1

我正在使用带有 Hibernate 的 spring security 3.1 并使用自定义 UserdetailsS​​ervice 类和自定义登录页面进行身份验证。

问题是我怎样才能摆脱在登录表单中使用标准的弹簧安全命名约定,

j_spring_security_check,
j_spring_security_logout,
j_username– 用户名,
j_password– 密码

并使用替代品。

Spring 安全文档说,透露这些细节不是一个好习惯。但我找不到任何关于如何为此目的使用自定义 url 的示例。

如果有人可以提供示例实现,将不胜感激。

4

1 回答 1

3

它们在<form-login><logout>属性中配置:

<form-login username-parameter="" password-parameter="" login-processing-url="" />
<logout logout-url="" />

请参阅文档:http ://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#nsa-http-children 。

于 2013-03-29T15:35:42.767 回答