51. 审计

Spring Boot执行器有一个灵活的审计框架，一旦Spring Security处于活动状态（默认抛出’authentication success’，’failure’和’access denied’异常），它就会发布事件。这对于报告非常有用，同时可以基于认证失败实现一个锁定策略。为了自定义发布的安全事件，你可以提供自己的AbstractAuthenticationAuditListener，AbstractAuthorizationAuditListener实现。你也可以使用审计服务处理自己的业务事件。为此，你可以将存在的AuditEventRepository注入到自己的组件，并直接使用它，或者只是简单地通过Spring ApplicationEventPublisher发布AuditApplicationEvent（使用ApplicationEventPublisherAware）。