Spring security 记录Spring Security OAuth2身份验证失败的推荐方法是什么?
我正在开发一个使用Spring Security 5.3.3和Spring Security OAuth 2.5.0的Spring web应用程序(不是Spring Boot),并将其配置为:Spring security 记录Spring Security OAuth2身份验证失败的推荐方法是什么?,spring-security,spring-security-oauth2,Spring Security,Spring Security Oauth2,我正在开发一个使用Spring Security 5.3.3和Spring Security OAuth 2.5.0的Spring web应用程序(不是Spring Boot),并将其配置为: http.authorizeRequests(). antMatchers(permitUrls). permitAll(). anyRequest(). authenticated(). and(). oauth2ResourceServer().
http.authorizeRequests().
antMatchers(permitUrls).
permitAll().
anyRequest().
authenticated().
and().
oauth2ResourceServer().
jwt();
我们的客户偶尔会报告401响应,这在我们的应用程序日志中找不到,所以我们假设它来自Spring安全本身。我们希望记录身份验证和授权失败,但我不清楚当前实现这一点的首选方法是什么
快速搜索可显示4条路径:
- 自定义AuthenticationFailureHandler(似乎只有FormLoginConfigurer中才提供此项,但我们的情况并非如此)
- 自定义AuthenticationEntryPoint(JWT提供了这个,但我要扩展的OAuth2AuthenticationEntryPoint是)。我可以尝试改用HttpStatusEntryPoint,但我想避免更改我的应用程序的当前行为,只想添加日志记录
- 自定义筛选器(可能不是最干净的路径)
- -看起来很漂亮,但似乎只适用于春靴
有人能给我提供一些指导吗?我建议通过将日志级别更改为DEBUG来激活
org.springframework.security
的记录器。
基于日志工具(log4j2、logback等),在日志配置中创建一个名为
org.springframework.security
和级别DEBUG
的记录器,我建议通过将日志级别更改为DEBUG来激活org.springframework.security
的记录器。
基于日志工具(log4j2、logback等),在日志配置中创建一个名为org.springframework.security
和levelDEBUG
的日志记录器