j_security_login в весеннем каркасе 3.0

Question

Добрый день,

У меня есть система (разработанная старшим), которая работает правильно. Я чувствую смущение в части входа. На моей странице входа у меня есть 1 текстовое поле для имени пользователя, 1 текстовое поле для пароля и 1 кнопка для входа в систему. Вот часть моей страницы Jsp входа:

<form class="login" action="<c:url value='/j_security_login'/>" method="post" autocomplete="off"> 

        <fieldset> 
         <sx:row key="login.username" cssClass="login-label">   
          <input class="form-control" type="text" id="j_username" name="j_username" maxlength="30" /> 
         </sx:row> 
        </fieldset> 
        <fieldset> 

         <sx:row key="login.password" cssClass="login-label"> 

           <input class="form-control" type="password" id="j_password" name="j_password" size="35" maxlength="30" autocomplete="off"/>    

         </sx:row> 
        </fieldset> 
        <sx:row> 
         <sx:input cssClass="btn-lg btn-block btn-danger ladda-button btn-primary" name="login" image="button.loginNow" simple="true" /> 
        </sx:row> 
       </form> 

Я думаю, что кнопка Войти работа с action="<c:url value='/j_security_login'/>" в form.

В файле действия, я также не вижу никакого вызова метода name login. Я пытаюсь отлаживать и обнаружил, что операция входа выполняется весенним файлом FrameWork 3.0 jar. это «/ j_security_login» - это ключевое слово, чтобы вызвать файл фреймворка фреймворка 3.0 для входа в систему?

И поиск всей рабочей области, только обнаружили, что j_security_login в applicationContext-security.xml, и указывают на filterProcessesUrl:

<bean id="authenticationProcessingFilter" class="com.cv.ibs.cib.common.security.filter.AOBAuthenticationProcessFilter"> 
     <security:custom-filter position="AUTHENTICATION_PROCESSING_FILTER" /> 
     <property name="authenticationManager" ref="authenticationManager" /> 
     <property name="authenticationFailureUrl" value="/login.html?error=1 "/> 
     <property name="defaultTargetUrl" value="/common/main.html" /> 
     <property name="defaultCompanySelectionUrl" value="/common2/company_selection.html" /> 
     <property name="filterProcessesUrl" value="/j_security_login" /> 
     <property name="alwaysUseDefaultTargetUrl" value="true" /> 
     <property name="invalidateSessionOnSuccessfulAuthentication" value="${invalidateSessionOnSuccessfulAuth:true}" /> 
     <property name="loginHandler" ref="internetBankingLoginHandler"/> 
     <property name="exceptionResolver" ref="messageExceptionResolverService"/> 
    </bean> 

Или как же Войти работа на самом деле?

Answer 1

Весенняя безопасность работает путем настройки фильтра с именем DeligatingFilterProxy в вашем web.xml. Он ничего не дозирует, но перехватывает запрос и передает его весеннему фильтру безопасности-springSecurityFilterChain. Он поставляется с предопределенным действием url j_security_login с параметрами, переданными как j_username и j_password. Он работает в двухфазном режиме, аутентификации и авторизации на основе назначенной роли. Я бы предложил вам создать простой пример весеннего веб-безопасности.