Auditing
有了 Spring Security,Spring Boot Actuator 便拥有了一个灵活的审计框架,可发布事件(默认情况下是 “authentication success”、“failure” 和 “access denied” 异常)。此特性对于报告、以及针对认证失败实施锁定策略而言非常有用。
可以通过在应用程序配置中提供类型为 AuditEventRepository
的 Bean 来启用审计。为方便起见,Spring Boot 提供了 InMemoryAuditEventRepository
。InMemoryAuditEventRepository
功能有限,我们建议仅在开发环境中使用。对于生产环境,请考虑创建自己的替代 AuditEventRepository
实现。