すべてのクラスとインターフェース
クラス
説明
リアクティブインフラストラクチャに JavaConfig を使用する Spring Vault 構成の基本クラス。
結果値のイントロスペクションを可能にする計算結果のサポートクラス。
JavaConfig を使用した Spring Vault 構成の基本クラス。
ClientHttpRequestFactory が Bean をグローバルに公開しないためのラッパー。ThreadPoolTaskScheduler を Spring Vault に対してローカルに保ち、Bean をグローバルに公開しないラッパー。VaultConverter 実装の基本クラス。Vault にログインした後に発行されるイベント。
login token の更新後に公開されたイベント。login token の取り消し後に発行されたイベント。RequestedSecret の Lease を更新した後に公開されたイベント。RequestedSecret の Lease を取り消した後に発行されたイベント。ClientAuthentication の AppRole 実装。AppRoleAuthentication の認証オプション。AppRoleAuthenticationOptions のビルダー。roleId が実際にどのように取得されるかをカプセル化する RoleId 型。
secretId が実際にどのように取得されるかをカプセル化する SecretId 型。
認証エラーイベントの汎用イベントクラス。
Vault 例外
AuthenticationEvent のリスナー。 認証イベントの抽象基本クラス。
多数の
AuthenticationEvent および AuthenticationErrorEvent オブジェクトを管理し、それらにイベントを発行できるオブジェクトによって実装されるインターフェース。AuthenticationEvent s のパブリッシャー。Vault
AuthenticationEvent のリスナー。 フロー構成で
VaultToken を作成できるようにする認証 DSL。HTTP リクエストを表す値オブジェクト。
ノードとして表される認証フロー演算子による中間認証ステップ。
2 つのもののタプル。
認証フローを使用してログインするために
RestOperations を使用する AuthenticationSteps の同期エグゼキューター。AuthenticationSteps を作成するコンポーネントのファクトリインターフェース。AWS-EC2 ログインの実装。
AwsEc2Authentication の認証オプション。 インスタンスメタデータサービスのバージョンの列挙。
認証ノンスの値オブジェクト。
署名付き HTTP リクエストを使用して現在の ID を照会する AWS IAM 認証。
AwsIamAuthentication の認証オプション。AwsIamAuthenticationOptions のビルダー。Azure を信頼できるサードパーティとして使用する Azure MSI (Managed Service Identity) 認証。
AzureMsiAuthentication の認証オプション。 サブスクリプション ID、リソースグループ名、VM 名で構成される VM 環境を表す値オブジェクト。
login token を更新する前に公開されたイベント。login token を取り消す前に公開されたイベント。RequestedSecret の Lease を取り消す前に発行されたイベント。 証明書と発行者証明書で構成される証明書を表す値オブジェクト。
証明書を発行する証明オーソリティを表すインターフェース。
秘密鍵、証明書、発行者証明書で構成される証明書バンドルを表す値オブジェクト。
証明書発行後にイベントが公開されます。
証明書バンドルのローテーション後にイベントが公開されました。
CertificateBundle インスタンスとその秘密鍵および公開鍵を保存するためのストレージインターフェース。Vault の PKI エンジンから証明書をリクエストし、有効期限が切れたら証明書をローテーションするイベントベースのコンテナー。
証明書の発行およびローテーション中に
ExceptionSE が検出された際に公開されたイベント。Vault 例外
CertificateEvent のリスナー。RequestedCertificate ベースのイベントのための抽象基底クラス。CertificateEvent s のパブリッシャー。 エラーをログに記録するための単純な
CertificateErrorListener 実装。 有効期限切れの
RequestedCertificate が観測された後に公開されたイベント。Vault
CertificateEvent のリスナー。CertificateListener および CertificateErrorListener を実装する空のリスナーアダプター。 証明書取得後にイベントが公開されました。
