我正在为我的休息应用程序使用spring security。但是,默认的身份验证URL是j_spring_security_check,如果攻击者要检查请求URL,它基本上会公开我的安全结构。有没有办法隐藏这个网址?
答案 0 :(得分:1)
您必须使用loginPage属性:
.formLogin()
.loginPage("/login")
.permitAll();
参见文档:http://docs.spring.io/spring-security/site/docs/3.2.5.RELEASE/reference/htmlsingle/第3.3节。 Java配置和表单登录