Любые способы скрыть j_spring_security_check

Question

Я использую весеннюю безопасность для моего приложения для отдыха. Однако URL-адрес аутентификации по умолчанию - j_spring_security_check, который в основном объявляет мою структуру безопасности в открытом доступе, если злоумышленник должен проверить URL-адрес запроса. Есть ли способ скрыть этот URL?

Answer 1

Вы должны использовать loginPage свойство:

.formLogin() 
      .loginPage("/login") 
      .permitAll(); 

Смотрите документацию: http://docs.spring.io/spring-security/site/docs/3.2.5.RELEASE/reference/htmlsingle/ раздел 3.3. Конфигурация Java и форма Логин