|
此版本仍在开发中,尚未被视为稳定版本。对于最新的稳定版本,请使用 Spring Boot 3.3.1! |
|
此版本仍在开发中,尚未被视为稳定版本。对于最新的稳定版本,请使用 Spring Boot 3.3.1! |
一旦Spring Security开始工作,Spring Boot Actuator就有一个灵活的审计框架,可以发布事件(默认情况下,“身份验证成功”,“失败”和“访问被拒绝”异常)。 此功能对于报告和基于身份验证失败实施锁定策略非常有用。
您可以通过在应用程序的配置中提供 Bean 类型来启用审计。
为方便起见,Spring Boot 提供了一个 . 功能有限,建议仅将其用于开发环境。
对于生产环境,请考虑创建自己的替代实现。AuditEventRepositoryInMemoryAuditEventRepositoryInMemoryAuditEventRepositoryAuditEventRepository
自定义审计
若要自定义已发布的安全事件,可以提供自己的 和 实现。AbstractAuthenticationAuditListenerAbstractAuthorizationAuditListener
您还可以将审计服务用于您自己的业务活动。
要做到这一点,要么将 bean 注入到你自己的组件中并直接使用它,要么在 Spring 中发布一个(通过实现)。AuditEventRepositoryAuditApplicationEventApplicationEventPublisherApplicationEventPublisherAware