OAuth2资源服务器未触发AuditEvent AUTHORIZATION_SUCCESS

时间:2018-10-21 18:54:49

标签: spring-boot spring-security-oauth2 spring-boot-actuator

根据this文章以及网络上的许多其他文章,Spring Boot Actuator通过使用Actuator端点/auditevents并通过听{{1} }。

我正在使用AuditApplicationEvents和OAuth2资源服务器测试Spring Boot v2.1.0.RC1以验证JWT和用户身份验证,请参见Github ismarslomic/spring-security-resourceserver-example上的代码。

身份验证/授权部分可以正常工作,并且使用Google作为IDP。但是,从未从Spring Boot Actuator触发Spring Security v5.1.1事件。当我在AUTHORIZATION_SUCCESS标头中添加JWT时,LoginAttemptsLogger触发并捕获的唯一事件是AUTHORIZATION_FAILURE

我还缺少什么?

1 个答案:

答案 0 :(得分:0)

这表明是Spring Security中的错误,已在版本5.1.25.0.10中解决。在https://github.com/spring-projects/spring-boot/issues/14921

查看更多信息
相关问题
最新问题