Question

我正在尝试使VaultPropertySource的版本库的KV存储起作用，以便可以使用@Value访问属性。但是，它没有按预期工作。我正在使用spring.2.vault-core的2.1.2.RELEASE版本。目的是使其与Spring Vault和Spring MVC一起使用。

我已经尝试使用@import（EnvironmentVaultConfiguration.class）无效。

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.PropertySource;
import org.springframework.core.env.ConfigurableEnvironment;
import org.springframework.core.env.MutablePropertySources;
import org.springframework.vault.authentication.ClientAuthentication;
import org.springframework.vault.authentication.TokenAuthentication;
import org.springframework.vault.client.VaultEndpoint;
import org.springframework.vault.config.AbstractVaultConfiguration;
import org.springframework.vault.core.VaultTemplate;
import org.springframework.vault.core.env.VaultPropertySource;

import javax.annotation.PostConstruct;
import java.net.URI;
import java.util.List;

@Configuration
@PropertySource("vault.properties")
public class AppConfig extends AbstractVaultConfiguration {

    @Value("${vault.uri}")
    private URI vaultUri;

    @Value("${vault.token}")
    private String token;

    @Value("#{'${vault.sources:}'.split(',')}")
    private List<String> vaultSources;

    @Autowired
    private ConfigurableEnvironment environment;

    @Autowired
    private VaultTemplate vaultTemplate;

    /**
     * Specify an endpoint for connecting to Vault.
     */
    @Override
    public VaultEndpoint vaultEndpoint() {
        return VaultEndpoint.from(vaultUri);
    }

    /**
     * Configure a client authentication.
     * Please consider a more secure authentication method
     * for production use.
     */
    @Override
    public ClientAuthentication clientAuthentication() {
        return new TokenAuthentication(token);
    }

    @PostConstruct
    public void setPropertySource() {
        MutablePropertySources sources = environment.getPropertySources();
        vaultSources.stream().forEach(vs -> {
            sources.addFirst(new VaultPropertySource(vaultTemplate, vs));
        });
    }
}

在给定的代码中，如果我提供 vault.sources=secret/data/abcd,secret/data/pqrs 然后它会工作并返回带有data.和metadata.前缀的机密。这意味着它使用通用方法来获取机密而不是kv one。

如果我从路径vault.sources=secret/abcd,secret/pqrs中删除数据，则它根本不会连接，并引发403异常。这意味着它一定不能使用kv v2。

有人可以帮助我如何在此代码中使用spring-vault的Versioned API吗？

Answer 1

尚未发布使用VaultPropertySource的

键值2支持。它将随Spring Vault 2.2一起提供（请参见this GitHub issue）。

在此之前，您可以使用快照构建来验证代码是否对您的用例有用。

Answer 2

基于上述Mark的回答，我决定将VaultPropertySource与PropertyTransformer结合使用，直到我们获得对KV版本2的支持。

public class DataMetadataPrefixRemoverPropertyTransformer implements PropertyTransformer {

    private final String dataPrefix = "data.";
    private final String metadataPrefix = "metadata.";

    public Map<String, Object> transformProperties(Map<String, ? extends Object> inputProperties) {
        Map<String, Object> target = new LinkedHashMap(inputProperties.size(), 1.0F);
        Iterator propertiesIterator = inputProperties.entrySet().iterator();

        while(propertiesIterator.hasNext()) {

            Map.Entry<String, ? extends Object> entry = (Map.Entry)propertiesIterator.next();
            String key = entry.getKey();

            // do not add metadata properties to environment for now - do not see a use case for it as of now.
            if (StringUtils.startsWithIgnoreCase(key, metadataPrefix)) {
                continue;
            }

            if (StringUtils.startsWithIgnoreCase(key, dataPrefix)) {
                key = StringUtils.replace(key, dataPrefix, "");
            }

            target.put(key, entry.getValue());
        }
        return target;
    }
}

希望它可以帮助寻找相似解决方案的人。

如何使版本化的KV商店与VaultPropertySource一起使用

2 个答案: