Spring Cloud Vault 數(shù)據(jù)庫后端

2024-01-03 17:46 更新

Vault支持多個數(shù)據(jù)庫機密后端,以根據(jù)配置的角色動態(tài)生成數(shù)據(jù)庫憑證。這意味著需要訪問數(shù)據(jù)庫的服務不再需要配置憑據(jù):它們可以從Vault請求它們,并使用Vault的租賃機制更輕松地滾動密鑰。

Spring Cloud Vault與以下后端集成:

使用數(shù)據(jù)庫秘密后端需要啟用配置中的后端和spring-cloud-vault-config-databases依賴性。

Vault自0.7.1起發(fā)布,帶有專用的database秘密后端,該后端允許通過插件集成數(shù)據(jù)庫。您可以通過使用通用數(shù)據(jù)庫后端來使用該特定后端。確保指定適當?shù)暮蠖寺窂?,例如spring.cloud.vault.mysql.role.backend=database。

示例104.1 pom.xml

<dependencies>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-vault-config-databases</artifactId>
        <version>{project-version}</version>
    </dependency>
</dependencies>
啟用多個JDBC兼容數(shù)據(jù)庫將默認生成憑據(jù)并將其存儲在相同的屬性密鑰中,因此JDBC機密的屬性名稱需要單獨配置。


以上內(nèi)容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號