拦截grails中的springsecurity行为
Intercepting springsecurity behavior in grails
我已经在 spring-security-core-2.0-RC5 (SSC) 和 Grails 2.5 中取得了长足的进步,但还有很多内容要讲。我想知道如何完成两个任务。到目前为止,在将 SSC 集成到我的项目中之后,我构建了一个调度程序,负责根据用户的角色将用户路由到不同的登录页面。 我是怎么做到的。我想知道其他人是如何完成这两项任务的:
- 如何自定义着陆页。例如,而不是典型的 "Please Login",我需要说 "Please login using your provided username and password" 加上图像或其他东西。这意味着我必须覆盖(或覆盖)现有的登录页面。最好的方法是什么?
- 越重要。当用户登录时,我会根据他们的角色将他们路由到不同的页面,如果他们的帐户是
!enabled,我什至会注销他们。但是,当用户根本没有凭据时,我无法控制。我想做的不是显示典型的 "Sorry, we were not able to find a user with that username and password.",而是想拦截行为并在将用户重定向到 logout/login 页面之前执行一些操作(例如 Web 服务请求等操作) .请问我该如何实现 - 能够代表非授权用户执行某些任务?
对于任务 1(自定义登录页面),您只需在 'app/views/login/auth.gsp'
中放置一个 auth.gsp 页面
我已经在 spring-security-core-2.0-RC5 (SSC) 和 Grails 2.5 中取得了长足的进步,但还有很多内容要讲。我想知道如何完成两个任务。到目前为止,在将 SSC 集成到我的项目中之后,我构建了一个调度程序,负责根据用户的角色将用户路由到不同的登录页面。
- 如何自定义着陆页。例如,而不是典型的 "Please Login",我需要说 "Please login using your provided username and password" 加上图像或其他东西。这意味着我必须覆盖(或覆盖)现有的登录页面。最好的方法是什么?
- 越重要。当用户登录时,我会根据他们的角色将他们路由到不同的页面,如果他们的帐户是
!enabled,我什至会注销他们。但是,当用户根本没有凭据时,我无法控制。我想做的不是显示典型的 "Sorry, we were not able to find a user with that username and password.",而是想拦截行为并在将用户重定向到 logout/login 页面之前执行一些操作(例如 Web 服务请求等操作) .请问我该如何实现 - 能够代表非授权用户执行某些任务?
对于任务 1(自定义登录页面),您只需在 'app/views/login/auth.gsp'
中放置一个 auth.gsp 页面