security - 在 Quarkus 中记录身份验证失败
问题描述
我有一个 REST 应用程序,其中所有方法都需要身份验证。如果用户在没有身份验证信息的情况下调用方法或者他没有所需的角色,Quarkus 会发送 http 状态 401/403 但不会记录任何内容。
为了分析这些调用,我想以特定格式 (SIEM) 记录它们,以便自动处理日志。
有没有办法拦截失败的身份验证尝试?
解决方案
如果 Quarkus 会为失败的身份验证尝试触发事件,那就太好了,这样我们就可以轻松地观察它们并用它做我们自己的事情。
我认为目前您需要编写一个路由过滤器并检查响应状态代码并记录它。
推荐阅读
- javascript - react native中使用HOC时,传一个TextInput,这个TextInput不能聚焦
- html - 更改此 img 正方形并在卡内响应
- java - 在 beanshell 脚本中提取 json 值
- firebase - 离子 4 Firebase IOS 应用程序
- css - 将资产文件夹中的 css 文件链接到 webpack html 模板文件
- windows - 在不安装的情况下将字体添加到 Visual Studio Code
- activiti - 如何使用 UserTask 类将 TaskListeer 添加到用户任务?
- jquery - 使用 JSON 的基于角色的菜单 angularJs
- javascript - 2 页之间的数据传输。其他页面预填
- javascript - 在 JavaScript 中定义一个类?