我设计的解决方案背后的逻辑意味着如果抛出AccessDeniedException,那就是黑客攻击。
为了记录目的,记录那些黑客攻击会很好,例如哪些用户(如果经过身份验证)是执行这些攻击,以及执行这些攻击时的IP。因此,我可以将IP列入黑名单或禁用用户。
我可以覆盖AccessDeniedException以允许它吗?这是可取的吗?当然,不是直接调用AccessDeniedException,而是可以使用另一个执行上述日志记录操作的服务,并抛出AccessDeniedException。
思想?
谢谢!