如果我启用 tomcat 通过 logback 访问日志,如下所示
logback.access:
enabled: true
compile group: 'net.rakugakibox.spring.boot', name: 'logback-access-spring-boot-starter', version: '2.5.0'
配置如下
<configuration>
<property name="LOG_HOME" value="${LOG_FILE_LOCATION:-/var/log/RSP}/${HOST_NAME}}"/>
<appender name="ACCESS" class="ch.qos.logback.core.rolling.RollingFileAppender">
<File>${LOG_HOME}/reservation_access.log</File>
<rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
<fileNamePattern>${LOG_HOME}/reservation_access-%d{yyyy-MM-dd}.%i.log</fileNamePattern>
<timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">
<maxFileSize>5MB</maxFileSize>
</timeBasedFileNamingAndTriggeringPolicy>
</rollingPolicy>
<encoder>
<pattern>%h %l %u [%{TraceId}i] %t "%r" %s %b %D</pattern>
</encoder>
</appender>
<appender-ref ref="ACCESS" />
</configuration>
它工作正常,但我无法理解它是如何选择 %u,在 documentation 中它被称为 Remote user that was authenticated 所以 tomcat 如何知道谁是经过身份验证的用户或者任何人都可以提供如何生成这些访问日志的源代码。(我已经阅读了基础文章 what is Access Log Valve )
如果我使用如下所示的 spring boot 属性启用访问日志
server.tomcat.accesslog.pattern: '%h %l %u [%{TraceId}i] %t "%r" %s %b %D'
server.tomcat.accesslog.prefix: reservation_access
server.tomcat.accesslog.enabled: true
server.tomcat.accesslog.directory: /var/log/RSP/
server.tomcat.accesslog.suffix: .log
然后 %u 不工作了,
- 那么这两个版本有什么区别呢?
- 何时为每个请求打印访问日志,即在执行所有过滤器后或请求到达服务器后立即打印?
谢谢
最佳答案
logback-access-spring-boot-starter 从 HttpServletRequest#getRemoteUser() 中读取 %u 的值。
在 Spring 世界中,HttpServletRequest.remoteUser() 通常由 Spring Security 填充。
关于tomcat - Tomcat 如何选择经过身份验证的远程用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47535804/