一旦 Spring Security 开始发挥作用, Spring Boot Actuator 就会有一个灵活的审计框架来发布事件(默认情况下,“身份验证成功”、“失败”和“访问被拒绝”异常)。 此功能对于报告和实施基于身份验证失败的锁定策略非常有用。spring-doc.cn

您可以通过在应用程序的配置中提供 类型的 bean 来启用审计。 为方便起见,Spring Boot 提供了一个 . 功能有限,我们建议仅将其用于开发环境。 对于生产环境,请考虑创建自己的替代实现。AuditEventRepositoryInMemoryAuditEventRepositoryInMemoryAuditEventRepositoryAuditEventRepositoryspring-doc.cn

自定义审计

要自定义已发布的安全事件,您可以提供自己的 和 实现。AbstractAuthenticationAuditListenerAbstractAuthorizationAuditListenerspring-doc.cn

您还可以将审计服务用于自己的业务事件。 为此,请将 bean 注入到您自己的组件中并直接使用它,或者使用 Spring 发布一个(通过 implementation )。AuditEventRepositoryAuditApplicationEventApplicationEventPublisherApplicationEventPublisherAwarespring-doc.cn