Spring security 记录Spring Security OAuth2身份验证失败的推荐方法是什么？_Spring Security_Spring Security Oauth2

Spring security 记录Spring Security OAuth2身份验证失败的推荐方法是什么？

spring-security

Spring security 记录Spring Security OAuth2身份验证失败的推荐方法是什么？,spring-security,spring-security-oauth2,Spring Security,Spring Security Oauth2,我正在开发一个使用Spring Security 5.3.3和Spring Security OAuth 2.5.0的Spring web应用程序（不是Spring Boot），并将其配置为： http.authorizeRequests(). antMatchers(permitUrls). permitAll(). anyRequest(). authenticated(). and(). oauth2ResourceServer().

我正在开发一个使用Spring Security 5.3.3和Spring Security OAuth 2.5.0的Spring web应用程序（不是Spring Boot），并将其配置为：

http.authorizeRequests().
    antMatchers(permitUrls).
    permitAll().
    anyRequest().
    authenticated().
    and().
    oauth2ResourceServer().
    jwt();

我们的客户偶尔会报告401响应，这在我们的应用程序日志中找不到，所以我们假设它来自Spring安全本身。我们希望记录身份验证和授权失败，但我不清楚当前实现这一点的首选方法是什么

快速搜索可显示4条路径：

自定义AuthenticationFailureHandler（似乎只有FormLoginConfigurer中才提供此项，但我们的情况并非如此）
自定义AuthenticationEntryPoint（JWT提供了这个，但我要扩展的OAuth2AuthenticationEntryPoint是）。我可以尝试改用HttpStatusEntryPoint，但我想避免更改我的应用程序的当前行为，只想添加日志记录
自定义筛选器（可能不是最干净的路径）
-看起来很漂亮，但似乎只适用于春靴

有人能给我提供一些指导吗？

我建议通过将日志级别更改为DEBUG来激活

org.springframework.security

的记录器。

基于日志工具（log4j2、logback等），在日志配置中创建一个名为

org.springframework.security

和级别

DEBUG

的记录器，我建议通过将日志级别更改为DEBUG来激活

org.springframework.security

的记录器。基于日志工具（log4j2、logback等），在日志配置中创建一个名为

org.springframework.security

和level

DEBUG

的日志记录器