我有一个带oauth2的spring-boot应用程序。我的HttpSecurity更像是这样
.authorizeRequests().anyRequest().authenticated();
每次匿名用户尝试访问api时,spring都会记录AccessDeniedException的完整堆栈跟踪。此行为不是应用程序错误,因此我不希望在日志中出现任何异常或堆栈跟踪。
我更愿意这样做而不提高日志记录级别来警告,因为spring-security提供了大量有用的调试消息。当应用程序没有问题时,我只是不想要例外