Grails и плагин безопасности ACEGI - Как затруднить вход в систему из прослушивателя событий безопасности?

Question

У меня есть следующий прослушиватель событий в SecurityConfig

безопасность {

active = true useSecurityEventListener = true

// ...

onInteractiveAuthenticationSuccessEvent = {e, appCtx -> // обрабатывать InteractiveAuthenticationSuccessEvent

//how to cancel user login from here??

}

}

Вопрос в том, как запретить пользователю входить в систему с этого прослушивателя?

Спасибо.

Answer 1

Дэйв, нет способа программно сделать выход из системы в плагине acegi ??

Answer 2

Я думаю, что проблема в том, что как только вы получаете событие, пользователь уже вошел в систему. Я считаю, что вам нужно создать пользовательский AccessDecisionVoter для выполнения логики доступа. Я сам не пробовал, но весенний плагин безопасности docs (раздел избирателей) дает некоторые подробности о том, как его настроить. Это выглядит достаточно просто, если судить по коду для acegi AuthenticatedVoter