Spring Security Debugging

Secondo la documentazione ufficiale del framework per abilitare il debug su Spring Security è sufficiente inserire in tag <debug/> nel file XML di configurazione. Traducendo letteralmente quanto riportato all’url  https://docs.spring.io/spring-security/site/docs/5.0.0.RELEASE/reference/htmlsingle/#nsa-debug:

Abilita l’infrastruttura di debug di Spring Security. Ciò fornirà informazioni di debug human-readable (multi-linea) per monitorare le richieste che arrivano ai filtri di sicurezza. Questo può includere informazioni sensibili, come parametri di request o header, e dovrebbe essere utilizzato solo in un ambiente di sviluppo.

Dipendenze

Sfortunatamente inserire il tag non è sufficiente ma sono necessarie alcune dipendenze non documentate e anche cercando su internet non è così semplice comprendere quali siano.  Per questo motivo scrivo questo breve post, che si configura più come promemoria personale, ma che sono sicuro potrà aiutare tantissime altre persone. Considerando la versione 5.0.6.RELEASE del framework le dipendenze necessarie per vedere le informazioni di debug sul file di log sono:

Configurazione

Infine è necessario creare il file log4j.properties nella cartella resources del vostro progetto Maven con le seguenti configurazioni:

Ovviamente la cosa più importante è la riga log4j.logger.org.springframework.security=DEBUG che abilita il livello di DEBUG sul framework.

© 2018 Java Boss - Theme by HappyThemes