标签: java ssl spring-boot
我使用Java编写的Web服务,基于Spring Boot和双向SSL(客户端身份验证)。
我使用-Djavax.net.debug=ssl:handshake选项在请求期间记录有关SSL握手的信息。
-Djavax.net.debug=ssl:handshake
是否可以限制/过滤这些日志? E.x.仅在没有所有这些hexdump的情况下记录有关成功验证或验证失败的信息。因为目前每个请求都会生成400行日志。
我的目标是在生产环境的日志中查看是否存在任何身份验证失败,并记录有关请求随附的客户端证书的一些基本信息。