审计

一旦 Spring Security 启动,Spring Boot Actuator 拥有一个灵活的审计框架,发布事件(默认情况下,“认证成功”、“失败”和“访问拒绝”例外)。 该功能对于报告和基于认证失败实施锁定策略非常有用。spring-doc.cadn.net.cn

你可以通过提供一个类型的工具来实现审计审计事件仓库在你的应用配置中。 为了方便,Spring Boot 提供了InMemoryAuditEventRepository.InMemoryAuditEventRepository功能有限,我们建议仅在开发环境中使用。 对于生产环境,考虑自己开发替代方案审计事件仓库实现。spring-doc.cadn.net.cn

定制审计

为了自定义发布的安全事件,你可以提供自己的实现摘要认证审计监听器摘要授权审计监听器.spring-doc.cadn.net.cn

您也可以在自己的商务活动中使用审计服务。 为此,可以注入审计事件仓库把豆子导入你自己的组件,直接使用,或者发布AuditApplicationEvent与Spring同行应用事件发布者(通过实现应用程序、事件、出版者).spring-doc.cadn.net.cn