当客户端尝试连接但使用 SSL 失败时,我试图在服务器端获取日志信息。
最明显的方法是设置标志 -Djavax.net.debug=ssl
,但这行不通,因为:
- 太冗长了
- 任何修改器(即
-Djavax.net.debug=ssl:record:handshake
等)将不起作用(这是一个已知错误 referenced here,但很多站点网络建议使用这些)。
我考虑过将所有标准输出捕获到一个文件并从那里过滤,但是还有其他消息应该进入标准输出,我也会捕获。
有人推荐使用 logger,但我不确定是否可以使用 logger 捕获 javax.net.debug 输出
我需要什么
有什么方法可以输出每个请求不超过 200 行的 ssl 日志信息吗?
有什么方法可以让 ssl 日志记录转到一个单独的文件,同时不影响其他所有内容。
谢谢!
最佳答案
这是 asked already没有任何答案。
没有办法摆脱 JDK-8044609 bug这不尊重冗长的配置,更糟糕的是,混合来自不同线程的输出。这是设计上的问题。
如果您要编写任何代码,而不仅仅是依赖现成的服务器(Tomcat、JBOSS 等),您可以做几件事:
- 编写您自己的类,在 JSSE Customization 中列出将禁止默认输出日志
- 实现您自己的输出,该输出将捕获对
System.out
的所有调用并只打印您想要的消息。这可能很困难,您有 2 种方法来选择要打印或忽略的消息:使用 REGEX 检查它,或者检查它来自哪个线程。
替换默认输出给出here (测试成功)。识别调用线程是 given here ,也经过测试,这里是混合这两种解决方案的示例输出:
->sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254)
->HTTPSClient.main(HTTPSClient.java:24)
->-->
->%% No cached client session
->java.lang.Thread.getStackTrace(Thread.java:1556)
->Interceptor.println(HTTPSClient.java:93)
->sun.security.ssl.HandshakeMessage$ClientHello.print(HandshakeMessage.java:306)
->sun.security.ssl.Handshaker.kickstart(Handshaker.java:1064)
->sun.security.ssl.SSLSocketImpl.kickstartHandshake(SSLSocketImpl.java:1487)
->sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1351)
->sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)
->sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387)
->sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
->sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
->sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1546)
->sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1474)
->sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254)
->HTTPSClient.main(HTTPSClient.java:24)
->-->
->*** ClientHello, TLSv1.2
->RandomCookie: ->GMT: 1504449179 ->bytes = { 240->, 208->, 36->, 132->, 222->, 113->, 11->, 186->, 189->, 196->, 141->, 203->, 159->, 37->, 198->, 123->, 253->, 150->, 193->, 44->, 78->, 85->, 128->, 220->, 54->, 90->, 33->, 16->java.lang.Thread.getStackTrace(Thread.java:1556)
->Interceptor.println(HTTPSClient.java:93)
->sun.security.ssl.RandomCookie.print(RandomCookie.java:87)
->sun.security.ssl.HandshakeMessage$ClientHello.print(HandshakeMessage.java:310)
->sun.security.ssl.Handshaker.kickstart(Handshaker.java:1064)
is there any way to get the ssl logging to go to a separate file while leaving everything else unaffected.
是的,现在你可以从上面推导出怎么做了。识别调用线程并发送到不同的输出。
该解决方案可能看起来很苛刻,而不是您预期的那样,但正如您所见,多年来一直没有得到解决,而且 Java 开发团队也没有采取任何行动。
关于java - 在服务器端记录 SSL 错误(如 javax.net.debug=ssl),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49303217/