我正在开发一个使用Grails的Spring(Acegi)插件的应用程序。该插件内置了facebook连接设置。我按照说明在应用程序中处理facebook登录...但是我对正在发生的事情的了解很少,我真正想做的是给用户/访客使用他们的Facebook帐户登录和/或注册我的应用程序或手动创建帐户的选项。我在Spring Security插件的应用程序中设置了使用facebook connect登录选项绕过的角色。我在哪里可以拦截Spring Security插件中的登录操作,以注入我自己的自定义代码,以便在应用程序中创建新用户(如果他/她不存在)。
我希望如果他们选择使用Facebook创建帐户..我的应用程序将为具有默认权限的Facebook用户创建相应的帐户。当该人登录时,设置权限并访问某些内容需要身份验证。
我找到了一种使用Shiro Security插件处理此问题的方法:
http://sacharya.com/facebook-connect-with-jsecurity-on-grails/
我也偶然发现了敏捷。但是,我真的很喜欢Spring Security,可能只是一个安慰的事情,也许是时候让我用Nimble尝试Shiro了......我不知道。
我希望这是有道理的。我很欣赏实现这一目标的任何方向。
最佳麦克
答案 0 :(得分:1)
您是否尝试过使用实现ApplicationListener的SecurityListener类?
public void onApplicationEvent(ApplicationEvent event)
{
if (event instanceof AuthenticationSuccessEvent)
{
...
}
}