Я пытался выяснить, как просмотреть все журналы kerberos/JAAS за кулисами приложения JAVA, развернутого на tomcat через eclipse. Я искал в Интернете, и почему-то ни одно из решений не работало для меня. Я пробовал разные вещи:
- Установите
-Dsun.security.krb5.debug=true
как через переменную среды, так и через аргументы виртуальной машины в конфигурациях запуска для tomcat в eclipse. - Я не могу найти, где создается файл журнала
- Кроме того, добавлено
KRB5_TRACE
в переменную среды, чтобы указать на произвольный файл. Но и там логи не печатаются - Добавлен
debug=true
в файл JAAS.conf, но журналы печатаются на консоли eclipse и не очень полезны.
То, что я намереваюсь увидеть, - это полные шаги за кулисами того, что происходит:
- Как извлекаются исходные учетные данные
- Билет кешируется или нет
- Используется ли кешированный билет, когда тот же пользователь пытается войти в систему? и т.д.
Обратите внимание: я могу манипулировать только файлами conf, изменение кода невозможно. Что это я упускаю?
Я также попытался установить -Dsun.security.jgss.debug=true
, как было предложено в ответ на этот вопрос
После установки debug=true в файле jaas.conf я мог видеть только следующие журналы:
[Krb5LoginModule] пользователь ввел имя пользователя: [email protected] [Krb5LoginModule]: вход в систему [Krb5LoginModule]: вышел из системы Тема
Это единственные доступные журналы, или я могу просмотреть и более подробные журналы?