Spring 保管库在登录后不使用新令牌
Spring vault does not use the new token after login
我正在尝试使用 Spring 保管库云从保管库中读取机密。
我使用服务令牌类型。
在我的设置中,max_ttl 设置为 1 小时,ttl 设置为 10 分钟,因此令牌将每 10 分钟更新一次,直到达到 max_ttl。达到 max_ttl 后,令牌将为 dropped/revoked 并执行新登录,接收新令牌。
问题是在尝试读取机密时,仍然使用旧的过期令牌。
知道为什么会这样吗?
使用:
- spring-cloud-config-2.2.3
- spring-vault-core-2.2.0
- Kubernetes
保管库审核日志:
问题不再重现,因为我们禁用了反应式 org.springframework.vault.authentication.ReactiveLifecycleAwareSessionManager 以支持“经典:一个:org.springframework.vault.authentication.LifecycleAwareSessionManager.
为了禁用它,我们设置:
spring.cloud.vault.reactive.enabled=false
我正在尝试使用 Spring 保管库云从保管库中读取机密。 我使用服务令牌类型。
在我的设置中,max_ttl 设置为 1 小时,ttl 设置为 10 分钟,因此令牌将每 10 分钟更新一次,直到达到 max_ttl。达到 max_ttl 后,令牌将为 dropped/revoked 并执行新登录,接收新令牌。
问题是在尝试读取机密时,仍然使用旧的过期令牌。
知道为什么会这样吗?
使用:
- spring-cloud-config-2.2.3
- spring-vault-core-2.2.0
- Kubernetes
保管库审核日志:
问题不再重现,因为我们禁用了反应式 org.springframework.vault.authentication.ReactiveLifecycleAwareSessionManager 以支持“经典:一个:org.springframework.vault.authentication.LifecycleAwareSessionManager.
为了禁用它,我们设置:
spring.cloud.vault.reactive.enabled=false