我在我的Web应用程序中使用Spring安全性,并使用x509证书进行身份验证。
<x509 subject-principal-regex="CN=[^,]* ([^,]*),.*$" user-service- ref="MyAuthService" />
一切正常,我可以检索我的主体并在我的 Java 类中获取它。当环境中的基础架构级别发生变化(服务器迁移和安全更改等)时,我的麻烦就开始了。我无法再检索此信息。我想做的是调试我从 x509 证书获得的标头/主题,以查看我是否需要更改正则表达式来检索主体。但我不知道如何在春季安全中做到这一点。我怎么能说在应用程序级别记录 x509 证书的完整标头/主题。我正在使用弹簧安全 3.1
如果您希望在处理证书时查看证书的更多详细信息,值得注意的是,实现这些过滤器的 Spring 代码确实实现了调试日志记录。例如,X509AuthenticationFilter 在 X509Certificate 对象上记录 toString() 的结果:
logger.debug("X.509 client authentication certificate:" + certs[0]);
同样,SubjectDnX509PrincipalExtractor 会记录它从证书中提取的 subjectDN 以及它已确定的用户名。
鉴于这种情况,如果您使用的是 Log4J,您可以通过将以下内容放入 log4j.xml 配置文件来在日志文件中获取这些内容。
<logger name="org.springframework.security.web.authentication.preauth.x509">
<level value="debug" />
</logger>
其他日志记录框架将具有类似的机制,用于启用特定类或包的调试日志记录。