ManagedCertificate インスタンスを CertificateRegistry に登録する型によって実装されるインターフェース。RequestedCertificate の管理(リクエストとローテーション)を行うためのレジストリ。 証明書バンドルのローテーション後にイベントが公開されました。
オプションの
VaultTransitContext を含む暗号文を表す値オブジェクト。 認証された Vault アクセス用の
VaultToken を取得するための認証メカニズムを表す戦略インターフェース。TLS クライアント証明書
ClientAuthentication。ClientCertificateAuthentication の認証オプション。Apache Http コンポーネントを使用して
ClientHttpRequestFactory を作成するユーティリティメソッド。JDK の HttpClient を使用した
ClientHttpRequestFactory。Jetty クライアントを使用して
ClientHttpRequestFactory を作成するユーティリティメソッド。Reactor Netty 用
ClientHttpConnector。Apache HTTP コンポーネント、Netty、JDK HTTP クライアント (この順序で) をサポートする
ClientHttpRequestFactory のファクトリ。Apache Http コンポーネント用の
ClientHttpRequestFactory を作成するためのユーティリティ。JDK の HttpClient を使用した
ClientHttpRequestFactory。Jetty クライアントを使用して
ClientHttpRequestFactory を作成するユーティリティメソッド。Reactor Netty 用
ClientHttpConnector。Vault のクライアントオプション。
ClientAuthentication または AuthenticationSteps メソッドで使用される任意の資格情報を取得するためのインターフェース。Cubbyhole
ClientAuthentication の実装。CubbyholeAuthentication の認証オプション。VaultTypeMapper のデフォルトの実装で、SecretDocument で型情報を検索および保存するためのキーの構成を許可します。Go 形式の期間を
DurationSE に解析するユーティリティ。Vault リポジトリをアクティブ化するためのアノテーション。
Spring の
Environment を使用して Spring Vault エンドポイント、SSL オプション、認証オプションを構成する構成。GCP GCE (Google Compute Engine) GCE のメタデータサービスを使用して署名付き JSON Web トークンを作成する -based ログイン実装。
GcpComputeAuthentication の認証オプション。Google クラウド IAM ベースの認証オプションのサポートクラス。
Google Cloud IAM 認証情報のログイン実装では、GCP IAM サービスアカウントを使用して、IAM 認証情報
projects.serviceAccounts.signJwt メソッドを使用する JSON Web トークン経由でその信頼性を正当化します。GcpIamCredentialsAuthentication の認証オプション。GCP JWT ベースの認証の基本クラス。
GitHub の認証方法は、GitHub 個人アクセストークンを使用して Vault で認証するために使用できます。
GitHubAuthentication の認証オプション。GitHubAuthenticationOptions のビルダー。GCP IAM 認証情報認証用のサービスアカウント ID を取得するインターフェース。
GCP IAM 認証情報認証用の
ServiceAccountCredentials を取得するためのインターフェース。Hmac ダイジェストを表す値オブジェクト。
Jackson 2 と Jackson 3 の内部互換性ファサード。
JSON を直列化およびデ直列化するメソッドを提供する
ObjectMapper のアクセサー。ClientAuthentication の JWT 実装。JwtAuthentication の認証オプション。JwtAuthenticationOptions のビルダー。 バージョン管理されたキー値シークレットエンジンからシークレットを取得するためのキー値ユーティリティ。
ClientAuthentication の Kubernetes 実装。KubernetesAuthentication の認証オプション。Kubernetes 認証用の Kubernetes サービスアカウントトークンを取得するためのインターフェース。
Kubernetes サービスアカウントトークンを取得するメカニズム。
リース ID、期間、その更新可能性を抽象化するリース。
SecretLeaseContainer に更新可能なシークレットをリクエストする PropertySource。 レガシーまたは sys/leases エンドポイントを使用するバージョン固有のエンドポイントの実装。
