spring security中的用户名和密码检索

zhte4eai  于 2021-09-30  发布在  Java
关注(0)|答案(1)|浏览(312)

根据spring安全版本4, j_usernamej_password 不推荐使用,以及 usernamepassword 应该在jsp中使用。
我看到这些变量是在 UsernamePasswordAuthenticationFilter .
我们可以通过一些外部配置覆盖属性,以便它查找 j_username ?

zu0ti5jz

zu0ti5jz1#

可以通过以下方式替代默认参数名称:

@Bean
public SecurityFilterChain formLoginFilterChain(HttpSecurity http) throws Exception {
    http
            ...
            .formLogin((form) -> form
                    .usernameParameter("j_username")
                    .passwordParameter("j_password")
            );
    return http.build();
}

这样,在执行身份验证时,spring security将在http请求中查找这些参数。

相关问题