您好我正在阅读关于Spring Security的this书。它讨论了具体名称j_username和j_password。
The form field names are specified by UsernamePasswordAuthenticationFilter
itself, and take their cue from the Java EE Servlet 2.x specification (in section
SRV.12.5.3), which requires that login forms use these specific field names, plus
the special form action j_security_check. This design pattern was intended to
allow authors of Java EE servlet-based applications to tie into the servlet container's
security configuration in a standard way.
我无法理解上述陈述。这个“这个设计模式的目的是什么? 允许基于Java EE servlet的应用程序的作者绑定到servlet容器中 标准方式的安全配置“是什么意思?
答案 0 :(得分:4)
由于这些表单字段名称是servlet规范的一部分,因此规范作者的意图是您可以交换底层安全提供程序(例如,从Spring Security迁移到Java EE应用程序服务器的安全基础结构),而无需对登录表单字段名称进行任何更改。
然而,这是否在实践中是有效的;)
- 彼得(作者, Spring Security 3 (书))