java - 在服务器端记录 SSL 错误(如 javax.net.debug=ssl)

Question

当客户端尝试连接但使用 SSL 失败时，我试图在服务器端获取日志信息。

最明显的方法是设置标志 -Djavax.net.debug=ssl，但这行不通，因为:

1. 太冗长了
2. 任何修改器(即 -Djavax.net.debug=ssl:record:handshake 等)将不起作用(这是一个已知错误 referenced here，但很多站点网络建议使用这些)。

我考虑过将所有标准输出捕获到一个文件并从那里过滤，但是还有其他消息应该进入标准输出，我也会捕获。

有人推荐使用 logger，但我不确定是否可以使用 logger 捕获 javax.net.debug 输出

我需要什么

有什么方法可以输出每个请求不超过 200 行的 ssl 日志信息吗？

有什么方法可以让 ssl 日志记录转到一个单独的文件，同时不影响其他所有内容。

谢谢!

Answer 1

这是 asked already没有任何答案。

没有办法摆脱 JDK-8044609 bug这不尊重冗长的配置，更糟糕的是，混合来自不同线程的输出。这是设计上的问题。

如果您要编写任何代码，而不仅仅是依赖现成的服务器(Tomcat、JBOSS 等)，您可以做几件事:

• 编写您自己的类，在 JSSE Customization 中列出将禁止默认输出日志
• 实现您自己的输出，该输出将捕获对 System.out 的所有调用并只打印您想要的消息。这可能很困难，您有 2 种方法来选择要打印或忽略的消息:使用 REGEX 检查它，或者检查它来自哪个线程。

替换默认输出给出here (测试成功)。识别调用线程是 given here ，也经过测试，这里是混合这两种解决方案的示例输出:

->sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254)
->HTTPSClient.main(HTTPSClient.java:24)
->-->
->%% No cached client session
->java.lang.Thread.getStackTrace(Thread.java:1556)
->Interceptor.println(HTTPSClient.java:93)
->sun.security.ssl.HandshakeMessage$ClientHello.print(HandshakeMessage.java:306)
->sun.security.ssl.Handshaker.kickstart(Handshaker.java:1064)
->sun.security.ssl.SSLSocketImpl.kickstartHandshake(SSLSocketImpl.java:1487)
->sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1351)
->sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)
->sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387)
->sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
->sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
->sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1546)
->sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1474)
->sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254)
->HTTPSClient.main(HTTPSClient.java:24)
->-->
->*** ClientHello, TLSv1.2
->RandomCookie:  ->GMT: 1504449179 ->bytes = { 240->, 208->, 36->, 132->, 222->, 113->, 11->, 186->, 189->, 196->, 141->, 203->, 159->, 37->, 198->, 123->, 253->, 150->, 193->, 44->, 78->, 85->, 128->, 220->, 54->, 90->, 33->, 16->java.lang.Thread.getStackTrace(Thread.java:1556)
->Interceptor.println(HTTPSClient.java:93)
->sun.security.ssl.RandomCookie.print(RandomCookie.java:87)
->sun.security.ssl.HandshakeMessage$ClientHello.print(HandshakeMessage.java:310)
->sun.security.ssl.Handshaker.kickstart(Handshaker.java:1064)

is there any way to get the ssl logging to go to a separate file while leaving everything else unaffected.

是的，现在你可以从上面推导出怎么做了。识别调用线程并发送到不同的输出。

该解决方案可能看起来很苛刻，而不是您预期的那样，但正如您所见，多年来一直没有得到解决，而且 Java 开发团队也没有采取任何行动。