堆棧內存溢出
  簡體   English   中英

Spring 使用嵌入式 tomcat 引導 + 帶有身份驗證用戶的訪問日志

[英]Spring boot with embedded tomcat + access log with authentication user

 原文  2017-02-14 07:50:46       java/ spring/ spring-mvc/ tomcat/ spring-boot

問題描述

我正在使用帶有嵌入式 tomcat + spring 安全性的 spring 引導。 我來自 tomcat 的訪問日志看起來像這樣

IP - - [14/Feb/2017:08:49:50 +0200] “GET /page/2 HTTP/1.1”200 2606

那么,我怎樣才能使日志文件看起來像

IP - - [14/Feb/2017:08:49:50 +0200]用戶名- "GET /page/2 HTTP/1.1" 200 2606

每個請求都必須具有從中發出的用戶名。 對於安全身份驗證,我使用帶有數據庫用戶名和密碼信息的 spring 安全性。

2 個解決方案

解決方案1
 10 已采納  2017-02-14 08:15:38

您可能需要將應用程序屬性中的訪問日志模式更改為如下所示:

server.tomcat.accesslog.pattern=%h %l %t %u "%r" %s %b

其中%u已通過身份驗證的遠程用戶(請參閱此處的示例)。

UPD :這可能還不夠,因為普通模式已經包含%u參數。 在這種情況下,我會推薦兩個額外的步驟:

  1. 將用戶名放入請求會話參數中,例如:

request.getSession().setAttribute("username", user.getName());

  1. 在訪問日志模式中添加以下參數: %{username}s

    server.tomcat.accesslog.pattern=%h %l %t %u %{username}s "%r" %s %b

應采取指定屬性username來自HttpSession ,因為它描述了這里

解決方案2
 0  2022-08-25 13:39:57

只是為了添加一個完整的例子來說明我是如何做到這一點的。 由於現有答案沒有提供有關如何實現此目標的非常詳細的解釋。

在您的 spring web 安全配置中鍵入以下行。

@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
    return http
            .csrf().disable()
            .authorizeRequests()
            .anyRequest().authenticated()
            .and()
            .httpBasic()
            .and()
            .addFilterAfter(usernameAccessLogFilter(), BasicAuthenticationFilter.class)
            .build();
}

@Bean
    public UsernameAccessLogFilter usernameAccessLogFilter(){
        return new UsernameAccessLogFilter();
    }

然后創建一個自定義過濾器:

public class UsernameAccessLogFilter extends GenericFilterBean {
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    HttpServletRequest request = ((HttpServletRequest) servletRequest);

    Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
    if(authentication != null) {
        request.getSession().setAttribute("user", authentication.getName());
    }
    filterChain.doFilter(servletRequest, servletResponse);
}

}

在您的屬性文件(.yml 格式)中添加以下內容:

server:
  tomcat:
    accesslog:
      enabled: true
      directory: logs
      pattern: "%t %a %A %r %s %u %{user}s %B %T %I"
    basedir: .

這是我為獲得上述結果所要做的一切。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring Boot嵌入式tomcat將日志追加到每個tomcat請求 Spring Boot - 嵌入式 Tomcat 如何在Spring啟動應用程序中將用戶添加到嵌入式tomcat? 帶有嵌入式 tomcat 的 Spring Boot 應用程序 Spring Boot嵌入式Tomcat中的自定義SAML身份驗證閥-不適用於執行器端點 具有嵌入式Tomcat和多個環境的Spring Boot項目 Spring Boot嵌入式tomcat獲取資源問題 Spring引導嵌入式tomcat拋出異常 Spring Boot:WebServerException:無法啟動嵌入式 Tomcat 使用spring-boot的嵌入式Tomcat 7集群
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM