我想使用自定义登录页面。默认情况下,login-processing-url是/ j_spring_security_check,但在我的情况下,我不想在我的登录表单的action属性中设置/ j_spring_security_check,而是使用自定义操作(登录控制器中的方法)。问题是使用我的代码我不能使用内存中的用户列表(jimi,bob)没有实现身份验证,所以我的应用程序一直将我重定向到登录页面。我是否必须创建自己的过滤器来代替UsernamePasswordAuthenticationFilter?有任何想法吗?希望我已经说清楚了。
<security:http auto-config="false" use-expressions="false">
<security:intercept-url pattern="/mysite/login" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<security:intercept-url pattern="/**" access="ROLE_USER" />
<security:form-login login-page="/mysite/login" username-parameter="username" password-parameter="password" default-target-url="/mysite/home" always-use-default-target="false""/>
<security:logout logout-success-url="/logout" />
</security:http>
<security:authentication-manager>
<security:authentication-provider>
<security:user-service>
<security:user name="jimi" authorities="ROLE_USER, ROLE_ADMIN" />
<security:user name="bob" authorities="ROLE_USER" />
</security:user-service>
</security:authentication-provider>
</security:authentication-manager>