cas - 如何禁用 Apereo CAS 审计日志

Question

我正在使用Apereo CAS 5.3.x，我的日志文件中不需要像下面这样的审计日志。（出于安全原因）

WHO: org.apereo.cas.support.oauth.authentication.principal.OAuthCredentials@6cd7c975
WHAT: supplied credentials: org.apereo.cas.support.oauth.authentication.principal.OAuthCredentials@6cd7c975
ACTION: AUTHENTICATION_SUCCESS
APPLICATION: CAS
WHEN: Mon Aug 26 12:35:59 IST 2013
CLIENT IP ADDRESS: 172.16.5.181
SERVER IP ADDRESS: 192.168.200.22

我试图搜索CAS 文档并获得了一些属性，但似乎它们都不合适。

score 2 · Accepted Answer

虽然 5.3.x 没有可用的属性来启用/禁用审计，但您可以简单地通过日志记录配置关闭审计日志，因为您指出的同一页面显示了如何通过控制日志文件的 Slf4j 日志记录来完成。找到您的log4j2.xml文件并调整为：

<AsyncLogger name="org.apereo.inspektr.audit.support" level="info">
    <!-- Route the audit data ... -->
</AsyncLogger>

一个简单的策略是设置info为off. 从 CAS 6.1.x 开始，您可以使用cas.audit.enabled=false

我试图搜索 CAS 文档并获得了一些属性，但似乎它们都不合适。

您指向的文档适用于 CAS 5.1.x，如的 URL5.1.x和页面的最顶部以及文档中的几乎每个页面所示：

供将来参考的正确链接是这个。

cas - 如何禁用 Apereo CAS 审计日志

1 回答 1

Related

Reference