Spring Config Server更新保管库令牌认证

编程问答 2022-06-11

问题描述

我正在使用具有2个后端的spring配置服务器:git和Vault(用于秘密),并且我有一个客户端应用程序连接到配置服务器以获取远程配置(git和Vault)。

我有以下配置: 配置服务器

MQC.MQSO_FAIL_IF_QUIESCING | MQC.MQSO_MANAGED | MQC.MQSO_NON_DURABLE | MQC.MQOO_INPUT_AS_Q_DEF

和客户端

    server:
      port: 8888
    
    spring:
      profiles:
        active: git,vault
      cloud:
        config:
          server:
            vault:
              host: hostName
              kvVersion: 1
              order: 1
              backend: secret/cad
              scheme: https
              port: 443
            git:
              order: 2
              uri: git@gitlab.git_repo
              ignoreLocalSshSettings: true
              force-pull: true
              deleteUntrackedBranches: true
              privateKey: key

通过这种方式,我每天必须为每个客户端更改令牌(令牌在24小时内过期)。是否可以使用这种配置来更新令牌,或者是否可以通过另一种方式对库进行身份验证?

解决方法

spring.cloud.vault:
    config.lifecycle:
        enabled: true
        min-renewal: 10s
        expiry-threshold: 1440m
        lease-endpoints: Legacy

1440分钟= 24小时

参考:https://cloud.spring.io/spring-cloud-vault/reference/html/#vault-lease-renewal

spring-cloudspring-cloud-configspring-cloud-config-serverspring-cloud-vault-config

相关问答

Selenium Web驱动程序和Java元素在(x,y)点处不可单击其他元素将获得点击?
Selenium Web驱动程序和Java。元素在(x,y)点处不可单击。其...
Python-如何使用点“” 访问字典成员?
Python-如何使用点“。” 访问字典成员?
Java 字符串是不可变的到底是什么意思?
Java 字符串是不可变的。到底是什么意思?
Java中的“ final”关键字如何工作?我仍然可以修改对象
Java中的“ final”关键字如何工作?(我仍然可以修改对象。...
“loop:”在Java代码中这是什么,为什么要编译?
“loop:”在Java代码中。这是什么,为什么要编译?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常为什么?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbc...