Spring Cloud Vault 配置PropertySourceLocator行为
Spring Cloud Vault使用基于属性的配置为通用和发现的秘密后端创建PropertySource。
发现的后端提供VaultSecretBackendDescriptor beans来描述将机密后端用作PropertySource的配置状态。要创建包含路径,名称和属性转换配置的SecretBackendMetadata对象,需要使用SecretBackendMetadataFactory。
SecretBackendMetadata用于支持特定的PropertySource。
您可以注册任意数量的beans实现VaultConfigurer进行自定义。如果Spring Cloud Vault发现至少一个VaultConfigurer bean,则会禁用默认的通用和发现的后端注册。但是,您可以使用SecretBackendConfigurer.registerDefaultGenericSecretBackends()和SecretBackendConfigurer.registerDefaultDiscoveredSecretBackends()启用默认注册。
public class CustomizationBean implements VaultConfigurer { @Override public void addSecretBackends(SecretBackendConfigurer configurer) { configurer.add("secret/my-application"); configurer.registerDefaultGenericSecretBackends(false); configurer.registerDefaultDiscoveredSecretBackends(true); } }
所有定制都必须在引导上下文中进行。将配置类添加到应用程序中
org.springframework.cloud.bootstrap.BootstrapConfiguration的META-INF/spring.factories中。