Comment désactiver la journalisation de la sécurité du ressort

Question

J'utilise Tomcat pour le conteneur de servlet, et je dois vérifier le journal catalina.out pour déboguer tous les jours. Mais lorsqu'un utilisateur anonyme tente de se connecter, l'intercepteur Spring Security déclenche une exception, il inonde le fichier journal catalina.out. Le journal comme ceci:

at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:603) 
at java.lang.Thread.run(Thread.java:722) 
Caused by: org.springframework.security.authentication.AuthenticationCredentialsNotFoundException: An Authentication object was not found in the SecurityContext 
at org.springframework.security.access.intercept.AbstractSecurityInterceptor.credentialsNotFound(AbstractSecurityInterceptor.java:327) 
at org.springframework.security.access.intercept.AbstractSecurityInterceptor.beforeInvocation(AbstractSecurityInterceptor.java:197) 
at org.springframework.flex.security3.EndpointInterceptor.preProcess(EndpointInterceptor.java:97) 
at org.springframework.flex.core.MessageInterceptionAdvice.invoke(MessageInterceptionAdvice.java:62) 
at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:172) 
at org.springframework.aop.framework.adapter.ThrowsAdviceInterceptor.invoke(ThrowsAdviceInterceptor.java:124) 
... 52 more 

Comment désactiver la journalisation Spring Security dans Tomcat?

Answer 1

Vous verrez AuthenticationCredentialsNotFoundException dans les journaux lorsque le niveau de journalisation est défini sur DEBUG et si vous n'avez pas AnonymousAuthenticationFilter dans votre chaîne de filtres.

Voir FAQ. Je suppose donc que vous utilisez la configuration traditionnelle du bean dans votre contexte d'application de sécurité au lieu de la configuration de l'espace de noms. Si vous voulez vous débarrasser de l'exception, vous pouvez ajouter un anonymousAuthenticationFilter à votre contexte d'application comme décrit dans le documentation

Alternativement, vous pouvez activer le niveau de journalisation des

org.springframework.security.level=INFO 

dans tomcat comme mentionné dans ce question .