Vault 例外
SecretLeaseEvent のリスナー。Vault
SecretLeaseEvent のリスナー。LeaseListener および LeaseErrorListener を実装する空のリスナーアダプター。 障害後に
Lease を保持するかドロップするかを制御するための戦略インターフェース。 ライフサイクルを意識した
Session Manager。VaultToken をラップし、提供時のシャットダウン時にトークンが取り消し可能かどうかを指定します。TaskScheduler や LifecycleAwareSessionManagerSupport.RefreshTrigger などの共通プロパティを定義して、Lifecycle 対応の Session Manager 実装を構築するためのクラスをサポートします。LoginToken の有効期限が切れる前に、固定タイムアウトを使用して更新をスケジュールする LifecycleAwareSessionManagerSupport.RefreshTrigger 実装。 このワンショットトリガーは、実行時間を 1 回だけ作成して、実行を 1 回だけトリガーします。
リフレッシュタスクの次回の実行時間を決定するトリガーオブジェクトの共通インターフェース。
login token を更新する前に公開されたイベント。 ログインメソッドによって取得された Vault トークンの値オブジェクト。
LoginToken のビルダー。ClientAuthentication によって作成されたトークンを LoginToken に適合させます。 期限切れの
login token をドロップしたときに発行されるイベント。 認証エラーイベントの汎用イベントクラス。
認証エラーイベントの汎用イベントクラス。
関数コールバックを使用して、Vault によって発行された(または Vault から取得した)証明書の管理を簡素化するための値オブジェクト。
関数コールバックを使用して Vault から取得した秘密情報の管理を簡素化するための値オブジェクト。
Vault から取得した秘密情報にアクセスするためのインターフェース。
ManagedSecret.SecretAccessor を拡張して、ユーザー名とパスワードの値にアクセスできるようにします。username と passsword の引数を受け取り、結果を返さない操作を表します。MapSE に基づく CertificateBundleStore の実装。VaultPersistentEntity インスタンスを使用して必要な情報を検索する VaultEntityInformation 実装。ClientAuthentication の PCF 実装。PcfAuthentication の認証オプション。PcfAuthenticationOptions のビルダー。 内部で DER オブジェクトにデコードされる PEM オブジェクトを表します。
証明書バンドルを保存するために
CertificateBundleStore を使用する CertificateAuthority の実装。 オプションの
VaultTransitContext を含むプレーンテキストを表す値オブジェクト。Policy.Rule に関連付けられた Vault ポリシーを表す値オブジェクト。 組み込みの Vault 機能。
機能リテラルを表す関数インターフェース。
特定のパスのルールを表す値オブジェクト。
Policy.Rule のビルダー。 プロパティを関数スタイルの新しいキー値
MapSE に変換するための戦略インターフェース。 さまざまな便利なプロパティ変換操作、プレフィックスなどを提供する
PropertyTransformer の実装。 各キー名にプレフィックスを追加する
PropertyTransformer。PropertyTransformer は、変更されたプロパティを返さずに、指定されたプロパティを渡します。Vault の
transit シークレットエンジン内のエクスポートされた生のキー。 ライフサイクルを意識した
session manager のリアクティブ実装。VaultToken をラップし、提供時のシャットダウン時にトークンが取り消し可能かどうかを指定します。 リアクティブコンポーネントで使用される
VaultToken に基づく Vault セッションの作成と管理をカプセル化する戦略インターフェース。Vault HTTP リクエストを実行し、基盤となる
WebClient 上で流動的でリアクティブな API を公開するクライアント。ReactiveVaultClient を作成するための可変ビルダー。 リクエストのパスを指定するための契約。
交換に至るまでのリクエストヘッダーと本文を指定するための契約。
リクエストのリクエストヘッダー、本文、パスを指定するための契約。
リクエストのリクエストヘッダーとパスを指定するための契約。
交換に至るまでのリクエストヘッダーを指定するための契約。
交換後のレスポンス操作を指定するための契約。
