cas client 整合的是 org.jasig.cas.client ，需要在AuthenticationFilter 中打LOG看一些資訊怎麼辦?

可以直接把 AuthenticationFilter 整個類的內容拷貝出來，換個名字比如AFilter。

然後，在filter的配置中修改成使用這個AFilter。這樣就可以在AFilter中新增LOG進行除錯了。

今天遇到的問題是前端誤將cookie 放到了 HTTP 正文中，（正常是在 HTTP header ），導致後端拿不到 session （request.getSession(false) 始終返回的 null）。最後AuthenticationFilter  加的log，其實作用也不大，只不過可以看到該類中拿到的 session 是否為 null。session為空是跳轉CAS，非空時且有ASSERTION正常放行到下一階段。

最後還是仔細觀察前端nodejs 輸出的資訊發現的問題。

前後端分離後，瀏覽器的除錯介面只能看到 瀏覽器和 nodejs 之間的互動資訊。而nodejs和後端tomcat之間的的資訊只能是多加日誌了，兩邊都要加。另外還可以通過抓包工具。比如wireshark也是很好用。

再之前也有一例nodejs將一個引數放到http body中上傳（JSON格式），而後端卻以http parameter 的方式去解析，拿不到。前端說傳了，後端說沒有...抓個包就清楚了。