0
我使用Spring Security進行我的支架應用。但是,默認身份驗證網址是j_spring_security_check,如果攻擊者檢查請求url,它基本上會公開我的安全結構。有什麼辦法可以隱藏這個網址嗎?任何方法來隱藏j_spring_security_check
我使用Spring Security進行我的支架應用。但是,默認身份驗證網址是j_spring_security_check,如果攻擊者檢查請求url,它基本上會公開我的安全結構。有什麼辦法可以隱藏這個網址嗎?任何方法來隱藏j_spring_security_check
您必須使用loginPage
屬性:
.formLogin()
.loginPage("/login")
.permitAll();
查看文檔:http://docs.spring.io/spring-security/site/docs/3.2.5.RELEASE/reference/htmlsingle/ 3.3節。 Java的形態與登錄
謝謝。原諒我的弱注意力。我一直在閱讀大量的東西。我錯過了那部分。當時我並不認爲它創建了一個帖子入口點。 – 2014-11-03 20:05:27