'login-page="/login.jsp“登录处理-url=”/login.do“在Spring OAuth2 tonr中是什么意思？

Question

我正在执行一个Oauth 2实现项目，下面是我在Spring Oauth2 tonr示例项目的配置文件中找到的内容：

<http access-denied-page="/login.jsp?authorization_error=true" xmlns="http://www.springframework.org/schema/security">
    <intercept-url pattern="/sparklr/**" access="ROLE_USER" />
    <intercept-url pattern="/facebook/**" access="ROLE_USER" />
    <intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />

    <form-login authentication-failure-url="/login.jsp?authentication_error=true" default-target-url="/index.jsp"
        **login-page="/login.jsp"** **login-processing-url="/login.do"** />
    <logout logout-success-url="/index.jsp" logout-url="/logout.do" />
    <anonymous />
    <custom-filter ref="oauth2ClientFilter" after="EXCEPTION_TRANSLATION_FILTER" />
</http>

我的问题是：

1. 如何映射“登录处理-url=”/login.do“？我在tonr中看不到对应的映射
2. oauth2ClientFilter的用途是什么？

谢谢!

Answer 1

1.登录处理-url

您引用的配置将Spring (内部)配置为侦听该URL的请求。由于web.xml定义了类似于以下servlet和映射的内容，那么Spring的dispatcher服务将接收请求并相应地进行处理：

<servlet>
    <servlet-name>spring</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
</servlet>

<servlet-mapping>
    <servlet-name>spring</servlet-name>
    <url-pattern>/</url-pattern>
</servlet-mapping>

您可以将其设置为另一个Url，只需确保登录表单的"action“属性与其匹配即可。

2. oauth2ClientFilter

这将设置客户端上下文，以便Tonr能够代表授权客户向Sparklr提出请求。