我正在将 Grails 与 spring-security-rest 插件一起使用。
如何确保记录所有用户身份验证错误?
我发现插件中引发的安全异常未使用我当前的配置进行记录。我希望任何用户身份验证错误都记录在错误级别。
我尝试为'grails.plugin.springsecurity.rest'启用调试日志记录,但这会记录太多信息。
我开始做的是为我想要捕获的错误定义一个 spring ApplicationListener 。我发现并非插件中的所有错误都会生成事件。例如,TokenNotFoundException 在 DefaultAuthenticationEventPublisher 中没有映射。
如何将映射添加到DefaultAuthenticationEventPublisher?这是解决这个问题的最佳方法,还是有其他更简单的方法?
最佳答案
迟到总比不到好……
我有类似的情况,我注册了几个 ApplicationListener 可以帮助你。
我使用了 FailSecurityEventListener,它处理引发错误的事件。 RestAuthenticationFailureHandler、BearerTokenAuthenticationFailureHandler 和 BearerTokenAccessDeniedHandler 也可以为您提供帮助,并查看 API 文档中可以看到的所有可用内容:http://alvarosanchez.github.io/grails-spring-security-rest/latest/docs/gapi/
关于grails - 如何处理 grails spring-security-rest 插件中的自定义身份验证异常?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40228912/