У меня есть сервер конфигурации Spring и хранилище в качестве бэкэнда. Я создал токен в хранилище с политикой ACL. когда я использую токен в spring.cloud.config.token, он не уважает acl
У моего клиента конфигурации sping есть эти свойства загрузочного ремня
spring:
application:
name: app1
cloud:
config:
uri: https://config-server-ur:port
token: token-associated-to-acl-policy
Я создал политику acl с именем «app1», которая позволяет только «app1» считывать токеном в хранилище.
path "secret/app1" {
capabilities = ["read", "list"]
}
./vault token create -display-name="app1" -policy="app1"
Я использовал токен, сгенерированный в моем клиенте, и он не работает.
когда я изменил политику acl на ниже, она работает
path "secret/*" {
capabilities = ["read", "list"]
}
Однако, когда я обращаюсь к хранилищу напрямую с помощью токена X-Vault, он работает отлично, как ожидалось.