【无标题】JAVA 从 Vault 中读取数据

已于 2023-04-20 13:40:24 修改
阅读量376 收藏
点赞数
文章标签: java spring boot spring
于 2023-04-20 13:38:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlczh/article/details/130264469
版权
VaultReader类实现了从HashiCorpVault安全地读取数据的功能,利用SpringCache进行令牌管理。当令牌过期或无效时,会自动刷新。该类处理HTTP错误状态码,使用JSONPath提取数据,并提供了在SpringBoot应用中的使用示例。
摘要由CSDN通过智能技术生成

VaultReader Class

import com.google.gson.JsonObject;
import com.google.gson.JsonParser;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.cache.annotation.CacheEvict;
import org.springframework.cache.annotation.Cacheable;
import org.springframework.cache.annotation.Caching;
import org.springframework.http.*;
import org.springframework.web.client.HttpServerErrorException;
import org.springframework.web.client.HttpStatusCodeException;
import org.springframework.web.client.RestClientException;
import org.springframework.web.client.RestTemplate;

import java.time.Duration;
import java.util.Base64;
import java.util.UUID;

import com.jayway.jsonpath.DocumentContext;
import com.jayway.jsonpath.JsonPath;
import com.jayway.jsonpath.PathNotFoundException;

public class VaultReader {

    private final Logger logger = LoggerFactory.getLogger(VaultReader.class);

    private final RestTemplate restTemplate;
    private final String vaultUrl;
    private final String username;
    private final String password;

    public VaultReader(String vaultUrl, String username, String password) {
        this.restTemplate = new RestTemplate();
        this.vaultUrl = vaultUrl;
        this.username = username;
        this.password = password;
    }

    @Cacheable(value = "vaultToken", key = "#username")
    public TokenWrapper getTokenWrapper(String username){
        return null;
    }

    // Remove the token from the cache when it's expired or revoked.
    @Caching(evict = {@CacheEvict(value="vaultToken", key="#username")})
    public void evictToken(String username){

    }

    public String readFromVault(String path, String jsonPath) throws HttpServerErrorException, PathNotFoundException, RestClientException {
        try {
            // Get an available token from cache or request a new one.
            TokenWrapper tokenWrapper= getTokenWrapper(username);

            if (isTokenExpired(tokenWrapper.expireTime)) {
                evictToken(username);
                tokenWrapper=getNewTokenWrapper(username,password);
            }

            // Set HTTP Authorization Header with the available token and execute requests.
            HttpHeaders headers = new HttpHeaders();
            headers.set("X-Vault-Token", tokenWrapper.token);
            HttpEntity<Object> entity = new HttpEntity<>(headers);

            String url = String.format("%s/v1/%s", vaultUrl, path);

            ResponseEntity<String> response = restTemplate.exchange(url, HttpMethod.GET, entity, String.class);
            if(response.getStatusCode() != HttpStatus.OK) {
                // Remove the token from cache when HTTP status code indicates an invalid or unauthorized request.
                evictToken(username);
                throw new HttpServerErrorException(response.getStatusCode(), "Vault request failed with status code " + response.getStatusCodeValue());
            }

            String responseBody = response.getBody();

            if (responseBody == null) {
                return null;
            }

            DocumentContext documentContext = JsonPath.parse(responseBody);
            Object result = documentContext.read(jsonPath);
            if(result == null){
                throw new PathNotFoundException(String.format("No result found for JSONPath %s", jsonPath));
            }

            return result.toString();

        } catch (HttpStatusCodeException e) {
            logger.error("HTTP request failed with status code {}: {}", e.getStatusCode(), e.getResponseBodyAsString());
            if (e.getStatusCode().is4xxClientError()) {
                evictToken(username);
            }
            throw e;
        } catch (RestClientException | IllegalStateException e) {
            logger.error("HTTP client exception: ", e);
            evictToken(username);
            throw e;
        }

    }

    private void storeTokenWrapper(String username, TokenWrapper tokenWrapper){
        // This method is intentionally left blank.
        // The Spring Cache will take care of storing the tokenWrapper object
        // into the cache with expiration settings.
    }

    private TokenWrapper getNewTokenWrapper(String username, String password) {
        HttpHeaders headers = new HttpHeaders();
        byte[] authBytes = Base64.getEncoder().encode(String.format("%s:%s", username, password).getBytes());
        String base64Auth = new String(authBytes);
        headers.set("Authorization", "Basic "+base64Auth);

        HttpEntity<String> requestEntity = new HttpEntity<>("", headers);

        String url = String.format("%s/v1/auth/userpass/login/%s", vaultUrl, username);
        ResponseEntity<String> response = restTemplate.exchange(url, HttpMethod.POST, requestEntity, String.class);
        if(response.getStatusCode() != HttpStatus.OK) {
            evictToken(username);
            throw new HttpServerErrorException(response.getStatusCode(), "Vault login request failed with status code " + response.getStatusCodeValue());
        }

        String token = response.getHeaders().getFirst("X-Vault-Token");
        String expireTimeString=response.getBody();

        JsonObject jsonObject = JsonParser.parseString(expireTimeString).getAsJsonObject();
        long ttl=jsonObject.get("auth").getAsJsonObject().get("lease_duration").getAsLong();

        TokenWrapper tokenWrapper=new TokenWrapper();
        tokenWrapper.token=token;
        // Calculate the expiration time based on the Time-To-Live (TTL) returned by Vault API.
        tokenWrapper.expireTime=System.currentTimeMillis()+ Duration.ofSeconds(ttl).toMillis()/2;

        storeTokenWrapper(username,tokenWrapper);

        return tokenWrapper;
    }

    private boolean isTokenExpired(long expireTime) {
        long timeDiff = expireTime - System.currentTimeMillis();
        return timeDiff <= 0;
    }

    class TokenWrapper{
        String token;
        long expireTime;
        UUID uuid=UUID.randomUUID();
    }
}

以下是在 Spring Boot 中如何使用 VaultReader class 的一个例子:

  1. 添加Maven依赖

首先,在你的 pom.xml 文件中添加以下 Maven 依赖:

<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter-web</artifactId>

    <version>${spring-boot.version}</version>

</dependency>



<dependency>

    <groupId>com.jayway.jsonpath</groupId>

    <artifactId>json-path</artifactId>

    <version>2.6.0</version>

</dependency>

其中 ${spring-boot.version} 应该替换为你所使用的 Spring Boot 版本。

  1. 声明 VaultReader

在某个需要使用 Vault 的类中,声明一个 VaultReader 对象并初始化它:

import org.springframework.beans.factory.annotation.Value;

import org.springframework.stereotype.Component;



@Component

public class MyService {



    private final VaultReader vaultReader;



    public MyService(@Value("${vault.url}") String url,

                     @Value("${vault.username}") String username,

                     @Value("${vault.password}") String password) {

        this.vaultReader = new VaultReader(url, username, password);

    }



    // 接下来实现自己的业务逻辑 ...

}

在这里,我们使用构造函数注入了 Vault URL、用户名和密码,并创建了一个 VaultReader 对象。

请注意,为了使用 @Value 注解注入属性值,你需要在你的 Spring Boot 应用程序中定义这些属性。这可以通过 application.properties application.yml 文件完成。例如,以下是一个配置文件示例:

vault:

  url: http://localhost:8200

  username: myusername

  password: mysecretpassword

  1. 使用 VaultReader 读取数据

现在,我们已经完成了 VaultReader 的初始化。接下来,使用 readFromVault(String path, String jsonPath) 方法从 Vault 中读取数据:

public class MyService {

    // ...



    public String readMySecret() {

        // Read the secret named "myapp/config/mysecret".

        // We want to extract the "password" field from this secret.

        String value = vaultReader.readFromVault("myapp/config/mysecret", "$.data.password");

        return value;

    }

}

在上面的例子中,我们通过调用 readFromVault() 方法,从 Vault 中读取名为“myapp/config/mysecret”的密钥,并从其数据中提取密码字段。

注意:在运行代码之前,确保你已经开启了 Vault Server 并创建了适当的密钥以供测试使用

火星上的海
关注
Spring Boot 文参考指南
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
02-08 8470
虽然Spring Boot 3.x第一个GA版本出来了,但一段时间内市面上依然还会以2.X版本为主,而2.7.8 是最后一个2.x的GA版本
IFS Applications软件二次开发:IFS业务流程定制与优化
最新发布
kkchenjj的博客
08-24 825
示例代码:自定义采购审批流程# 使用IFS的业务流程引擎进行流程定义# 导入IFS业务流程引擎模块# 定义采购审批流程# 创建流程实例# 添加流程步骤process.add_step('InitiateRequest', '采购请求发起')process.add_step('ManagerApproval', '经理审批')process.add_step('FinanceApproval', '财务审批')
Corda API:Vault Query
Blockchain 101
09-25 483
原文地址:https://docs.corda.net/api-vault-query.html Corda 从最底层的架构开始一直都在推崇使用业界标准的,经过考验的查询框架和类库来访问存储 transaction 数据的 RDBMS 后台(包括 Vault)。 Corda 提供了一系列的灵活的查询机制来访问 VaultVault Query API 使用 JDBC session 自定...
【工具类】系列四 Vault 访问类 VaultRead
freeRoad
05-11 464
公司安全策略,不允许代码里放密码,于是密码都在Vault里了。 Vault 介绍: https://www.vaultproject.io/ https://www.jianshu.com/p/267f2d9ae87e 这里的工具类,主要是读取Vault已经存好的密码。 /** * Read password from Vault. <br /> * <ul>these property should be set by System.setProp...
jVault:用于安全键值对存储的 JavaVault”API
06-16
jVault jVault 是一种安全的键值对存储。 保管库使用从提供的密码 (PBE) 和盐派生的密钥使用 AES(基于指定密钥大小的变体)对条目值进行加密。 如果需要,还会添加填充。 此外,基于文件的保管库通过在文件包含 MAC(具有 SHA-256 的 HMAC)来提供完整性检查 目前,这些是受支持的保险库实现: 用法: 1. 使用 VaultBuilder 初始化内存的安全保险库 final Vault vault = VaultBuilder . create() .inMemory() .password( " PM6CduB3rAhcdEKN961NR0583620vHJM " ) .salt(
vault-java-driver:HashiCorp保险库的零依赖Java客户端
05-04
Vault Java驱动程序 HashiCorp的秘密管理解决方案的零依赖Java客户端。 该驱动程序致力于实现Vault的完整HTTP API,以及诸如自动重试处理之类的支持功能。 这样做无需依赖Java标准库以外的任何其他外部库,并且与Java 8及更高版本兼容。 因此,它将与您的所有项目(未开发的领域和旧有的项目)一起很好地运行,而不会引起与任何其他依赖项的冲突。 注意:尽管项目产生的二进制工件与Java 8向后兼容,但您确实需要JDK 9或更高版本才能修改或构建此库本身的源代码。 这个变化 目录 其他注意事项 安装驱动程序 该驱动程序可从Maven Central获得,适用于所有现代Java构建系统。 Gradle: dependencies { implementation 'com.bettercloud:vault-java-driver:5.1.0' }
如何用java来调用Vault API?
CAD定制乐园
10-20 2119
Autodesk Vault API是一种Web Services类型的API,其实用.NET或者Java都可以调用这种API。autodesk的用户使用.NET的比较多,所以帮助文档都是用.NET(C#,VB.NET)写的。 几年前有个人问怎么用java来调用Autodesk Vault API,于是就写了个教程。当时是用Vault 5.0版本,现在都版本升级了3次到Vault 2010
SourceIT_ConvertService
07-05
2. **文件I/O操作**:Java的`java.io`和`java.nio`包提供了丰富的文件读写功能,用于处理输入输出文件,确保在转换过程正确地读取源文件和写入目标文件。 3. **第三方库集成**:Java生态系统有许多开源库支持...
