【发布时间】:2020-06-29 09:24:24
【问题描述】:
我有一个 REST 应用程序,其中所有方法都需要身份验证。如果用户在没有身份验证信息的情况下调用方法,或者他没有所需的角色,Quarkus 会发送 http 状态 401/403 但不会记录任何内容。
为了分析这些调用,我想以特定格式 (SIEM) 记录它们,以便自动处理日志。
有没有办法拦截失败的身份验证尝试?
【问题讨论】:
标签: security authentication quarkus
【发布时间】:2020-06-29 09:24:24
【问题描述】:
如果 Quarkus 能够为失败的身份验证尝试触发事件,那就太好了,这样我们就可以轻松地观察它们并用它来做我们自己的事情。
我认为目前您需要编写一个路由过滤器并检查响应状态代码并记录它。
【讨论】: