Spring Security 学习笔记 - 默认登录页面

默认登录页面哪儿来的

• 请求 /hello 进入一系列Filter
• 到达 FilterSecurityInterceptor时，检查身份认证发现未认证，请求被拦下并抛出 AccessDeniedException 异常
• 异常被 ExceptionTranslationFilter 捕获，该 Filter 会调用 LoginUrlAuthenticationEntryPoint#commence 方法向客户端返回 302，重定向到默认的 /login
• 客户端发送 /login
• /login 请求会再次被拦截器中 DefaultLoginPageGeneratingFilter 拦截，并在拦截器中生成并返回登录页面

通过这一方式，Spring Security默认过滤器中生成了登录页面

bilibili - 编程不良人 - SpringSecurity最新实战