我需要在验证尝试后添加一些额外的逻辑(记录IP并在数据库中生成结果,以便稍后用于检测暴力攻击)。
我读了Intercepting Spring security in grails to get some request parameters但这种方法只允许处理程序成功进行身份验证,因为这是org.codehaus.groovy.grails.plugins.springsecurity.AjaxAwareAuthenticationSuccessHandler定义onAuthenticationSuccess()。我需要两个。
我是Grails及其安全插件的新手,所以虽然我确信这是可能的,但我不确定哪个地方最好。过滤器?服务(那么哪一个?)?控制器?
提前谢谢。
环境:Grails 2.3,Spring Security Plugin 1.2.7.3
答案 0 :(得分:1)