Spring起動時のRESTful API

Question

Spring Bootでは、RESTful APIで失敗した認証用の属性をログに記録する最良の方法は何ですか？つまり、ユーザーがadminロールを持っていない場合、デフォルトでSpringはこのメソッドへのアクセスに失敗したログ：私はApplicationListener<AuthorizedEvent>を使用してみました

@PreAuthorize("hasAuthority('admin')") 
    @RequestMapping(value = "/getVersion", method = RequestMethod.GET) 
    public ResponseEntity<?> printVersion() { 
     logger.info("Received get request for version"); 
     return new ResponseEntity<String>(applicationDetails.getAppVersion(), HttpStatus.OK); 
    } 

をし、同様のアプローチがApplicationListener<AbstractAuthenticationEvent>のために働く一方で、AuthorizedEventsのために動作するようには思えません。

Answer 1

あなたは間違ったイベントを使用し、AuthorizationFailureEvent参照：

は、主体が要求を許可することができませんでしたので、安全なオブジェクトの呼び出しが失敗したことを示します。

このイベントは、AccessDecisionManagerまたはAfterInvocationManagerのいずれかの結果としてスローされる可能性があります。