ReactiveVaultClient.Builder のカスタマイズに使用できるコールバックインターフェース。Vault クライアントファクトリは、Vault へのアクセスのニーズに合わせて構成された
WebClient を作成します。VaultEndpoint をリアクティブに提供するコンポーネント。Vault のバージョン管理されたキー / 値 (kv バージョン 2) シークレットエンジンを使用して、Vault 操作の基本セットを指定するインターフェース。
Vault のキー / 値シークレットエンジンを使用して Vault 操作の基本セットを指定するインターフェース。
Vault のキー / 値シークレットエンジンを使用して Vault 操作の基本セットを指定するインターフェース。
リアクティブランタイムで Vault 操作を実行するための中心的なエントリポイント。
リアクティブインフラストラクチャを使用した管理 Vault 操作の基本セットを指定するインターフェース。
ReactiveVaultSysOperations のデフォルト実装。 このクラスは、メインの Vault インタラクションをカプセル化します。
transit シークレットエンジンを使用して操作を指定するインターフェース。ReactiveVaultTransitOperations のデフォルト実装。Vault のバージョン管理されたキー / 値 (kv バージョン 2) シークレットエンジンを使用して、Vault 操作の基本セットを指定するインターフェース。
ReactiveVaultVersionedKeyValueOperations のデフォルト実装。Vault PKI からリクエストされた証明書を表します。
名前、ロール、リクエストによって定義される、リクエストされた証明書バンドルを表す値オブジェクト。
リース
RequestedSecret.Mode に関連付けられた特定の Vault パスからリクエストされたシークレットを表します。 リクエストされた信頼アンカー(認証局または中間証明書)を表す値オブジェクト。
Resource から資格情報を取得するメカニズム。RestClient の構成と作成に使用できるビルダー。RestClient.Builder のカスタマイズに使用できるコールバックインターフェース。RestOperations で任意の操作を実行するためのコールバック。 使用すべきではありません。
使用すべきではありません。
使用すべきではありません。
4.1 以降、代わりに
VaultClient または RestClientBuilder を使用してください。 使用すべきではありません。
Secret は、Vault に保管される集約ルートとしてオブジェクトをマークします。Vault と交換される前後のデータを含む Vault データベース交換オブジェクト。
SecretDocument が VaultPersistentProperty 参照によって生の値にアクセスできるようにするためのラッパー値オブジェクト。Vault からシークレットをリクエストし、関連する
Lease を更新するためのイベントベースのコンテナー。Lease に関連付けられている可能性のあるシークレットを取得した後に発行されるイベント。 シークレットの取得とリースの相互作用中に
ExceptionSE をキャッチしたときに発行されるイベント。RequestedSecret に関連付けられた Lease ベースのイベントの抽象基本クラス。SecretLeaseEvent s のパブリッシャー。 エラーをログに記録するための単純な
LeaseErrorListener 実装。RequestedSecret の有効期限が切れた Lease の後に発行されたイベントが観測されました。 シークレットをローテーションした後にイベントが公開されました。
RequestedSecret のシークレットが見つからなかった後に発行されたイベント。Vault サーバーからシークレットが見つからない場合に使用される例外。
RequestedSecret インスタンスを SecretsRegistry に登録する型によって実装されるインターフェース。RequestedSecret の管理(リクエスト、リース更新、ローテーション)を行うためのレジストリ。VaultToken に基づく Vault セッションの作成と管理をカプセル化する戦略インターフェース。 署名を表す値オブジェクト。
Signature 検証の結果を表す値オブジェクト。SessionManager の単純な実装。 静的
VaultEndpoint を返す VaultEndpointProvider。SSL 構成。
キーストア内のキーの構成。
キーストア / トラストストアの構成。
静的トークンベースの
ClientAuthentication メソッド。 オプションの
VaultTransformContext を含む暗号文を表す値オブジェクト。 オプションの
VaultTransformContext を含むプレーンテキストを表す値オブジェクト。 中継キーの型を指定する列挙。
レスポンスアンラップ用のバージョン固有のエンドポイントの実装。
