AuditEvent AUTHORIZATION_SUCCESS未在OAuth2资源服务器中触发

Question

根据这文章和网络上的许多其他内容，Spring通过使用Actuator端点/auditevents和侦听AuditApplicationEvents，为安全审计提供了开箱即用的支持。

我正在用Spring Security v5.1.1和OAuth2资源服务器测试JWT和用户身份验证，请参阅Github ismarslomic/spring-security-resourceserver-example上的代码。

身份验证/授权部分如预期的那样工作，使用Google作为IDP。但是，AUTHORIZATION_SUCCESS事件从未从Spring触发。LoginAttemptsLogger触发并捕获的唯一事件是AUTHORIZATION_FAILURE，当我在Authorization头中添加JWT时。

我遗漏了什么吗？

Answer 1

这是Security中的一个bug，它已经在版本5.1.2和5.0.10中解决了。在https://github.com/spring-projects/spring-boot/issues/14921上看到更多信息