認証試行の後に少し追加のロジックを追加する必要があります (IP を記録してデータベースに結果を記録し、後でブルート フォース攻撃を検出するために提供します)。
いくつかのリクエストパラメーターを取得するために grails でのインターセプト Spring セキュリティを読みましたが、このアプローチでは認証が成功したハンドラーのみが許可されorg.codehaus.groovy.grails.plugins.springsecurity.AjaxAwareAuthenticationSuccessHandlerますonAuthenticationSuccess()。両方必要です。
私は Grails とそのセキュリティ プラグインにかなり慣れていないので、これが可能であると確信していますが、どの場所が最適かはわかりません。フィルター?サービス(ではどれ?)?コントローラー?
前もって感謝します。
環境: Grails 2.3、Spring Security Plugin 1.2.7.3