|
对于最新的稳定版本,请使用 Spring Boot 3.4.0! |
审计
一旦 Spring Security 开始发挥作用, Spring Boot Actuator 就会有一个灵活的审计框架来发布事件(默认情况下,“身份验证成功”、“失败”和“访问被拒绝”异常)。 此功能对于报告和实施基于身份验证失败的锁定策略非常有用。
您可以通过提供AuditEventRepository在应用程序的配置中。
为方便起见, Spring Boot 提供了一个InMemoryAuditEventRepository.InMemoryAuditEventRepository功能有限,我们建议仅将其用于开发环境。
对于生产环境,请考虑创建自己的替代方案AuditEventRepository实现。
自定义审计
要自定义已发布的安全事件,您可以提供自己的AbstractAuthenticationAuditListener和AbstractAuthorizationAuditListener.
您还可以将审计服务用于自己的业务事件。
为此,请注入AuditEventRepositorybean 添加到您自己的组件中并直接使用它,或者发布一个AuditApplicationEvent带弹簧ApplicationEventPublisher(通过实施ApplicationEventPublisherAware).