审计

一旦 Spring Security 开始发挥作用，Spring Boot Actuator 就拥有一个灵活的审计框架，该框架发布事件（默认情况下，“身份验证成功”、“失败”和“访问被拒绝”异常）。此功能对于报告和基于身份验证失败实施锁定策略非常有用。

可以通过在应用程序的配置中提供类型为 AuditEventRepository 的 Bean 来启用审计。为了方便起见，Spring Boot 提供了一个 InMemoryAuditEventRepository。InMemoryAuditEventRepository 的功能有限，我们建议仅在开发环境中使用它。对于生产环境，请考虑创建您自己的替代 AuditEventRepository 实现。