form-login屬性詳解
form-login是spring security命名空間配置登錄相關信息的標簽,它包含如下屬性:
1. login-page 自定義登錄頁url,默認為/login
2. login-processing-url 登錄請求攔截的url,也就是form表單提交時指定的action
3. default-target-url 默認登錄成功后跳轉的url
4. always-use-default-target 是否總是使用默認的登錄成功后跳轉url
5. authentication-failure-url 登錄失敗后跳轉的url
6. username-parameter 用戶名的請求字段 默認為userName
7. password-parameter 密碼的請求字段 默認為password
8. authentication-success-handler-ref 指向一個AuthenticationSuccessHandler用於處理認證成功的請求,不能和default-target-url還有always-use-default-target同時使用
9. authentication-success-forward-url 用於authentication-failure-handler-ref
10. authentication-failure-handler-ref 指向一個AuthenticationFailureHandler用於處理失敗的認證請求
11. authentication-failure-forward-url 用於authentication-failure-handler-ref
12. authentication-details-source-ref 指向一個AuthenticationDetailsSource,在認證過濾器中使用
spring security登錄相關的過濾器
首先應注意的一點是,spring security 3.x 默認的登錄攔截URL是/j_spring_security_check,而spring security 4.x默認攔截的URL是/login。在spring security中,具體處理表單登錄驗證的是o.s.s.w.a.UsernamePasswordAuthenticationFilter,另外一個過濾器o.s.s.w.a.ui.DefaultLoginPageGeneratingFilter用於在沒有指定登錄頁時動態生成一個默認登錄頁