我们的Grails应用程序的登录要求是,在两次失败的登录尝试之后,在字段的正下方提示一个新问题,询问用户是否忘记了密码。
我使用Spring安全插件,是可能的代码吗?
我知道在最新版本的spring-security-core(1.1.3)中,有一个LoginController.authfail回调。您可以访问那里的用户名,因此可以将连续失败登录尝试的次数作为会话中的字段持久化。如果它达到2,您的login/auth.gsp页面和LoginController.auth方法可以更新,以显示这个新问题,并在表单提交时处理它。
在不了解更多细节的情况下,很难判断这是否能满足您的所有需求,但这可能值得一看。