0

我需要在身份验证尝试之后添加一些额外的逻辑(记录 IP 并在数据库中生成结果,以便稍后检测暴力攻击)。

我阅读了 grails 中的 Intercepting Spring security 以获取一些请求参数,但该方法仅允许处理程序进行成功的身份验证,因为这是 wahtorg.codehaus.groovy.grails.plugins.springsecurity.AjaxAwareAuthenticationSuccessHandler定义onAuthenticationSuccess()的。我两个都需要。

我对 Grails 及其安全插件相当陌生,所以虽然我确信这是可能的,但我不确定哪个地方最好。过滤器?一项服务(那么是哪一项?)?控制器?

先感谢您。

环境:Grails 2.3、Spring Security Plugin 1.2.7.3

4

1 回答 1

1

RTFM :) 参见事件部分:http: //grails-plugins.github.io/grails-spring-security-core/docs/manual.1273/guide/7%20Events.html

于 2013-10-17T03:49:13.073 回答