В чем заключается использование ниже двух флагов отладки безопасности webservice в Weblogic

Question

В одном из наших приложений мой разработчик попросил включить ниже двух флагов отладки для обеспечения безопасности, что означает возможность включения ниже двух флагов отладки - это только для того, чтобы получить специальную защиту ошибки, так как weblogic 10.3.6 обфускал все конкретные ошибки безопасности и просто вызывает ошибку Unknown Exception для всех сбоев безопасности.

-Dweblogic.wsee.security.debug = истинный -Dweblogic.wsee.security.verbose = истина

Есть ли способ, что мы можем получить требуемый результат, используя только один из указанных выше двух флагов отладки или другой вместо этих двух флагов?

Answer 1

Это хорошо для целей отладки, но не для производственного приложения. В ваших журналах веб-журнала будут отображаться горы информации, которую вы не хотели бы показывать в производственной среде.

Их следует устанавливать как JAVA_OPTIONS примерно как setDomainEnv.cmd как временную меру для отладки, а затем выключить ее позднее. И так как это нужно использовать только для отладки, нет никакой реальной причины не использовать их.

Есть много других вариантов протоколирования в пределах WebLogic, например, если у вас возникли проблемы безопасности с веб-приложение вы можете оказаться:

Security Realms -> Providers -> Auditing -> DefaultAuditor -> Provider Specific 

, чтобы получить больше информации аутентификации при входе.