Question

Я использовал vault для входа через curl, чтобы получить новый токен. Это работает как ожидалось:

curl -k     --request POST     --data '{"role_id":"myrole","secret_id":"mysecret"}'     https://<host>:<port>/vault/v1/auth/approle/login

Теперь я бы хотел сделать то же самое в весеннем облаке со следующим bootstrap.yml:

spring.cloud.vault:
uri: https://<host>:<port>
authentication: APPROLE
app-role:
    role-id: myrole
    secret-id: mysecret

Но это не работает, и приложение выдает следующее исключение при запуске:

2018-09-06 07:28:57.054  INFO 8804 --- [           main] o.s.v.a.LifecycleAwareSessionManager     : Scheduling Token renewal
2018-09-06 07:28:57.144  WARN 8804 --- [           main] LeaseEventPublisher$LoggingErrorListener : [RequestedSecret [path='secret/application', mode=ROTATE]] Lease [leaseId='null', leaseDuration=PT0S, renewable=false] Status 403 secret/application: permission denied

    org.springframework.vault.VaultException: Status 403 secret/application: permission denied

Vault APPROLE Аутентификация Spring Cloud

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Vault APPROLE Аутентификация Spring Cloud

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы