1
私は(それは春のセキュリティを使用しています)デシベルで、ユーザは自分のアプリケーションにログインするたびに行を書くこと、そして彼がログアウトすると、その行にログアウト時間を追加するには、番号を登録するために必要アクセスとセッションの継続時間の認証直後とログアウト直前にメソッドを呼び出す方法は? (春のセキュリティ)
私はいくつかのポスト認証フィルタがあったと思ったが、私は、ドキュメントをチェックし、それのいずれかの参照を見つけることができませんでした。
は、フィルタを書き、春のセキュリティフィルタチェインに追加するにはあまりにも侵襲的ですか?
もう1つの回避策はありますか?
問題は、私は、アプリケーションがログインおよびログアウト後にユーザーを転送する方法を書き換える必要があるということです。私はそれを変更したくないです、ちょうどそれをDBに登録するためのコードを追加してください。元の転送を維持するにはどうすればよいですか? –
@jdanielnd:拡張[SimpleUrlLogoutSuccessHandler(http://static.springsource.org/spring-security/site/docs/3.0.x/apidocs/org/springframework/security/web/authentication/logout/SimpleUrlLogoutSuccessHandler.html) 'LogoutSuccessHandler'インターフェースを直接実装するのではなく、 – Roadrunner