我希望每次用户登录我的应用程序(使用spring安全性)时在db中写入一行,并在他注销时将注销时间添加到该行,以便注册访问次数和会议的持续时间。
我认为有一些后验证过滤器,但我检查了文档,但找不到它的任何参考。
编写过滤器并将其添加到弹簧安全过滤器链中是否过于侵入?
还有其他解决方法吗?
答案 0 :(得分:1)
假设您正在使用Spring Security 3.0.x并保护Web应用程序,请查看:
AuthenticationProcessingFilter用于成功登录的操作。
LogoutFilter {{1}}用于成功注销的操作。