在 Quarkus 中记录 OIDC 评估

【问题标题】:Log OIDC evaluation in Quarkus在 Quarkus 中记录 OIDC 评估
【发布时间】:2021-09-16 23:36:40
【问题描述】:

我是 Quarkus 的新手,我正在 Quarkus 1.13.3 中尝试 OIDC 我添加了 oidc 依赖项并使用 @RolesAllowed 注释了我的 REST 服务方法。 当我用过期的 JWT-Token 调用服务时,我得到 401,当我用错误的用户组调用时,我得到 403,到目前为止这很好。 但是,Quarkus 在执行此操作时不会将任何内容写入日志。我需要日志消息,说明有人使用无效令牌或错误的用户组呼叫。 我怎样才能做到这一点?即使使用 quarkus.log.level=TRACE,我也看不到任何有关 oidc 评估的消息。

【问题讨论】:

    标签: logging openid-connect quarkus


    【解决方案1】:

    请按照here 所示配置日志记录以查看令牌验证错误的原因。 但是,AFAIK,Quarkus 不会记录与403 相关的错误。请打开 Quarkus 问题以便进一步讨论。请注意,如果proactive authentication 被禁用(即仅在需要对资源的安全访问时验证令牌),则可以使用自定义 JAX-RS 异常映射器拦截与 RBAC 相关的错误 - 但是它涉及的不仅仅是启用日志记录配置。

    HTH

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2021-10-20
      • 2020-04-11
      • 1970-01-01
      • 2020-08-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode