https://spring.io/guides/gs/securing-web/
在上面的网址上提供,它创建了一个由spring security保护的应用程序。它使" /"," home"," / login"不安全,所以每个人都可以访问。
第1步。它映射" / login"登录。据我所知,来自浏览器(get方法)的请求会显示view login(login.html)
registry.addViewController("/login").setViewName("login");
第2步。然后在login.html上再次提交提交网址" / login" ,不会再将页面提交给步骤1中的处理程序映射并显示相同的视图??
<form th:action="@{/login}" method="post">
步骤3.进一步说明Spring安全会过滤请求并进行身份验证,但为什么呢? / login不安全。和方法名称未在步骤1中注册(因此它应该处理所有获取和发布)。
请帮助理解这一点,谢谢!