拦截grails中的springsecurity行为

时间:2015-06-10 03:26:01

标签: grails login spring-security

我在使用Grails 2.5的spring-security-core-2.0-RC5(SSC)中已经走了很远的距离,但仍有很多需要解决的问题。我想知道如何完成两项任务。到目前为止,在我的项目中集成SSC之后,我构建了一个调度程序,负责根据用户的角色将用户路由到不同的登录页面。 This link shows我是怎么做到的。我想知道其他人在做什么是这两项任务:

  1. 如何自定义目标网页。例如,我需要说"请使用您提供的用户名和密码登录#34;而不是典型的"请登录"加上一个图像或东西。这意味着我必须覆盖(或覆盖)现有的登录页面。这样做的最佳方式是什么?
  2. 更重要的是。当用户登录时,我会根据他们的角色将他们路由到不同的页面,如果他们的帐户是!enabled,甚至可以将其注销。但是,当用户根本没有凭据时,我无法控制的是。我想要做的不是显示典型的"抱歉,我们无法找到具有该用户名和密码的用户。",我想拦截行为并在重定向之前执行一些操作用户登出/登录页面(例如Web服务请求之类的操作)。我怎样才能实现这一目标 - 能够代表非授权用户完成某些任务?

1 个答案:

答案 0 :(得分:1)

对于Task1(自定义登录页面),您只需在&app; / views / login / auth.gsp'

中放置一个auth.gsp页面