PDM - Product Data Management(产品数据管理)
热门推荐
biili的专栏
05-06 2万+
第一章 PDM入门知识  走进PDM   PDM定义  为什么实行PDM  CAD/CAM用户需知道的PDM基本知识  非凡的优势 PDM的好处—投资可在整个企业得到回报  如何决定你是否需要PDM系统 在管理钢丝上行走  PDM购买须知走进PDM肖 文引言  什么是PDM?这是一个既易回答久颇具争议的问题。说名容易回答,是因为自从它面市这十多年来,很多公司对它进行过研究,下过定
Spring Boot不得不说的十种安全措施
weixin_45160158的博客
06-06 504
Spring Boot大大简化了Spring应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量,如果你已经习惯了Spring和大量XML配置,Spring Boot无疑是一股清新的空气。 Spring Boot于2014年首次发布,自那以后发生了很多变化。安全性问题与代码质量和测试非常相似,已经日渐成为开发人员关心的问题,如果你是开发人员并且不关心安全性,那么也许认为...
java获取keyvault,安全地访问Key Vault机密
weixin_31958413的博客
02-25 346
I wrote a program in Powershell which runs on a schedule in an Azure Functions app. To avoid hard-coded credentials, I created an Azure Key Vault to store the secrets. I created a managed identity in ...
java获取keyvault,如何从密钥库获取秘密?
weixin_29239279的博客
02-25 378
I want to get secret from Azure key vault.I found codes below and tried it.But I failed with error.private String clientId= '';private String secret= '';KeyVaultClient client = new KeyVaultClient(cred...
java获取keyvault_使用 Key Vault 引用 - Azure App Service | Microsoft Docs
weixin_39522423的博客
02-25 335
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE国区技术文档网站,请访问 https://docs.azure.cn.使用应用服务和 Azure Functions 的 Key Vault 引用Use Key Vault references for App Service and Azure Functions02/05/2021本文内容...
java获取keyvault_ARM Template 结合key vault存储机密信息 (一)
weixin_32927133的博客
02-25 241
前两篇讲到了terraform,作为跨平台的IAC工具绝对是没话说的,很非常好用,今天再讲回Azure原生的ARM Template,ARM Template好处就是作为微软的亲儿子,兼容性啥的绝对没话说,但是JSON对于非开发者来说实在用着别扭,繁琐的{}[]这些能搞懵不少人。两者之间各有优劣,用哪种方式都不奇怪,所以今天也来谈一谈ARM Template里的一些小技巧,首先来谈下ARM Tem...
JAVAspringcloud 动态加载外部配置到Bean,vault客户端最佳实践
xbl的博客
02-09 984
JAVAspringcloud 动态加载配置到Bean,vault客户端最佳实践
Vault从入门到精通系列之一:深入了解安全工具VaultVault根令牌和解封密钥,详细整理部署Vault的详细步骤
zhengzaifeidelushang的博客
06-19 5404
至此成功安装部署Vault 下一篇详细了解下如何应用安全工具Vault
java获取keyvault_快速入门 - 适用于 Java 的 Azure Key Vault 机密客户端库 | Microsoft Docs...
weixin_39743722的博客
02-25 481
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE国区技术文档网站,请访问 https://docs.azure.cn.快速入门:适用于 Java 的 Azure Key Vault 机密客户端库Quickstart: Azure Key Vault Secret client library for Java10/20/2019本文内容适用...
一、vault - 安装及启动
zrk1000的专栏
05-23 8867
简介:HashiCorp Vault是一个私密信息管理工具(A tool for managing secrets),提供键值的方式保存私密信息。 私密信息:如数据库用户名密码、ssl证书、用户敏感信息等
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值