Если кто-то еще хочет изменить имя по умолчанию:
Добавить атрибут для входа-обработки-URL, и дать свое собственное имя (по умолчанию j_spring_security_check).
<security:form-login
login-page="/login"
authentication-failure-url="/login/401"
username-parameter="user"
password-parameter="pass"
default-target-url="/"
always-use-default-target="true"
login-processing-url="/check"/>
А затем в форме входа:
action="<c:url value='/check' />"
И сделать то же самое для выхода из системы:
<security:logout
logout-success-url="..."
invalidate-session="..."
delete-cookies="..."
logout-url="/logout"/>
Это из соображений безопасности. Я не хочу показывать, что использую Spring Security. Могу ли я переименовать его? – Guy
Есть другие способы увидеть, что вы используете Spring Security. Защитные жетоны и т. Д. – Kayaman
Безопасность от неизвестности - это не очень хорошая идея, вы не сможете ее скрыть. – mikeb