55. 审计
一旦Spring Security处于活动状态,Spring Boot执行器有一个灵活的审计框架会发布事件(默认抛出“authentication success”、“failure”和“access denied”异常)。这对于报告非常有用,同时可以基于认证失败实现一个锁定策略。为了自定义发布的安全事件,你可以提供自己的AbstractAuthenticationAuditListener
,AbstractAuthorizationAuditListener
实现。
你也可以使用审计服务处理自己的业务事件。为此,你可以将存在的AuditEventRepository
注入到自己的组件,并直接使用它,或者只是简单地通过Spring ApplicationEventPublisher
发布AuditApplicationEvent
(使用ApplicationEventPublisherAware
)。
最后更新于