我有一个REST应用程序,其中所有方法都需要身份验证。如果用户调用的方法没有身份验证信息,或者他没有所需的角色,Quarkus 会发送 http 状态 401/403,但不记录任何内容。
为了分析这些调用,我想以特定格式 (SIEM( 记录它们,以便我可以自动处理日志。
有没有办法拦截失败的身份验证尝试?
如果 Quarkus 会为失败的身份验证尝试触发事件,那就太好了,这样我们就可以轻松地观察它们并用它做我们自己的事情。
我认为目前您需要编写一个路由过滤器并检查响应状态代码并记录它。