堆棧內存溢出
  簡體   English   中英

為什么我沒有從Spring Security獲取日志?

[英]Why am I not getting logging from Spring Security?

 原文  2014-02-17 15:21:53       spring/ spring-security/ logback

問題描述

我正在嘗試測試放置在我的Spring Controller中的方法上的@PreAuthorize標記。 關於Spring是否允許或禁止呼叫的決定,我沒有得到任何日志信息。 目前,我被允許使用一種方法,並且我想調試為什么即使沒有角色也可以被允許使用。

我正在使用Spring Framework 3.2.3,Spring Security 3.1.4,Logback 1.0.13,Logback Spring 0.1.1。

這是我的登錄文件: 

...
<appender name="MAIN" class="ch.qos.logback.core.rolling.RollingFileAppender">
  <file>/logs/main_log.txt</file>
  <append>true</append>
  <filter class="ch.qos.logback.classic.filter.ThresholdFilter">
     <level>TRACE</level>
  </filter>
  <encoder>
     <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} | %p | %c %M | %m%n</pattern>
  </encoder>
  <rollingPolicy>
     <fileNamePattern>/logs/main_log.txt.%d</fileNamePattern>
  </rollingPolicy>
</appender>

<logger name="org.springframework" level="TRACE"/>

<logger name="my.package" level="TRACE"/>

<root level="WARN">
   <appender-ref="MAIN"/>
</root>

我在web.xml文件中正確設置了偵聽器。 我知道這一點是因為我從軟件包my.package以及其他第三方軟件獲取警告消息。

關於如何查看@PreAuthorize注釋正在做出的決定的任何想法?

2 個解決方案

解決方案1
 3  2014-02-17 20:39:50

您的配置看起來不錯,但是不幸的是,Spring使用了commons日志記錄。 請遵循有關如何使用SLF4J(+ log4j或logback)的官方文檔。

http://docs.spring.io/spring/docs/3.2.x/spring-framework-reference/html/overview.html#overview-not-using-commons-logging

只是不要添加commons-logging jar,或者如果您使用Maven,請像文檔中所示排除它。 然后,您需要在commons-logging和SLF4J(jcl-over-slf4j.jar)之間建立橋梁。

從我的(工作)配置中刪除: 

<logger name="org.springframework" level="DEBUG" additivity="false">
    <appender-ref ref="STDOUT" />
    <appender-ref ref="FILE" />
</logger>

pom.xml中: 

    <!-- Logging -->
    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-api</artifactId>
        <version>1.7.5</version>
    </dependency>
    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>jcl-over-slf4j</artifactId>
        <version>1.7.5</version>
        <scope>runtime</scope>
    </dependency>
    <dependency>
        <groupId>ch.qos.logback</groupId>
        <artifactId>logback-classic</artifactId>
        <version>1.0.13</version>
        <scope>runtime</scope>
    </dependency>
    <dependency>
        <groupId>ch.qos.logback</groupId>
        <artifactId>logback-core</artifactId>
        <version>1.0.13</version>
        <scope>runtime</scope>
    </dependency>
    <!-- Spring -->
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-core</artifactId>
        <version>${spring-version}</version>
        <exclusions>
            <exclusion>
                <groupId>commons-logging</groupId>
                <artifactId>commons-logging</artifactId>
            </exclusion>
        </exclusions>
    </dependency>

解決方案2
 -1  2014-02-17 20:39:20

為了使用Pre-PostAuthorize批注,必須在Spring配置中啟用它們,因為默認情況下它們處於關閉狀態。

這是在使用global-method-security XML元素時啟用這些注釋global-method-security (有關更多詳細信息,請參見此處 ): 

<global-method-security pre-post-annotations="enabled"/>

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 為什么我沒有收到Spring Security Login錯誤消息? 為什么在進行 spring-security jdbc 身份驗證時出現錯誤? 我從Spring啟動安全設置獲得“訪問此資源需要完全身份驗證”響應 我在 Spring Security REST 實現中獲得了空標頭值 我的春季基本安全計划出錯了嗎? 為什么我可以使用Java Spring Security中的密碼哈希進行身份驗證 為什么我在 Spring Boot 中從服務器端配置並做出反應卻收到 CORS 錯誤? 為什么 ngFor 沒有在瀏覽器上打印我從 Spring Boot 應用程序獲得的語句或數據 有人可以告訴我為什么我從Spring獲取HTTP Status 406 我可以讓 Log4j 顯示來自 Spring 類(特別是 Spring 安全)的日志記錄嗎?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM