53. Auditing
Spring Boot Actuator 具有灵活的审核框架,该框架将在 Spring Security 起作用时发布事件(默认情况下为“身份验证成功”,“失败”和“拒绝访问”异常)。这对于报告以及对基于身份验证失败的锁定策略实施非常有用。要自定义已发布的安全事件,可以提供自己的AbstractAuthenticationAuditListener
和AbstractAuthorizationAuditListener
实现。
您也可以选择将审核服务用于自己的业务事件。为此,您可以将现有的AuditEventRepository
注入到自己的组件中并直接使用它,也可以通过 Spring ApplicationEventPublisher
(使用ApplicationEventPublisherAware
)简单地发布AuditApplicationEvent
。