55. 审计

一旦Spring Security处于活动状态,Spring Boot执行器有一个灵活的审计框架会发布事件(默认抛出“authentication success”、“failure”和“access denied”异常)。这对于报告非常有用,同时可以基于认证失败实现一个锁定策略。为了自定义发布的安全事件,你可以提供自己的AbstractAuthenticationAuditListenerAbstractAuthorizationAuditListener实现。

你也可以使用审计服务处理自己的业务事件。为此,你可以将存在的AuditEventRepository注入到自己的组件,并直接使用它,或者只是简单地通过Spring ApplicationEventPublisher发布AuditApplicationEvent(使用ApplicationEventPublisherAware)。