新特性与注意事项

升级到 Spring Framework 6 和 Java 17 基线

升级到 AWS SDK 2。

支持 用户名/密码认证 用于用户名/密码、LDAP、Okta 和 RADIUS 认证。

支持 Vault 存储库的版本化 Key/Value 密钥引擎。

使用版本化 Key/Value 密钥引擎通过 Vault 存储库支持乐观锁。.

支持用于密钥库和信任库的 PEM 编码证书。

ReactiveVaultEndpointProvider 用于非阻塞查找 VaultEndpoint。

VaultKeyValueMetadataOperations 用于 Key-Value 元数据交互。

支持 transform 密钥引擎（企业功能）。

文档化了 如何使用 Vault 密钥后端。

Kubernetes 和 PCF 认证的登录凭据在每次登录尝试时重新加载。

SecretLeaseContainer 在成功轮换密钥时发布 SecretLeaseRotatedEvent 而不是 SecretLeaseExpiredEvent 和 SecretLeaseCreatedEvent。

AbstractVaultConfiguration.threadPoolTaskScheduler() bean 类型更改为 TaskSchedulerWrapper 而不是 ThreadPoolTaskScheduler。

自 2.3.2 版本起：GcpIamCredentialsAuthentication

通过 @VaultPropertySource 支持 Key-Value v2（版本化密钥引擎）密钥。

在 @Secret 中支持 SpEL。

添加对 Jetty 作为响应式 HttpClient 的支持。

LifecycleAwareSessionManager 和 ReactiveLifecycleAwareSessionManager 现在会发出 AuthenticationEvent。

PCF 身份验证.

弃用 AppIdAuthentication。建议使用 AppRoleAuthentication，如 HashiCorp Vault 所推荐。

CubbyholeAuthentication 和包装的 AppRoleAuthentication 现在默认使用 sys/wrapping/unwrap 端点。

ReactiveVaultOperations 的 Kotlin 协程支持。

GCP Compute、GCP IAM 和 Azure 身份验证。

模板 API 支持版本化和非版本化 Key/Value 密钥引擎以及 Vault 包装操作。

支持响应式 AppRole 身份验证中的完整拉取模式。

改进了 Vault 登录失败的异常层次结构。

身份验证步骤 DSL 用于 组合身份验证流程。

通过 ReactiveVaultOperations 提供 响应式 Vault 客户端。

基于 Spring Data KeyValue 的 Vault 存储库支持。

Transit 批量加密和解密支持。

针对以 JSON 格式存储的策略的策略管理。

支持 CSR 签名、证书吊销和 CRL 检索。

Kubernetes 身份验证.

用于 AppRole 身份验证 的 RoleId/SecretId 解包。

Spring Security 集成，使用基于 Transit 密钥引擎的 BytesKeyGenerator 和 BytesEncryptor。

AWS IAM 身份验证。

配置 Transit 密钥的加密/解密版本。

AppRole 身份验证的拉取模式。

Transit 批量加密和解密支持。

基于 TTL 的通用密钥轮换。

初始 Vault 支持。