java - 在服务器端记录 SSL 错误(如 javax.net.debug=ssl)

标签 java ssl logging

当客户端尝试连接但使用 SSL 失败时,我试图在服务器端获取日志信息。

最明显的方法是设置标志 -Djavax.net.debug=ssl,但这行不通,因为:

  1. 太冗长了
  2. 任何修改器(即 -Djavax.net.debug=ssl:record:handshake 等)将不起作用(这是一个已知错误 referenced here,但很多站点网络建议使用这些)。

我考虑过将所有标准输出捕获到一个文件并从那里过滤,但是还有其他消息应该进入标准输出,我也会捕获。

有人推荐使用 logger,但我不确定是否可以使用 logger 捕获 javax.net.debug 输出

我需要什么

有什么方法可以输出每个请求不超过 200 行的 ssl 日志信息吗?

有什么方法可以让 ssl 日志记录转到一个单独的文件,同时不影响其他所有内容。

谢谢!

最佳答案

这是 asked already没有任何答案。

没有办法摆脱 JDK-8044609 bug这不尊重冗长的配置,更糟糕的是,混合来自不同线程的输出。这是设计上的问题。

如果您要编写任何代码,而不仅仅是依赖现成的服务器(Tomcat、JBOSS 等),您可以做几件事:

  • 编写您自己的类,在 JSSE Customization 中列出将禁止默认输出日志
  • 实现您自己的输出,该输出将捕获对 System.out 的所有调用并只打印您想要的消息。这可能很困难,您有 2 种方法来选择要打印或忽略的消息:使用 REGEX 检查它,或者检查它来自哪个线程。

替换默认输出给出here (测试成功)。识别调用线程是 given here ,也经过测试,这里是混合这两种解决方案的示例输出:

->sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254)
->HTTPSClient.main(HTTPSClient.java:24)
->-->
->%% No cached client session
->java.lang.Thread.getStackTrace(Thread.java:1556)
->Interceptor.println(HTTPSClient.java:93)
->sun.security.ssl.HandshakeMessage$ClientHello.print(HandshakeMessage.java:306)
->sun.security.ssl.Handshaker.kickstart(Handshaker.java:1064)
->sun.security.ssl.SSLSocketImpl.kickstartHandshake(SSLSocketImpl.java:1487)
->sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1351)
->sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)
->sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387)
->sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
->sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
->sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1546)
->sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1474)
->sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254)
->HTTPSClient.main(HTTPSClient.java:24)
->-->
->*** ClientHello, TLSv1.2
->RandomCookie:  ->GMT: 1504449179 ->bytes = { 240->, 208->, 36->, 132->, 222->, 113->, 11->, 186->, 189->, 196->, 141->, 203->, 159->, 37->, 198->, 123->, 253->, 150->, 193->, 44->, 78->, 85->, 128->, 220->, 54->, 90->, 33->, 16->java.lang.Thread.getStackTrace(Thread.java:1556)
->Interceptor.println(HTTPSClient.java:93)
->sun.security.ssl.RandomCookie.print(RandomCookie.java:87)
->sun.security.ssl.HandshakeMessage$ClientHello.print(HandshakeMessage.java:310)
->sun.security.ssl.Handshaker.kickstart(Handshaker.java:1064)

is there any way to get the ssl logging to go to a separate file while leaving everything else unaffected.

是的,现在你可以从上面推导出怎么做了。识别调用线程并发送到不同的输出。

该解决方案可能看起来很苛刻,而不是您预期的那样,但正如您所见,多年来一直没有得到解决,而且 Java 开发团队也没有采取任何行动。

关于java - 在服务器端记录 SSL 错误(如 javax.net.debug=ssl),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49303217/

上一篇:使用 gcloud 的负载均衡器 SSL 证书

下一篇:python - 从 python SSL 服务器接收到的数据不正确

相关文章:

ssl - 如何禁用 Chrome 的证书固定?

amazon-web-services - 如果我从前端代理所有连接,是否需要在后端安装 SSL?

php - Laravel 日志系统与 Logstash

java - log4j2 不将日志写入文件

java - 将 JSON 转换为 POJO

java - 简单的 Spring Java @Configuration 到 @Autowire 而不使用 @Bean

python - Windows 上的 Pip SSL 错误

logging - 配置 nginx 不记录 ELB 辅助健康检查

java - 如何在同一个jar中设置Class-Path indict jar

java - UDP 多播丢包率高

©2024 IT工具网  联系我们