Согласно этой статье и многим другим в Интернете, Spring Boot Actuator предоставляет встроенную поддержку аудита безопасности, используя конечную точку привода /auditevents и прослушивая AuditApplicationEvents.
Я тестирую Spring Boot v2.1.0.RC1 с Spring Security v5.1.1 и сервером ресурсов OAuth2 для проверки JWT и аутентификации пользователя, см. Код в Github ismarslomic / spring-security-resourceserver-example .
Часть аутентификации / авторизации работает, как и ожидалось, с использованием Google в качестве IDP.Однако событие AUTHORIZATION_SUCCESS никогда не запускается из Spring Boot Actuator. LoginAttemptsLogger вызывает только одно событие, AUTHORIZATION_FAILURE, когда я отбрасываю добавление JWT в заголовок Authorization.
Что-нибудь мне не хватает?