ClientAuthentication のユーザー名とパスワードの実装。UsernamePasswordAuthentication の認証オプション。Vault のトランジットシークレットエンジンを使用する Vault ベースの
BytesEncryptor。Vault の
transit シークレットエンジンを使用して、設定された長さの高品質のランダムバイトを生成するランダムバイトジェネレーター。Vault PKI
CertificateAuthority の実装。 証明書のリクエスト。
Vault HTTP PKI 発行証明書 API レスポンスをバインドする値オブジェクト。
Vault HTTP リクエストを実行し、基盤となる
RestClient を介して流れるような同期 API を公開するクライアント。VaultClient を作成するための可変ビルダー。 リクエストのパスを指定するための契約。
交換に至るまでのリクエストヘッダーと本文を指定するための契約。
リクエストのリクエストヘッダー、本文、パスを指定するための契約。
リクエストのリクエストヘッダーとパスを指定するための契約。
交換に至るまでのリクエストヘッダーを指定するための契約。
交換後のレスポンス操作を指定するための契約。
VaultClient.Builder のカスタマイズに使用できるコールバックインターフェース。 サーバーエラーレスポンス、レスポンスのデコード失敗、低レベルの I/O エラーが原因でリクエストが失敗した場合に、
VaultClient および ReactiveVaultClient によってスローされる例外の抽象基本クラス。Vault にアクセスするためのニーズに合わせて構成された
RestTemplate/RestClient を作成するための Vault クライアントファクトリ。Central Vault 固有のコンバーターインターフェース。
カスタムコンバージョンをキャプチャーする値オブジェクト。
復号化操作からのレスポンスを保持し、結果にアクセスするためのメソッドを提供します。
暗号化操作からのレスポンスを保持し、結果にアクセスする方法を提供します。
Vault 接続座標を定義する値オブジェクト。
VaultEndpoint を提供するコンポーネント。Vault 固有の
EntityInformation。Spring Vault 固有の
NestedRuntimeException 実装。Vault ヘルス状態。
HMAC ダイジェストのリクエスト。
VaultHmacRequest を組み立てるビルダー。Vault HTTP ヘッダーを作成するユーティリティメソッドを提供するクラス。
Vault HTTP 初期化 API リクエストをバインドする値オブジェクト。
Vault 初期化レスポンス。
Vault HTTP PKI 発行証明書 API レスポンスをバインドする値オブジェクト。
Vault 固有の
KeyValueAdapter。kv メタデータ関連の操作を指定するインターフェース。
Vault のキー / 値シークレットエンジンを使用して Vault 操作の基本セットを指定するインターフェース。
Vault のキー / 値シークレットエンジンを使用して Vault 操作の基本セットを指定するインターフェース。
サポートされているキー / 値シークレットエンジン API バージョンの列挙。
Vault 固有の
KeyValueTemplate。Vault ログインが失敗した場合にスローされる例外。
Vault-specific entities のマッピングコンテキスト。Vault HTTP kv メタデータ更新 API リクエストをバインドする値オブジェクト。
VaultMetadataRequest のビルダー。Vault HTTP kv 読み取りメタデータ API レスポンスをバインドする値オブジェクト。
VaultMetadataResponse のビルダー。Vault HTTP マウント API リクエスト / レスポンスをバインドする値オブジェクト。
VaultMount を構築するビルダー。 リアクティブランタイムで Vault 操作を実行するための中心的なエントリポイント。
Vault 固有の
KeyValuePartTreeQuery。Vault 固有の
PersistentEntity。Vault 固有の
KeyValuePersistentProperty。PKI エンジン関連の操作を指定するインターフェース。
VaultPkiOperations のデフォルト実装。VaultPropertySource を Spring の Environment に追加するための便利で宣言的なメカニズムを提供するアノテーション。VaultPropertySource がそのプロパティをロードできなかった場合、例外がスローされます。 いくつかの
VaultPropertySource アノテーションを集約するコンテナーアノテーション。 単一の
PredicateSE で構成される Vault クエリ。Vault クエリのクエリ作成者。
Vault 固有の
