注目の新機能

Spring Framework 6 および Java 17 ベースラインへのアップグレード

AWS SDK 2 にアップグレードします。

ユーザー名 / パスワード、LDAP、Okta、RADIUS 認証のためのユーザー名 / パスワード認証のサポート。

Vault リポジトリのバージョン管理された Key/Value シークレットエンジンのサポート。

バージョン管理されたキー / 値シークレットエンジンを使用した Vault リポジトリによるオプティミスティックロックのサポート。

キーストアとトラストストアの使用のための PEM エンコードされた証明書のサポート。

ReactiveVaultEndpointProvider は VaultEndpoint のノンブロッキング検索用です。

VaultKeyValueMetadataOperations (Key-Value メタデータ対話用)。

transform シークレットエンジンのサポート (エンタープライズ機能)。

Vault シークレットバックエンドの使用方法に関するドキュメント。

Kubernetes および PCF 認証のログイン資格情報は、ログイン試行ごとに再ロードされます。

SecretLeaseContainer は、シークレットのローテーションが成功すると、SecretLeaseExpiredEvent および SecretLeaseCreatedEvent の代わりに SecretLeaseRotatedEvent を公開します。

AbstractVaultConfiguration.threadPoolTaskScheduler() Bean 型が ThreadPoolTaskScheduler から TaskSchedulerWrapper に変更されました。

2.3.2 以来: GcpIamCredentialsAuthentication

@VaultPropertySource による Key-Value v2 (バージョン管理されたシークレットエンジン) シークレットのサポート。

@Secret での SpEL サポート。

リアクティブ HttpClient として Jetty のサポートを追加します。

LifecycleAwareSessionManager と ReactiveLifecycleAwareSessionManager は AuthenticationEvent を発行するようになりました。

PCF 認証。

AppIdAuthentication の非推奨。HashiCorp Vault で推奨されているように、代わりに AppRoleAuthentication を使用してください。

CubbyholeAuthentication およびラップされた AppRoleAuthentication は、デフォルトで sys/wrapping/unwrap エンドポイントを使用するようになりました。

Kotlin ReactiveVaultOperations のコルーチンのサポート。

GCP コンピューティング、GCP IAM、Azure 認証。

バージョン付きおよびバージョンなしの Key/Value シークレットエンジンと Vault 折り返し操作のテンプレート API サポート。

リアクティブ AppRole 認証でフルプルモードをサポートします。

Vault ログイン失敗の例外階層が改善されました。

認証ステップ DSL は認証フローを構成します。

ReactiveVaultOperations 経由のリアクティブ Vault クライアント。

Spring Data KeyValue に基づく Vault リポジトリのサポート。

トランジットバッチの暗号化と復号化のサポート。

JSON として保存されたポリシーのポリシー管理。

CSR 署名、証明書の失効、CRL の取得をサポートします。

Kubernetes 認証。

AppRole 認証の RoleId/SecretId アンラップ。

Spring Security とトランジットシークレットエンジンベースの BytesKeyGenerator および BytesEncryptor の統合。

AWS IAM 認証。

トランジットキーの暗号化 / 復号化バージョンの構成。

AppRole 認証のプルモード。

トランジットバッチの暗号化と復号化のサポート。

TTL ベースの汎用シークレットローテーション。

初期の Vault サポート。