 2 使用 SpringVault 配置来访问 HashiCorp Vault
stevenchen1989的博客
03-16 1970
开篇词 该指南将引导你使用 Spring Vault 构建可从密钥管理工具 HashiCorp Vault 加载加密数据的应用。   你将创建的应用 我们将加载存储在 Vault 中的加密数据,并使用传输加密后端。   你将需要的工具 大概 15 分钟左右; 你最喜欢的文本编辑器或集成开发环境(IDE) JDK 1.8 或更高版本; Gradle 4+ 或 Maven 3.2...
基于Spring WebFlux和Vault PKI的SSL
JavaMonsterr的博客
06-29 328
在本文中,我们将学习如何配置Vault PKI引擎并将其与Spring WebFlux集成。使用Vault PKI,您可以轻松生成由CA签名的X.509证书。然后,您的应用程序可以通过REST API获得证书。它的TTL相对较短。每个应用程序实例都是唯一的。此外,我们还可以使用SpringVault模板简化与Vault API的集成。让我们再多说一点关于安全库的事。它允许您使用UI、CLI或HTTP API保护、存储和控制对令牌、密码、证书和加密密钥的访问。这是一个非常强大的工具。使用Vault,而不是传统
Spring Vault API(Spring Vault 开发文档).CHM
08-31
Spring Vault。 官网 Spring Vault API。 Spring Vault 开发文档。
spring-vault:为HashiCorp Vault提供熟悉的Spring抽象
02-04
spring-vault:为HashiCorp Vault提供熟悉的Spring抽象
Spring系列学习之Spring Vault
纸上得来终觉浅,绝知此事要躬行
12-22 6721
英文原文:https://spring.io/projects/spring-vault 目录 概述 快速开始 学习 文档 示例 概述 Spring Vault提供熟悉的Spring抽象和客户端支持,用于访问,存储和撤销机密。 它提供了与Vault交互的低级和高级抽象,使用户免于基础设施问题。 通过HashiCorp的Vault,您可以在所有环境中为应用程序管理外部机密数据。 Va...
SpringCloud搭建微服务之Vault密钥管理
liu320yj的博客
01-31 2173
Vault是一款管理密钥和保护敏感数据的组件,用于保护、存储和严格控制对令牌、密码、证书和加密密钥的访问,可以使用UI客户端、CLI和HTTP API访问密钥和其他敏感数据
spring-vault 入门 demo
asfasfasgjkl的博客
08-29 612
spring整合vault入门demo
spring-boot-demo:与Vault集成的Spring Boot演示应用程序
05-10
Spring启动演示 入门 运行gradle构建所有必需的文件: ./gradlew build 设置保管库 启动保管库容器: docker-compose up -d --build vault 初始化保管库: docker-compose --no-ansi exec -e VAULT_CLI_NO_COLOR=1 -e VAULT_ADDR=http://127.0.0.1:8200 vault \ vault operator init -key-shares=1 -key-threshold=1 > vault_init.txt 出口金库解封密钥 export VAULT_KEY= $( cat vault_init.txt | cut -d ' ' -f4 | head -n1 | tr -d ' \r ' ) 导出保管库根令牌 export VAULT_RO
spring-boot-vault-demo:演示项目,展示spring-boot和Hashicorp Vault的集成
02-05
创建一个空的bootstrap.yml : touch bootstrap.yml 运行gradle构建所有必需的文件: ./gradlew build 设置保管库 启动保管库容器: docker-compose up --build vault 初始化保管箱: docker-compose --no-ansi ...
spring-cloud-vault-config-samples:Spring Vault和Spring Cloud Vault Config的示例
05-25
Spring Vault示例 该存储库包含使用和示例。 设置 在示例根目录中打开控制台,然后执行以下命令来设置保管库: $ src/test/bash/create_certificates.sh # Create SSL certificates $ src/test/bash/install_vault....
白皮书:用Java调用Vault API
10-20
教程:如何用Java来调用Vault5.0的编程接口
spring-vault, 为HashiCorp库提供熟悉的spring 抽象.zip
10-09
spring-vault, 为HashiCorp库提供熟悉的spring 抽象 spring Vault提供客户端支持,可以访问,存储和撤消密钥。 使用的hashicorp,你可以在所有环境中为应用程序管理外部机密数据。 Vault可以管理 static 和动态密钥,如应用程序数据。用户名/密码。远程应用程序
spring-cloud-vault:与HashiCorp Vault的配置集成
05-13
Spring Cloud Vault Config为分布式系统中的外部化配置提供了客户端支持。 使用您可以在中心位置管理所有环境中应用程序的外部机密属性。 保险柜可以管理静态和动态机密,例如远程应用程序/资源的用户名/密码,并为...
使用Spring Cloud Config进行分布式配置:Vault 后端
jinggege795的博客
05-24 475
Vault 后端 前文已经介绍过,Vault 是一种工具,它可以通过统一的接口对机密信息进行安全访问。为了使Config Server 能够使用该类型的后端,开发人员必须使用Vault 配置文件--spring.profiles.active=vault运行它。当然,在运行Config Server之前, 还需要安装并启动Vault实例。建议开发人员使用Docker来完成该任务。 由于这是本书第一次介绍与Docker相关的内容,并不是每个人都知道该工具,在本书第14章“Docker支持”中简要.
Spring系列学习之Spring Cloud Vault微服务外部配置凭据客户端支持
纸上得来终觉浅,绝知此事要躬行
12-25 2036
英文原文:https://cloud.spring.io/spring-cloud-vault/ 目录 Spring Cloud Vault 特性 快速开始 添加Spring Cloud Vault配置模块 发布版本 相关项目 Spring Cloud Vault Spring Cloud Vault Config为分布式系统中的外部化配置提供客户端支持。 使用HashiCorp...
Spring Vault 2.2.1
BLOG域名:programb.blog.csdn.net
03-26 186
Introduction Spring Vault provides familiar Spring abstractions and client-side support for accessing, storing and revoking secrets. It offers both low-level and high-level abstractions for interactin...
springboot 2.0.0.M7 之使用mysql
架构师的成长之路的博客
01-10 5164
mysql关系型数据库-JdbcTemplate更多干货spring-boot系列一 之restfull api与多环境配置springboot系列二之 日志SpringBoot系列三之 MVC 模版引擎SpringBoot 2.0.0.M7 系列四 异常处理springboot 2.0.0.M7之 注解 与 配置springboot 2.0.0.M7 配置mvcspringboot 2.0.0....
【spring boot】初学者项目快速练手
最新发布
m0_67357141的博客
07-17 944
快速生成一个初始的项目代码,会生成一个demo文件打开intellj idea,导入demo文件。
spring vault demo
04-30
Spring Vault Demo是一个基于Spring框架的演示项目,它展示了Spring Vault如何在应用程序中使用密钥/值存储。这个演示项目包含了一些示例代码,可以给开发人员展示如何使用Spring Vault API访问Vault服务,以及如何从Vault中读取和写入保密数据。 Spring Vault是一个Vault客户端库,它提供了对概念和API的类型安全封装,以便使用Vault进行密钥和保密数据管理。Spring Vault还提供了多个Vault操作,例如密钥生成、密钥旋转和密钥存储。使用Spring Vault,开发人员可以轻松地从Vault中获取保密数据,从而提高应用程序中的安全性。 在Spring Vault Demo中,开发人员可以学习如何配置Vault服务,如何创建和管理Vault Engine,以及如何使用Spring Vault API在应用程序中访问Vault服务。通过学习Spring Vault Demo,开发人员可以加深对Vault服务的理解,进而提高应用程序中的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值