此版本仍在开发中,尚未被视为稳定版本。对于最新的稳定版本,请使用 Spring Boot 3.3.1Spring中文文档

此版本仍在开发中,尚未被视为稳定版本。对于最新的稳定版本,请使用 Spring Boot 3.3.1Spring中文文档

一旦Spring Security开始工作,Spring Boot Actuator就有一个灵活的审计框架,可以发布事件(默认情况下,“身份验证成功”,“失败”和“访问被拒绝”异常)。 此功能对于报告和基于身份验证失败实施锁定策略非常有用。Spring中文文档

您可以通过在应用程序的配置中提供 Bean 类型来启用审计。 为方便起见,Spring Boot 提供了一个 . 功能有限,建议仅将其用于开发环境。 对于生产环境,请考虑创建自己的替代实现。AuditEventRepositoryInMemoryAuditEventRepositoryInMemoryAuditEventRepositoryAuditEventRepositorySpring中文文档

自定义审计

若要自定义已发布的安全事件,可以提供自己的 和 实现。AbstractAuthenticationAuditListenerAbstractAuthorizationAuditListenerSpring中文文档

您还可以将审计服务用于您自己的业务活动。 要做到这一点,要么将 bean 注入到你自己的组件中并直接使用它,要么在 Spring 中发布一个(通过实现)。AuditEventRepositoryAuditApplicationEventApplicationEventPublisherApplicationEventPublisherAwareSpring中文文档