问题描述
我正在使用具有2个后端的spring配置服务器:git和Vault(用于秘密),并且我有一个客户端应用程序连接到配置服务器以获取远程配置(git和Vault)。
我有以下配置: 配置服务器
MQC.MQSO_FAIL_IF_QUIESCING | MQC.MQSO_MANAGED | MQC.MQSO_NON_DURABLE | MQC.MQOO_INPUT_AS_Q_DEF
和客户端
server:
port: 8888
spring:
profiles:
active: git,vault
cloud:
config:
server:
vault:
host: hostName
kvVersion: 1
order: 1
backend: secret/cad
scheme: https
port: 443
git:
order: 2
uri: git@gitlab.git_repo
ignoreLocalSshSettings: true
force-pull: true
deleteUntrackedBranches: true
privateKey: key
通过这种方式,我每天必须为每个客户端更改令牌(令牌在24小时内过期)。是否可以使用这种配置来更新令牌,或者是否可以通过另一种方式对库进行身份验证?
解决方法
spring.cloud.vault:
config.lifecycle:
enabled: true
min-renewal: 10s
expiry-threshold: 1440m
lease-endpoints: Legacy
1440分钟= 24小时
参考:https://cloud.spring.io/spring-cloud-vault/reference/html/#vault-lease-renewal