什麼是用例在春季安全

Question

這裏覆蓋默認的登錄處理，網址爲春季安全表單登錄樣本配置

<http auto-config="true" use-expressions="false"> 
     <form-login login-processing-url="/static/j_spring_security_check" 
        login-page="/login" 
        authentication-failure-url="/login?login_error=t"/> 
    </http> 

現在，如果我不指定任何顯式登錄處理的URL春天假設它只作爲「/ j_spring_security_check」。我找不到任何類型的默認和重寫之間的功能差異，並發現彈簧無縫地處理更改。我試圖做谷歌瞭解什麼時候應該重寫它。沒有一個答案讓我滿意。

那麼爲什麼我們應該重寫默認的登錄處理url呢？最重要的是，當我們「必須」重寫默認值時，是否有任何用例？

感謝

Answer 1

如果你想隱藏你正在使用Spring Security的事實，你應該重寫login-processing-url以類似「表格/登錄」，以及用戶名和密碼的形式參數。這有助於隱藏您用於保護網站的框架。

<form-login>標籤是配置UsernamePasswordAuthenticationFilter的簡稱。此過濾器只會被login-processing-url中指定的URL調用，並將使用爲username-parameter和password-parameter設置的值作爲請求的用戶名和密碼。