本站内所有文档均为中英对照文档,点击中文可以显示英文。此提醒连续关闭5次后,将不再显示。
Auditing
一旦启用了 Spring Security,Spring Boot Actuator 就会提供一个灵活的审计框架,用于发布事件(默认情况下包括 “authentication success”、“failure” 和 “access denied” 异常)。此功能对于生成报告以及基于认证失败实现锁定策略非常有用。
你可以通过在应用程序的配置中提供一个类型为 AuditEventRepository 的 Bean 来启用审计功能。为了方便起见,Spring Boot 提供了一个 InMemoryAuditEventRepository。InMemoryAuditEventRepository 的功能有限,我们建议仅在开发环境中使用。对于生产环境,请考虑创建你自己的 AuditEventRepository 实现。
自定义审计
要自定义发布的安全事件,你可以提供自己的 AbstractAuthenticationAuditListener 和 AbstractAuthorizationAuditListener 实现。
你也可以将审计服务用于自己的业务事件。为此,你可以将 AuditEventRepository Bean 注入到自己的组件中并直接使用,或者通过 Spring 的 ApplicationEventPublisher 发布一个 AuditApplicationEvent(通过实现 ApplicationEventPublisherAware 接口)。