Я хотел бы добавить ограничитель скорости, который перехватывает попытки входа в систему до того, как будут выполнены какие-либо проверки в базе данных. IP-адрес и имя пользователя должны быть доступны бизнес-логике этого ограничителя. Ограничитель позволит продолжить попытку в обычном режиме, если скорость не превышена, но не в случае сбоя (он должен вернуть пользователю ошибку или позволить мне перенаправить пользователя без обращения к базе данных для попытки входа в систему).
Где правильный момент, чтобы подключить это? Обычно для таких вещей подойдет фильтр Grails, но, судя по моему чтению, вся логика Spring Security происходит до того, как сработают какие-либо фильтры Grails.
Примечание. этот вопрос не о том, как реализовать логику ограничения скорости, а о том, где и как подключить ее к Grails Spring Security.