監査
Spring Security が動作すると、Spring Boot Actuator にはイベント(デフォルトでは「認証成功」、「失敗」、「アクセス拒否」の例外)を公開する柔軟な監査フレームワークがあります。この機能は、レポートおよび認証失敗に基づいたロックアウトポリシーの実装に非常に役立ちます。
アプリケーションの構成で型 AuditEventRepository (Javadoc) の Bean を指定すると、監査を有効にすることができます。便宜上、Spring Boot は InMemoryAuditEventRepository (Javadoc) を提供します。InMemoryAuditEventRepository (Javadoc) は機能が制限されているため、開発環境でのみ使用することをお勧めします。本番環境では、独自の代替 AuditEventRepository (Javadoc) 実装を作成することを検討してください。
カスタム監査
公開されたセキュリティイベントをカスタマイズするには、AbstractAuthenticationAuditListener (Javadoc) と AbstractAuthorizationAuditListener (Javadoc) の独自の実装を提供できます。
独自のビジネスイベントに監査サービスを使用することもできます。これを行うには、AuditEventRepository (Javadoc) Bean を独自のコンポーネントに挿入して直接使用するか、Spring ApplicationEventPublisher (Javadoc) を含む AuditApplicationEvent (Javadoc) を公開します (ApplicationEventPublisherAware (Javadoc) を実装することにより)。
