53. Auditing

Spring Boot Actuator 具有灵活的审核框架,该框架将在 Spring Security 起作用时发布事件(默认情况下为“身份验证成功”,“失败”和“拒绝访问”异常)。这对于报告以及对基于身份验证失败的锁定策略实施非常有用。要自定义已发布的安全事件,可以提供自己的AbstractAuthenticationAuditListenerAbstractAuthorizationAuditListener实现。

您也可以选择将审核服务用于自己的业务事件。为此,您可以将现有的AuditEventRepository注入到自己的组件中并直接使用它,也可以通过 Spring ApplicationEventPublisher(使用ApplicationEventPublisherAware)简单地发布AuditApplicationEvent

Name Spring Boot 中文文档
Version
Language
Badge
Last Updated 2021-07-05T14:02:36