1
我想在每次用戶登錄到我的應用程序(使用spring安全性)時在db中寫入一行,並且在他註銷時將註銷時間添加到該行,以便註冊該數字的訪問權限和會話的持續時間。如何在註銷後立即調用方法? (Spring Security)
我認爲有一些後驗證過濾器,但我檢查了文檔,找不到任何它的參考。
是否過於侵入性地寫入過濾器並將其添加到彈簧安全過濾器鏈中?
有沒有其他的解決方法?
A
回答
1
假設你使用Spring Security的3.0.x和保護Web應用程序,請上網:
- AuthenticationSuccessHandler使用
AuthenticationProcessingFilter對成功登錄操作。 - 和LogoutSuccessHandler用於
LogoutFilter的成功註銷操作。
這樣做的問題是我必須重寫應用程序在登錄和註銷後如何轉發用戶。我不想改變它,只需添加一些代碼在DB上註冊即可。我怎樣才能保留原來的轉發? – 2012-01-03 19:01:06
@jdanielnd:擴展[SimpleUrlLogoutSuccessHandler](http://static.springsource.org/spring-security/site/docs/3.0.x/apidocs/org/springframework/security/web/authentication/logout/SimpleUrlLogoutSuccessHandler.html)而不是直接實現'LogoutSuccessHandler'接口。 – Roadrunner 2012-01-04 09:54:30