login - expired - spring security session timeout redirect

En Grails, con Spring Security Plugin, puedes hacer esto en Config.groovy:

grails.plugins.springsecurity.useSecurityEventListener = true grails.plugins.springsecurity.onAuthenticationSuccessEvent = { e, appCtx -> def session = SecurityRequestHolder.request.getSession(false) session.myVar = true }

Necesita definir un Spring Bean que implementa ApplicationListener .

Luego, en tu código, haz algo como esto:

public void onApplicationEvent(ApplicationEvent appEvent) { if (appEvent instanceof AuthenticationSuccessEvent) { AuthenticationSuccessEvent event = (AuthenticationSuccessEvent) appEvent; UserDetails userDetails = (UserDetails) event.getAuthentication().getPrincipal(); // .... } }

Luego, en su archivo applicationContext.xml, simplemente defina ese bean y comenzará a recibir eventos automáticamente :)

Similar a la respuesta de Phill, pero modificado para tener en cuenta los genéricos:

public class AuthenticationListener implements ApplicationListener<AuthenticationSuccessEvent> { @Override public void onApplicationEvent(final AuthenticationSuccessEvent event) { // ... } }

El problema con AuthenticationSuccessEvent es que no se publica en el inicio de sesión remember-me. Si está utilizando la autenticación Remember-Me use InteractiveAuthenticationSuccessEvent, funciona para el inicio de sesión normal y para el inicio de sesión de Remember-me.

@Component public class LoginListener implements ApplicationListener<InteractiveAuthenticationSuccessEvent> { @Override public void onApplicationEvent(InteractiveAuthenticationSuccessEvent event) { UserDetails userDetails = (UserDetails) event.getAuthentication().getPrincipal(); // ... } }