Spring 登录处理Url_Spring_Spring Security

Spring 登录处理Url

spring spring-security

Spring 登录处理Url,spring,spring-security,Spring,Spring Security,我注意到许多人将SpringSecurity的表单登录配置如下 <form-login login-processing-url="/static/j_spring_security_check" login-page="/login" authentication-failure-url="/login?login_error=t"/> 默认的登录处理url是/j\u spring\u security\u check，那么为什么要通过添加/static来更改它呢？

我注意到许多人将SpringSecurity的

表单登录配置如下
<form-login login-processing-url="/static/j_spring_security_check" login-page="/login"     
authentication-failure-url="/login?login_error=t"/>



默认的登录处理url
是/j\u spring\u security\u check
，那么为什么要通过添加/static
来更改它呢？
在功能上没有区别。只是Spring框架非常灵活，可以让您轻松地更改各种配置。当您想要隐藏您正在使用Spring安全性的事实时，通过更改到不同的url（不使用Spring），它会很有用。
添加到Umesh的答案并引用Spring安全手册中的内容
这可能很明显，但是如果我们只想添加一个自定义登录页面，我们只需要指定login page属性。然后，我们将使用其余属性的默认值创建登录表单。然而，覆盖用户可见的任何内容的值通常是一种好的做法，以防止暴露我们正在使用Spring安全性。揭示我们正在使用的框架是一种“信息泄漏”，使得攻击者更容易确定我们的安全性中的潜在漏洞
如果您仍然对使用登录处理URL感兴趣，我们可以更改默认URL。所以，如果您在http标记中定义了模式，那么此时j_spring_安全性将失败。因此，当我们根据模式进行限制时，它非常有用