当前位置：首页 > article >正文

springboot集成springcloud vault读值示例

article 2026/1/29 10:14:58

接上三篇
Vault---机密信息管理工具安装及常用示例
Vault机密管理工具集群配置示例
vault签发根证书、中间证书、ca证书流程记录
项目里打算把所有密码都放到vault里管理，vault提供了springcloud vault用来在springboot里连接vault，启动加载vault里的值放到spring中，极端点，vault的kv引擎甚至可以做分布式配置中心来用，来替代nacos的配置中心功能，当然这样用的人还比较少。

maven引入：

<dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-vault-config</artifactId><version>3.0.3</version>
</dependency>

bootstrap.yml里加入：

spring:cloud:vault:application-name: venucia_fota_kvhost: 127.0.0.1port: 8200scheme: httpauthentication: TOKENtoken: xxxtokenconnection-timeout: 5000read-timeout: 15000config:order: -10kv:enabled: truebackend: kvTestprofile-separator: /application-name: /ota/pwd

注意springcloud vault源码里对启动顺序定义的很靠前，所以最好不要放到nacos里，它会在nacos加载配置文件前就生效，如果放到nacos里会报缺少token的错误。springcloud vault代码侵入性很小，只要引入jar包，配到springboot里就可以生效。

假设我们在vault里新建一个kvTest的kv引擎，在

kvTest/ota/pwd

路径存储了一系列json数据比如：

{"mysql-pwd":"xxxpsd"}

上面的配置文件中backend代表的是引擎名称，application-name如果不指定，默认拿spring.application.name，指定了路径就是自定义的路径

如此，在springboot启动后，如果vault正常连接，且配置在这里的token有该引擎的访问权限的话，就可以把vault里面存储的json值（key,value）放入spring里，我们在项目里或nacos里用$就可以输出或者用java输出。
如：
nacos里或者配置文件里

${mysql-pwd}

java代码里：

@Value("${mysql-pwd}")

或import org.springframework.core.env.Environment里拿：

Environment config = SpringContextUtil.getApplicationContext().getEnvironment();
String value = config.getProperty("mysql-pwd");
System.out.println("===" + value);

补充SpringContextUtil：

package ly.mp.project.common.util;import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.stereotype.Component;@Component("springContextUtil")
public class SpringContextUtil implements ApplicationContextAware {private static ApplicationContext applicationContext; // Spring应用上下文环境public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {SpringContextUtil.applicationContext = applicationContext;}public static ApplicationContext getApplicationContext() {return applicationContext;}@SuppressWarnings("unchecked")public static <T> T getBean(String name) throws BeansException {return (T) applicationContext.getBean(name);}@SuppressWarnings("unchecked")public static <T> T getBean(Class<?> clz) throws BeansException {return (T) applicationContext.getBean(clz);}
}

别忘了给这个token最基本的policy权限：

path "kvTest/*" {capabilities = ["read", "list"]
}
path "secret/*"{capabilities = ["read", "list"]
}

springcloud vault会自动续期token

vault创建的token默认最长只有768h的有效期，也就是32天左右，但是springcloud vault jar包里做了自动续期的操作，实测在token将要过期前的5秒到3秒内会自动向vault发送renew-self请求实现自动续期，所以理论上只要项目在过期前的那个时间点还在运行，就可以自动续期。

如此，就可以把项目里的所有密码都放到vault里管理了，比如mysql密码，elasticsearch密码等等，要比直接放在nacos里更安全。

喜欢的朋友记得点赞、收藏、关注哦！！！

springboot集成springcloud vault读值示例

springcloud vault会自动续期token

相关文章：

springboot集成springcloud vault读值示例

什么是虚拟线程？与普通线程的区别

edis 主从复制

机器视觉+深度学习，让电子零部件表面缺陷检测效率大幅提升

Java基础关键_035_Lambda 表达式

OPEX baota 2024.02.26

若依前后端部署

LeetCode算法题(Go语言实现)_37

网络3 子网掩码划分ip地址

使用 react-three-fiber 快速重构 Three.js 场景⚛️

RT-Thread 屏蔽在线软件包的方法

深入理解Java反射

Apipost自定义函数深度实战：灵活处理参数值秘籍

对重大保险风险测试的算法理解

如何白嫖Grok3 API？如何使用Grok3 API调用实例？怎么使用Grok3模型？

学习Python的优势体现在哪些方面？

icoding题解排序

LangChain-检索系统 (Retrieval)

Fast网络速度测试工具

ubuntu20.04在mid360部署direct_lidar_odometry(DLO)

制造企业数据治理体系搭建与业务赋能实践

java基础多态------面试八股文

【LunarVim】解决which-key 自定义键位注册不成功问题

开源推荐#5：CloudFlare-ImgBed — 基于 CloudFlare Pages 的开源免费文件托管解决方案

算法训练之动态规划（三）

xv6-labs-2024 lab2

LangChain-模型输入输出 (Model I/O)

基于FPGA实现BPSK 调制

深入理解 ResponseBodyAdvice 及其应用

Java 基础 - 反射（1）