这是 spring 安全表单登录的示例配置
<http auto-config="true" use-expressions="false">
<form-login login-processing-url="/static/j_spring_security_check"
login-page="/login"
authentication-failure-url="/login?login_error=t"/>
</http>
现在,如果我不指定任何明确的登录处理 url,spring 会假定它只是“/j_spring_security_check”。我找不到默认值和覆盖值之间的任何类型的功能差异,并且发现 spring 可以无缝地处理更改。我试着用谷歌来了解我们什么时候应该覆盖它。没有一个答案令我满意。
那么什么时候以及为什么我们应该覆盖默认的 login-processing-url?最重要的是,当我们“必须”覆盖默认值时,是否存在任何用例?
谢谢
最佳答案
如果你想隐藏你正在使用 Spring Security 的事实,你应该覆盖 login-processing-url类似于“表单/登录”,以及用户名和密码表单参数。这有助于隐藏您用来保护网站安全的框架。
<form-login>标签是配置 UsernamePasswordAuthenticationFilter 的简写.此过滤器将仅由 login-processing-url 中指定的 URL 调用并将使用为 username-parameter 设置的值和 password-parameter作为请求中的用户名和密码。
关于java - 在 spring security 中覆盖默认登录处理 url 的用例是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16359701/