ImportBeanDefinitionRegistrar。Vault 用の
RepositoryConfigurationExtension。RepositoryFactorySupport 特有の取り扱い Vault KeyValueRepository。Spring 構成を介して
VaultRepositoryFactory を簡単にセットアップできるようにする Springs FactoryBean インターフェース用アダプター。 汎用 Vault HTTP API レスポンスをバインドする値オブジェクト。
Vault レスポンスをアンラップして
VaultException を構築するためのユーティリティメソッド。 汎用 Vault HTTP API レスポンスをバインドする値オブジェクト。
Vault ベースの
RevisionRepository は、バージョン管理されたシークレットのリビジョンメタデータを提供します。 セッションマネージャーの実装でスローされるすべての例外の抽象スーパークラス。
署名検証のリクエスト。
VaultSignatureVerificationRequest を構築するビルダー。Vault HTTP PKI 発行証明書 API レスポンスをバインドする値オブジェクト。
署名作成依頼の依頼。
VaultSignRequest を構築するビルダー。Vault 固有の単純 (JSON) 型で強化された
SimpleTypeHolder の単純な定数ホルダー。 管理 Vault 操作の基本セットを指定するインターフェース。
VaultSysOperations のデフォルト実装。 このクラスは、メインの Vault インタラクションをカプセル化します。
Vault トークンの値オブジェクト。
auth/token/lookup-self を介したトークンのセルフルックアップが失敗した場合にスローされる例外。 トークン関連の操作を指定するインターフェース。
Vault トークンの更新が失敗した場合にスローされる例外。
Vault HTTP Token API リクエストをバインドするための値オブジェクト。
VaultTokenRequest を構築するビルダー。Vault HTTP トークン API レスポンスをバインドする値オブジェクト。
VaultTokenSupplier は、認証された Vault アクセスに使用される VaultToken を提供します。VaultTokenOperations のデフォルト実装。 変換シークレットエンジンはコンテキストオブジェクトをエンコード / デコードします。
VaultTransformContext のビルダー。 復号化操作からのレスポンスを保持し、結果にアクセスするためのメソッドを提供します。
暗号化操作からのレスポンスを保持し、結果にアクセスする方法を提供します。
transform エンジンを使用した操作を指定するインターフェース。VaultTransformOperations のデフォルト実装。 トランジットシークレットエンジンの暗号化 / 復号化 / 再ラップのコンテキスト。
VaultTransitContext のビルダー。Vault の
transit シークレットエンジン内のキー。Vault HTTP Transit Key Config API リクエストをバインドする値オブジェクト。
VaultTransitKeyConfiguration のビルダー。 トランジットシークレットエンジンキー作成リクエストオプション。
transit シークレットエンジンを使用して操作を指定するインターフェース。VaultTransitOperations のデフォルト実装。SecretDocument に型キーが含まれている可能性があることを公開する Vault 固有の TypeMapper。Vault 開封状態。
Vault のバージョン管理されたキー / 値 (kv バージョン 2) シークレットエンジンを使用して、Vault 操作の基本セットを指定するインターフェース。
VaultVersionedKeyValueOperations のデフォルト実装。 折り返し関連の操作を指定するインターフェース。
VaultWrappingOperations のデフォルト実装。Versioned.Version メタデータに沿ってバージョン管理されたシークレットを表す値オブジェクト。 作成 / 削除時刻などのバージョンメタデータを表す値オブジェクト。
Versioned.Metadata オブジェクトのビルダー。Vault バージョンを表す値オブジェクト。
Vault のキーバリュー(KV)シークレットバックエンド v2 を使用した
CertificateBundleStore のバージョン管理された実装。WebClient の構成と作成に使用できるビルダー。WebClient.Builder のカスタマイズに使用できるコールバックインターフェース。WebClient オブジェクトを生成するファクトリインターフェース。 ラップされたシークレットメタデータを表す値オブジェクト。
VaultClientCustomizerまたはRestClientCustomizerを使用してください。