常用的配置常量
IS_AUTHENTICATED_ANONYMOUSLY --- 验证时匿名 用登录就可以访问的! access-denied-page --- 配置错误的网页 也就是403访问被拒绝!
<password-encoder hash="md5">
</password-encoder>
密码是用md5加密
<salt-source user-property="username">
</salt-source>
对密码生成的过程中加入 username的值 作为盐值 增加密码的安全性
Details
<form-login login-page="/login.jsp"
authentication-failure-url="/login.jsp?error=true"
default-target-url="/" />
添加自定义的login页面