Wie aktiviere ich die Protokollierung für Spring Security?

Ich bin einrichten Spring Security zu handhaben Protokollierung Benutzer in. Ich habe angemeldet als Benutzer, und bin ergriffen, um einen Zugriff Verweigert-Fehler-Seite nach dem erfolgreichen login. Ich weiß nicht, welche Rolle mein Benutzer wurde tatsächlich zugewiesen, oder die Regel, die bewirkt, dass der Zugriff verweigert, weil ich nicht herausfinden kann, wie um das debugging zu aktivieren, die für das Spring Security Bibliothek.

Meine Sicherheit xml:

<?xml version="1.0" encoding="UTF-8"?>
<beans ... >
    <!-- security -->

    <security:debug/><!-- doesn't seem to be working -->

    <security:http auto-config="true">

        <security:intercept-url pattern="/Admin**" access="hasRole('PROGRAMMER') or hasRole('ADMIN')"/>
        <security:form-login login-page="/Load.do"
            default-target-url="/Admin.do?m=loadAdminMain"
            authentication-failure-url="/Load.do?error=true"
            username-parameter="j_username"
            password-parameter="j_password"
            login-processing-url="/j_spring_security_check"/>
        <security:csrf/><!-- enable Cross Site Request Forgery protection -->
    </security:http>

    <security:authentication-manager>
        <security:authentication-provider>
            <security:jdbc-user-service data-source-ref="loginDataSource"
                users-by-username-query="SELECT username, password, active FROM userinformation WHERE username = ?"
                authorities-by-username-query="
                    SELECT ui.username, r.rolename 
                    FROM role r, userrole ur, userinformation ui 
                    WHERE ui.username=? 
                    AND ui.userinformationid = ur.userinformationid 
                    AND ur.roleid = r.roleid "
            />
            <security:password-encoder hash="md5"/>
        </security:authentication-provider>
    </security:authentication-manager>
</beans>

Habe ich auch versucht, indem log4j.logger.org.springframework.security=DEBUG zu meiner log4j.Eigenschaften

Wie kann ich die debug-Ausgabe für Spring Security?

InformationsquelleAutor der Frage Martin Carney | 2015-06-15

  1. 18

    Basic-debugging-Verwendung von Spring DebugFilter kann so konfiguriert:

    @EnableWebSecurity
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.debug(true);
    }
}

    InformationsquelleAutor der Antwort cardil

  2. 18

    Weitere option ist, um das folgende in Ihrem application.properties:

    logging.level.org.springframework.security=DEBUG

    Dies ist die gleiche für die meisten Spring-Module als gut.

    InformationsquelleAutor der Antwort delucasvb

  3. 14

    Können Sie einfach aktivieren Sie die debugging-Unterstützung über eine option für die @EnableWebSecurity Anmerkung:

    @EnableWebSecurity(debug = false)
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
    …
}

    InformationsquelleAutor der Antwort Michael Piefel

  4. -5

    Standardmäßig Spring Security leitet Benutzer zu der URL, die er ursprünglich angefordert hat (/Load.in Ihrem Fall) nach dem login.

    Können Sie immer-use-default-target auf true, um dieses Verhalten zu deaktivieren:

     <security:http auto-config="true">

    <security:intercept-url pattern="/Admin**" access="hasRole('PROGRAMMER') or hasRole('ADMIN')"/>
    <security:form-login login-page="/Load.do"
        default-target-url="/Admin.do?m=loadAdminMain"
        authentication-failure-url="/Load.do?error=true"
        always-use-default-target = "true"
        username-parameter="j_username"
        password-parameter="j_password"
        login-processing-url="/j_spring_security_check"/>
    <security:csrf/><!-- enable Cross Site Request Forgery protection -->
</security:http>

    InformationsquelleAutor der Antwort Sohil

Schreibe einen Kommentar