我们的Grails应用程序的登录要求是,在两次登录尝试失败后,系统会在字段下方提示用户询问用户是否忘记了密码。
我正在使用Spring Security插件,是否可以对其进行编码?
答案 0 :(得分:2)
我知道在最新版本的spring-security-core(1.1.3)中,有一个LoginController.authfail回调。您可以访问那里的用户名,因此您可以将连续失败的登录尝试次数作为会话中的字段保留。如果它达到2,则可以更新您的login/auth.gsp页面和LoginController.auth方法以显示此新问题,并在表单提交时对其进行处理。
如果不了解更多细节,很难说这是否能满足您的需求,但值得一看。