1
我想在每次用户登录到我的应用程序(使用spring安全性)时在db中写入一行,并且在他注销时将注销时间添加到该行,以便注册该数字的访问权限和会话的持续时间。如何在注销后立即调用方法? (Spring Security)
我认为有一些后验证过滤器,但我检查了文档,找不到任何它的参考。
是否过于侵入性地写入过滤器并将其添加到弹簧安全过滤器链中?
有没有其他的解决方法?
我想在每次用户登录到我的应用程序(使用spring安全性)时在db中写入一行,并且在他注销时将注销时间添加到该行,以便注册该数字的访问权限和会话的持续时间。如何在注销后立即调用方法? (Spring Security)
我认为有一些后验证过滤器,但我检查了文档,找不到任何它的参考。
是否过于侵入性地写入过滤器并将其添加到弹簧安全过滤器链中?
有没有其他的解决方法?
假设你使用Spring Security的3.0.x和保护Web应用程序,请上网:
AuthenticationProcessingFilter
对成功登录操作。LogoutFilter
的成功注销操作。
这样做的问题是我必须重写应用程序在登录和注销后如何转发用户。我不想改变它,只需添加一些代码在DB上注册即可。我怎样才能保留原来的转发? – 2012-01-03 19:01:06
@jdanielnd:扩展[SimpleUrlLogoutSuccessHandler](http://static.springsource.org/spring-security/site/docs/3.0.x/apidocs/org/springframework/security/web/authentication/logout/SimpleUrlLogoutSuccessHandler.html)而不是直接实现'LogoutSuccessHandler'接口。 – Roadrunner 2012-01-04 09:54:30