58. Auditing

一旦运行了 Spring Security,Spring Boot Actuator 将具有一个灵活的审核框架,该框架可以发布事件(默认情况下,“身份验证成功”,“失败”和“访问被拒绝”异常)。此功能对于基于身份验证失败的报告和实施锁定策略非常有用。要自定义已发布的安全事件,可以提供自己的AbstractAuthenticationAuditListenerAbstractAuthorizationAuditListener实现。

您也可以将审核服务用于自己的业务事件。为此,可以将现有的AuditEventRepository注入到您自己的组件中,然后直接使用它,或者通过 Spring ApplicationEventPublisher发布AuditApplicationEvent(通过实现ApplicationEventPublisherAware)。

Name Spring Boot 中文文档
Version
Language
Badge
Last Updated 2021-07-05T14:02:47