根据spring安全版本4, j_username 及 j_password 不推荐使用,以及 username 及 password 应该在jsp中使用。我看到这些变量是在 UsernamePasswordAuthenticationFilter .我们可以通过一些外部配置覆盖属性,以便它查找 j_username ?
j_username
j_password
username
password
UsernamePasswordAuthenticationFilter
zu0ti5jz1#
可以通过以下方式替代默认参数名称:
@Bean public SecurityFilterChain formLoginFilterChain(HttpSecurity http) throws Exception { http ... .formLogin((form) -> form .usernameParameter("j_username") .passwordParameter("j_password") ); return http.build(); }
这样,在执行身份验证时,spring security将在http请求中查找这些参数。
1条答案
按热度按时间zu0ti5jz1#
可以通过以下方式替代默认参数名称:
这样,在执行身份验证时,spring security将在http请求中查找这些参数。