2

我正在使用带有spring-security-rest插件的 Grails。

如何确保记录所有用户身份验证错误?

我发现插件中抛出的安全异常没有使用我当前的配置记录。我希望在 ERROR 级别记录任何用户身份验证错误。

我尝试为'grails.plugin.springsecurity.rest'启用调试日志记录,但这会记录太多信息。

我开始做的是为我想要捕获的错误定义一个 spring ApplicationListener 。我发现并非插件中的所有错误都会生成事件。例如,TokenNotFoundException 在 DefaultAuthenticationEventPublisher 中没有映射。

如何将映射添加到DefaultAuthenticationEventPublisher?这是解决这个问题的最佳方法,还是有另一种更简单的方法?

4

1 回答 1

2

迟到总比不到好...

我有类似的情况,我注册了几个 ApplicationListener 可以帮助你。

我使用了 FailSecurityEventListener,它处理触发错误的事件。RestAuthenticationFailureHandler、BearerTokenAuthenticationFailureHandler 和 BearerTokenAccessDeniedHandler 也可以帮助您并查看所有可用的 API 文档:http ://alvarosanchez.github.io/grails-spring-security-rest/latest/docs/gapi/

于 2017-02-07T20:46:34.270 回答