你好,游客 登录 注册 搜索
背景:
阅读新闻

Spring Vault GA 1.0发布

[日期:2017-05-15] 来源:infoq.com  作者:Andrew Morgan ,译者 冬雨 [字体: ]

Pivotal已经公布了Spring Vault 1.0的通用版本。这是一个Java类库,它提供了Hashicorp Vault(一款安全管理工具)的客户端抽象。依照Spring的惯例,它会使Vault更易于集成到Spring或Java应用中。一些熟悉的模式包括模版、属性来源等等。

Hashicorp Vault是一个工具,它为开发人员提供了以安全的方式进行安全的存取,比如API 令牌、SSL 证书和口令。它还处理用户的访问控制,具有撤销令牌的能力。除此之外,它还有审计功能,可以用它来跟踪用户。

想要采用Vault 的Java开发人员通常会面对CLI或API的选择。因此,当从JVM调用Vault时,很可能开发人员会选择API并实现它们自己的客户端类库。Spring Vault让开发人员不必再自己做这件事了,它为此提供了一个开源项目。它还以商业企业Pivotal作为后盾。

尽管它本身不依赖于Spring,但高层设计原则和抽象是类似的,目的是减少为开发人员提供的样板代码。这意味着该框架不仅可被普通Java开发人员采用,更特别适用于Spring开发人员。

为了与Vault交互, Spring Vault利用了中心类VaultTemplate。为了与Vault CLI和 API保持语义一致,它提供了"write”、”read”、”delete" 和 "revoke"等常见操作。

Secret toWrite = new Secret("foo");
vaultTemplate.write("mysecret/myapp", toWrite);

VaultResponseSupport toRead = vaultTemplate.read("mysecret/myapp", Secret.class);
vaultTemplate.delete("mysecret/myapp");

通过使用@VaultPropertySource 注解,可以使Spring Vault 隐含映射到Java对象,这是一种给定的宣言机制。

@VaultPropertySource(value = "foo/creds", propertyNamePrefix = "foo")
public class SomeConfig {
  // ...
}

public class MyProperties {
  @Value("${foo.username}")
  private String awsAccessKey;

  @Value("${foo.password}")
  private String awsSecretKey;

  // ...
}

该类库还支持多个认证机制:AppIdAppRoleAWS EC2TLS CertificatesCubbyhole。通过实现ClientAuthentication类即可指定它们,这表示为Java开发人员提供了一个更易于设置初始登录的脚手架。

还可以通过SessionManager类交给框架来进行会话管理。这意味着令牌更新、吊销等任务都是自动化处理的,不需要特别由应用代码来完成,这又一次消减了一些额外的开发成本。

在官方文档中可找到其他详细内容,该类库可以在 Maven Central中下载,源码可以在GitHub中下载。

查看英文原文Spring Vault GA 1.0 Released

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-05/143767.htm

linux
相关资讯       Spring Vault 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款