被我用烂的DEBUG调试技巧，专治各种搜索不到的问题 _DEBUG调试

在开发过程中，遇到问题，我们经常会使用搜索引擎来查找问题的解决方案，然后予以解决。但是有些问题一时半会搜索不到解决方案，需要自己去解决。这里分享下我解决这些问题使用的调试技巧，给大家一个解决问题的新思路！

问题描述在《我扒了半天源码，终于找到了Oauth2自定义处理结果的最佳方案！》一文中，当JWT令牌过期或者签名不正确时，我们想要自定义网关认证失败的返回结果。这个问题解决起来很简单，只需修改一行代码即可。但是当时查找解决方案确实花费了一番功夫，通过DEBUG源码才找到了Spring Security中提供的自定义配置，解决了该问题。下面讲讲我是如何通过DEBUG源码找到这个解决方案的！
解决过程

首先我们需要找到一个切入点，既然问题是由于JWT令牌过期或者签名不正确才产生的，我们很容易想到RSASSAVerifier这个关键类，它的verify()方法是用来验证签名是否正确的，我们可以在该方法上面打个断点DEBUG一下，发现程序执行过程果然会经过这里，要是签名不正确会直接返回false;

文章插图

这时候我们可以查下堆栈信息，了解下这次调用的整个过程，可以看到红框以下的调用都是WebFlux里面的调用，没有参考意义，所以调用最早是从NimbusReactiveJwtDecoder类开始的；

文章插图

我们搜索下NimbusReactiveJwtDecoder在哪里被使用到了，可以找到又一个关键类ServerHttpSecurity，我们在网关的安全配置ResourceServerConfig中曾经用到过它，猜想下如果Spring Security提供了自定义配置，那估计就在这个类里面了；

文章插图
【被我用烂的DEBUG调试技巧，专治各种搜索不到的问题】

查看下ServerHttpSecurity的类注释，我们可以发现它相当于WebFlux版本的Spring Security配置；

/** * A {@link ServerHttpSecurity} is similar to Spring Security's {@code HttpSecurity} but for WebFlux. * It allows configuring web based security for specific http requests. By default it will be Applied * to all requests, but can be restricted using {@link #securityMatcher(ServerWebExchangeMatcher)} or * other similar methods. **/