在Grails中将自定义后验证逻辑放在哪里？

2013-10-17 57 views 0 likes

我需要在认证尝试后加入一点额外的逻辑（记录IP和结果到数据库中，稍后用于检测强力攻击）。在Grails中将自定义后验证逻辑放在哪里？

我读Intercepting Spring security in grails to get some request parameters但该方法只允许处理程序成功验证，因为这是org.codehaus.groovy.grails.plugins.springsecurity.AjaxAwareAuthenticationSuccessHandler定义onAuthenticationSuccess()。我需要两个。

我对Grails及其安全性插件相当陌生，所以虽然我确信这是可能的，但我不确定哪个地方最好。过滤器？服务（然后哪一个？）？控制器？

预先感谢您。

环境：Grails的2.3，Spring Security的插件1.2.7.3

来源

2013-10-17 wishihadabettername

回答

RTFM :)查看事件的部分：http://grails-plugins.github.io/grails-spring-security-core/docs/manual.1273/guide/7%20Events.html

来源

2013-10-17 03:49:13

在Grails中将自定义后验证逻辑放在哪里？

回答

相关问题