spring security form-login 配置及流程分析 |

3月 11, 2018 | Nix.Huang

<form-login login-page="/login.jsp" 
	authentication-failure-url="/login.jsp?login_error=1"
	default-target-url="/index.jsp"
	login-processing-url="/login"
	username-parameter="username"
	password-parameter="password"
	always-use-default-target="false"
	/>

<form-login login-page="/login.jsp"

authentication-failure-url="/login.jsp?login_error=1"

default-target-url="/index.jsp"

username-parameter="username"

password-parameter="password"

always-use-default-target="false"

login-page：渲染登录的页面
authentication-failure-url:认证失败后的跳转页面
login-processing-url:登录请求处理路径
default-target-url：认证成功后，如果用户之前请求受保护的资源重定向到登录页面，那么认证成功后跳转到用户请求的那个受保护的资源，否则跳转到default-target-url属性配置的页面，如果本属性没有指定，那么跳转到应用首页
username-parameter,password-parameter：指定登录login-page配置的页面中用户名和密码的name
always-use-default-target:登录成功后永远重定向到默认页面，而不是用户之前请求的页面

Posted in: Spring Security

知行合一，止于至善

spring security form-login 配置及流程分析

站内搜索