Funciona com Spring Cloud Config?

Sim, em duas configurações: como provider primário do Spring Cloud Config Server (Vault Backend), ou como fallback quando o Config Server estiver indisponível.

Suporta GraalVM Native Image?

Sim. O SDK inclui reflection-config e resource-config para AOT compilation com GraalVM 22+.

Para Java

Secret Manager para Java

Em aplicações Java corporativas, gestão de segredos costuma significar property files com placeholders criptografados por Jasypt — solução fragil e dificil de auditar. O SDK Java do CipherVault entrega injection via annotations, suporte nativo a Spring Cloud Config e refresh automatico de @ConfigurationProperties.

Por que CipherVault para Java

Spring Boot Starter com auto-configuração
Suporte nativo a Quarkus e Micronaut
Annotation @VaultSecret para injection em campos
@RefreshScope para atualização sem restart de bean
Compatível com Spring Cloud Config Server como fallback
JCA Provider para integração com KeyStore Java

Caso de uso típico

Microserviço Spring Boot rodando em OpenShift que precisa de credenciais Oracle, JWT signing keys e certificados mTLS, com hot reload sem reiniciar JVM.

Como fica na prática

Java

@Service
public class PaymentService {
    @VaultSecret("db/payments-prod")
    private DatabaseCredentials dbCreds;

    @VaultSecret(path = "signing/jwt", refreshOnChange = true)
    private PrivateKey jwtKey;

    // Atualização sem restart quando o vault rotaciona
}

// application.yml
ciphervault:
  endpoint: ${CV_ENDPOINT}
  auth:
    type: spiffe
  cache:
    ttl: 5m

Perguntas frequentes — Java

O SDK suporta Java 11+. Para projetos legados Java 8, oferecemos o cliente HTTP minimalista @ciphervault/java-client-jdk8.

Veja também

Secret Manager para Kubernetes Secret Manager para Node.js Secret Manager para Python Secret Manager para Fintechs

Pronto para implementar em Java?

Nossa equipe técnica monta uma PoC no seu ambiente em até 1 semana.