我正在写一个模块来强制密码已过期的用户更新其密码。这个应用程序使用acegi security plugin。在检测到过期凭证后,用户将被重定向到“插入新密码”页面。但是,提交表单时,会执行auth
操作,而不是所需的操作(renewPassword
)。Grails + Acegi:如何处理密码更新?记录与未记录的用户
我怀疑这是因为用户没有登录,所以我想知道是否存在更好的方法。
例如,让用户登录,但禁用其帐户直到他/她刷新其密码。
这是正确的路吗?任何人都可以分享他/她的经验吗?
更新
试想想它,因为acegi是做所有的“检查过期证书”的工作,我将无法登录的用户,然后改变它,因为我在认证得到一个CredentialsExpiredException
失败。那么有没有办法做到这一点?
在此先感谢
是否有可能触发已到期的异常,并根据此操作(在这种情况下重定向或执行renewPassword)? – onaclov2000 2010-10-12 13:04:57