将无效的承载令牌发送到后端时如何记录
How To Log When Invalid Bearer Token Is Sent To Backend
我有一个 Jhipster 构建的后端,我希望在随请求发送无效身份验证 Bearer 令牌时进行记录。
目前使用 Postman,我可以发送一个有效的令牌来获取我需要的信息,这些信息是这样记录的:
2020-10-14 10:11:37.591 DEBUG 4132 --- [ XNIO-1 task-1] s.n.www.protocol.http.HttpURLConnection : sun.net.www.MessageHeader@77674d5d5 pairs: {GET /auth/realms/p
latform-development/protocol/openid-connect/certs HTTP/1.1: null}{Accept: application/json, application/jwk-set+json}{User-Agent: Java/11.0.7}{Host: sso.eva-int.c
om}{Connection: keep-alive}
2020-10-14 10:11:37.630 DEBUG 4132 --- [ XNIO-1 task-1] s.n.www.protocol.http.HttpURLConnection : sun.net.www.MessageHeader@2527b0a66 pairs: {null: HTTP/1.1 200
OK}{Connection: keep-alive}{Cache-Control: no-cache}{Content-Type: application/json}{Content-Length: 1703}{Date: Wed, 14 Oct 2020 17:11:36 GMT}
2020-10-14 10:11:37.649 DEBUG 4132 --- [ XNIO-1 task-1] jdk.event.security : X509Certificate: Alg:SHA256withRSA, Serial:17251f0f612, Subjec
t:CN=platform-development, Issuer:CN=platform-development, Key type:RSA, Length:2048, Cert Id:1603036153, Valid from:5/26/20, 10:02 AM, Valid until:5/26/30, 10:04
AM
当我发送无效令牌时,我收到状态为 401 的响应,headers 说 'invalid_token' 这完全没问题,但应用程序中没有任何记录。
处理此问题的代码似乎来自 Spring 安全依赖项。有什么办法让它退出更多信息吗?
Spring安全有自己的日志记录,你只需要启用它。
在您的 application.properties 中输入以下内容:
logging.level.org.springframework.security=DEBUG
大多数其他 Spring 模块也是如此。
或
尝试在日志配置中设置 属性,例如登录。
这里是 application.yml 版本:
logging:
level:
org:
springframework:
security: DEBUG
我有一个 Jhipster 构建的后端,我希望在随请求发送无效身份验证 Bearer 令牌时进行记录。
目前使用 Postman,我可以发送一个有效的令牌来获取我需要的信息,这些信息是这样记录的:
2020-10-14 10:11:37.591 DEBUG 4132 --- [ XNIO-1 task-1] s.n.www.protocol.http.HttpURLConnection : sun.net.www.MessageHeader@77674d5d5 pairs: {GET /auth/realms/p
latform-development/protocol/openid-connect/certs HTTP/1.1: null}{Accept: application/json, application/jwk-set+json}{User-Agent: Java/11.0.7}{Host: sso.eva-int.c
om}{Connection: keep-alive}
2020-10-14 10:11:37.630 DEBUG 4132 --- [ XNIO-1 task-1] s.n.www.protocol.http.HttpURLConnection : sun.net.www.MessageHeader@2527b0a66 pairs: {null: HTTP/1.1 200
OK}{Connection: keep-alive}{Cache-Control: no-cache}{Content-Type: application/json}{Content-Length: 1703}{Date: Wed, 14 Oct 2020 17:11:36 GMT}
2020-10-14 10:11:37.649 DEBUG 4132 --- [ XNIO-1 task-1] jdk.event.security : X509Certificate: Alg:SHA256withRSA, Serial:17251f0f612, Subjec
t:CN=platform-development, Issuer:CN=platform-development, Key type:RSA, Length:2048, Cert Id:1603036153, Valid from:5/26/20, 10:02 AM, Valid until:5/26/30, 10:04
AM
当我发送无效令牌时,我收到状态为 401 的响应,headers 说 'invalid_token' 这完全没问题,但应用程序中没有任何记录。
处理此问题的代码似乎来自 Spring 安全依赖项。有什么办法让它退出更多信息吗?
Spring安全有自己的日志记录,你只需要启用它。
在您的 application.properties 中输入以下内容:
logging.level.org.springframework.security=DEBUG
大多数其他 Spring 模块也是如此。
或
尝试在日志配置中设置 属性,例如登录。
这里是 application.yml 版本:
logging:
level:
org:
springframework:
security: DEBUG