我在 tomcat 6 中有一个 Web 应用程序,需要通过 JNDI 进行身份验证。我需要以这种格式登录 sql db 的主要身份验证事件:
日期时间、用户名、操作(登录/注销)
我发现记录身份验证事件的唯一方法是启用登录 org.apache.catalina.realm 和身份验证器(在此处描述),但这种日志对我来说不可用。
现在我的想法是编写一个扩展原始 FormAuthenticator 的类,并将 authenticate() 方法放入我的日志记录实现中。
你觉得我的想法可以实现吗?还有其他(更好的)选择吗?在我看来,这个解决方案有点突兀......
提前致谢。