Security Listener

Os security listeners são usados para invocar regras de negócio específicas no momento do login do usuário.

Um SecurityListener é utilizado para que você controle, via código, as novas sessões de usuários, as tentativas, falhas e logins com sucesso.

Código de Exemplo

Através do código abaixo, você pode criar uma regra de negócio específica para impedir o login de um usuário, mesmo que ele possua as credenciais corretas.

module.exports = (function() {
  'use strict';
  
  var logger = logging.withLogger('inpaas.app4test.securitylistener');
  
  function onsession(data) { 
    logger.warn('onsession - data: {}', data);
  }
  
  function onsuccess(data) { 
    logger.warn('onsuccess - data: {}', data);
  }

  function onfail(data) { 
    logger.warn('onfail - data: {}', data);
  }
  
  return {
    'onsession': onsession,
    'onsuccess': onsuccess,
    'onfail': onfail    
  };

})();

O código acima apenas gera logs a cada login de usuário.

Você pode alterar o código acima para gerar um "throw".

❗️

Alto Risco

Cuidado, se você incluir um código que execute um throw em qualquer tentativa de login, você pode perder o próprio acesso ao seu software.

Ativando o SecurityListener

O seu SecurityListener deve ser cadastrado nas configurações do seu ambiente em "Instance Settings", na parte de Configurações.

Login e SegurançaLogin e Segurança

Login e Segurança

Inclua a chave (Key) do seu SecurityListener no cadastro de Listener de Eventos.