我爲Grails應用程序使用Spring Security插件和Spring Security REST插件並嘗試實施密碼更改策略。在前端,當您未登錄時,我們的應用程序正在捕獲401錯誤,但密碼過期的情況給出了完全相同的HTTP響應。我期待看看是否有辦法改變它。如何定製Grails Spring Security REST登錄響應HTTP代碼
我可以捕獲AbstractAuthenticationFailureEvent並確定是否由於AuthenticationFailureCredentialsExpired事件,但我不知道如何讓該事件發送任何有意義的API,表明這不僅僅是失敗密碼登錄。
另外,我可以過期密碼並執行該策略,所以這不是問題。主要問題是該API的使用者如何區分失敗的用戶名/密碼挑戰和「您需要更改密碼」方案。
這已經被問及在這裏回答:http://stackoverflow.com/a/33692352/2923710 –