Как отслеживать запросы на сервер?

Question

[Илья Темников]

Есть приложение на Spring boot'е.
Как можно отслеживать и отображать в консоль все запросы, которые отправляют на сервер? Я хочу примерно такой результат:
info method=GET path="/api/img/1"

Answer 1

[Dmitry Roo]

Ultimate метод: https://www.wireshark.org/
Не такой хардкорный: https://httptoolkit.tech
Ну и логи посмотреть)

Answer 2

[Максим Федоров]

Log4j2

https://www.baeldung.com/spring-boot-logging

Comments

[сергей кузьмин]

по нынешним временам лучше уж logback https://www.baeldung.com/logback

а то log4j дырявая слишком

https://www.freecodecamp.org/news/java-log4jshell-...

[Dmitry Roo]

сергей кузьмин, в логбэке тоже были уязвимости, и что теперь? Не пользоваться им? Где гарантия, что завтра в вашем любимом фреймворке не обнаружится уязвимость?
Остается только следить за новостями и обновлять ПО до актуальных версий.
В log4j актуальной версии ошибки исправлены.

[сергей кузьмин]

Dmitry Roo, log4shell это эпичный баг

Cybersecurity company Tenable said the exploit was "the single biggest, most critical vulnerability ever",
Эксперты охарактеризовали Log4Shell как самую большую уязвимость за всю историю

это из википедии
https://en.wikipedia.org/wiki/Log4Shell

[Dmitry Roo]

сергей кузьмин, я вкурсе да. Но это не отменяет вышесказанного.

[сергей кузьмин]

Dmitry Roo, намой взгляд не стоило предлагать тс log4j2 чтобы потом не пришлось переделывать

[Максим Федоров]

сергей кузьмин, что переделывать? log4j из-за одной ошибки вы списали как технологию?
А если все технологии будут иметь сопоставимые уязвимости во времени... в конце вы откажетесь от всего? :)

патч на ту ошибку был выполнен в течение нескольких часов...

[сергей кузьмин]

Максим Федоров, течение нескольких часов --- это вы в энтерпрайзе не были наверное --- s|часов|месяцев| s|выполнен|установлен|

шансы на другой баг такой эпичности как log4jshell пренебрежимо малы

Answer 3

[raner134]

https://github.com/zalando/logbook