Spring Security 在 DEBUG 和 TRACE 级别提供所有安全相关事件的全面日志记录。
所以正常情况下,我们看不到spring-security相关模块的日志。这样设计是出于安全考虑。
当开发过程中,涉及到需要调试的场景时,可以为 Spring Security 启用日志记录:
## Spring Boot 中的 application.properties
logging.level.org.springframework.security=TRACE
重新启动项目后,应用程序会记录下所有安全事件。
另外当你使用spring-security时, 遇到 401 或 403 错误,这时则需要启用日志记录,帮助了解详细的日志信息。