51. 审计
Spring Boot执行器有一个灵活的审计框架,一旦Spring Security处于活动状态(默认抛出’authentication success’,’failure’和’access denied’异常),它就会发布事件。这对于报告非常有用,同时可以基于认证失败实现一个锁定策略。为了自定义发布的安全事件,你可以提供自己的AbstractAuthenticationAuditListener
,AbstractAuthorizationAuditListener
实现。你也可以使用审计服务处理自己的业务事件。为此,你可以将存在的AuditEventRepository
注入到自己的组件,并直接使用它,或者只是简单地通过Spring ApplicationEventPublisher
发布AuditApplicationEvent
(使用ApplicationEventPublisherAware
)。