默認登錄頁面哪兒來的
- 請求 /hello 進入一系列Filter
- 到達 FilterSecurityInterceptor時,檢查身份認證發現未認證,請求被攔下並拋出 AccessDeniedException 異常
- 異常被 ExceptionTranslationFilter 捕獲,該 Filter 會調用 LoginUrlAuthenticationEntryPoint#commence 方法向客戶端返回 302,重定向到默認的 /login
- 客戶端發送 /login
- /login 請求會再次被攔截器中 DefaultLoginPageGeneratingFilter 攔截,並在攔截器中生成並返回登錄頁面
通過這一方式,Spring Security默認過濾器中生成了登錄頁面
bilibili - 編程不良人 - SpringSecurity最新實戰