Java spring security中的用户名和密码检索
根据SpringSecurityVersion4,不推荐使用Java spring security中的用户名和密码检索,java,spring,spring-security,Java,Spring,Spring Security,根据SpringSecurityVersion4,不推荐使用j_用户名和j_密码,并且应在JSP中使用username和密码 我看到这些变量是在UsernamePasswordAuthenticationFilter中定义的 我们是否可以通过一些外部配置覆盖属性,以便它查找j_username?您可以通过以下方式覆盖默认参数名称: @Bean public SecurityFilterChain formLoginFilterChain(HttpSecurity http)引发异常{ http
j_用户名
和j_密码
,并且应在JSP中使用username
和密码
我看到这些变量是在UsernamePasswordAuthenticationFilter
中定义的
我们是否可以通过一些外部配置覆盖属性,以便它查找
j_username
?您可以通过以下方式覆盖默认参数名称:
@Bean
public SecurityFilterChain formLoginFilterChain(HttpSecurity http)引发异常{
http
...
.formLogin((表单)->form
.username参数(“j_用户名”)
.passwordParameter(“j_密码”)
);
返回http.build();
}
这样,在执行身份验证时,Spring Security将在HTTP请求中查找这些参数。这与此有什么关系?