使用自定义ReactiveAuthenticationManager的Spring启动器执行器审计事件

Question

我已经设置了自己的ReactiveAuthenticationManager

public class CustomReactiveAuthenticationManager implements ReactiveAuthenticationManager

然后在SecurityWebFilterChain中：

.authenticationManager(this.authenticationManager)

但是在这个设置之后我没有在执行器auditevents终点得到任何东西：

{"events":[]}

即使我使用自定义ReactiveAuthenticationManager，我还需要更改以进行审核事件？

Answer 1

这不是您的自定义AuthenticationManager的问题。这是Spring Security的限制。在撰写本文时，使用反应式Spring Security时不会发布事件。 this Spring Security issue正在跟踪将消除限制的增强功能。