|
对于最新的稳定版本,请使用 Spring Boot 3.5.5! |
审计
一旦 Spring Security 开始运行,Spring Boot Actuator 就有一个灵活的审计框架,可以发布事件(默认情况下,“身份验证成功”、“失败”和“访问被拒绝”异常)。此功能对于报告和实施基于身份验证失败的锁定策略非常有用。
您可以通过提供类型为AuditEventRepository。为方便起见,Spring Boot 提供了一个InMemoryAuditEventRepository.InMemoryAuditEventRepository功能有限,建议仅将其用于开发环境。对于生产环境,请考虑创建自己的替代项AuditEventRepository实现。
自定义审计
要自定义已发布的安全事件,您可以提供自己的实现AbstractAuthenticationAuditListener和AbstractAuthorizationAuditListener.
您还可以将审计服务用于您自己的业务事件。为此,请将AuditEventRepositorybean 到您自己的组件中并直接使用它或发布AuditApplicationEvent与Spring一起ApplicationEventPublisher(通过实现ApplicationEventPublisherAware).