我需要在身份验证尝试之后添加一些额外的逻辑(记录 IP 并在数据库中生成结果,以便稍后检测暴力攻击)。
我阅读了 grails 中的 Intercepting Spring security 以获取一些请求参数,但该方法仅允许处理程序进行成功的身份验证,因为这是 wahtorg.codehaus.groovy.grails.plugins.springsecurity.AjaxAwareAuthenticationSuccessHandler定义onAuthenticationSuccess()的。我两个都需要。
我对 Grails 及其安全插件相当陌生,所以虽然我确信这是可能的,但我不确定哪个地方最好。过滤器?一项服务(那么是哪一项?)?控制器?
先感谢您。
环境:Grails 2.3、Spring Security Plugin 1.2.7.3