java - 使用 Spring Boot OAuth2 访问 Spring Security 中的日志记录
问题描述
我正在使用 Spring Boot OAuth2 ( https://projects.spring.io/spring-security-oauth/docs/oauth2.html ),制作我自己的授权服务器。
我还没有找到一种方法来为命中的用户提供连贯的访问日志/oauth/token,我想要成功和不成功的事件。我已经尝试了很多东西,但它们在某种程度上无法满足我的需求。
- Standard Spring Security
AuthenticationSuccessHandler,AuthenticationFailureHandler,AuthenticationEventPublisher,AccessDeniedHandler, orAuthenticationEntryPoint: 这些似乎根本没有发生。 - 应用事件
AuthenticationCredentialsNotFoundEvent: 发生这种情况,但我没有得到任何有关客户的信息。甚至没有用户名/客户 ID。ServletRequestHandledEvent: 好东西,我得到了所有的东西,但只在成功时开火。- Spring Boot
AuditApplicationEvent:仅在失败时发生,用户原则是“未知的”。甚至 IP 地址都不可用。
OAuth2AccessDeniedHandler: 这也永远不会发生。我已经安装了它AuthorizationServerSecurityConfigurer,所以我不确定这是怎么回事。
那么有没有办法记录发生了什么?我认为任何与安全相关的框架都会有一些可用的东西。
解决方案
推荐阅读
- javascript - Javascript - 如何创建一个带有变量名的数组?
- flutter - 如何使用 FutureBuilder Flutter 覆盖和居中圆形进度指示器
- sql - TO_CLOB 切断报告
- performance - 衡量用于托管网站的 VPS 的性能
- java - Java 模块层:从未命名的模块访问自定义 ModuleLayer 中的类
- angular - Angular 路由器接管 nginx 位置
- javascript - Angular 9 异步验证
- python - Python Bokeh 翻转颜色
- matlab - 如何使用 DSP 信号处理工具箱计算指数加权移动平均值
- hyperledger-fabric - 如何通过链码以动态方式授权访问 Hyperledger Fabric 上的私有集合?