Я пытаюсь изучить весеннюю безопасность, поэтому я загрузил пример проекта, а затем попытался реализовать это решение для своего проекта. Но когда я пытаюсь отправить форму входа, я всегда получаю страницу 403, которая определена в applicationContext-security .xml. Но я ожидал, что это «URL-адрес отказа аутентификации» для неверного имени пользователя/пароля или «целевой URL-адрес по умолчанию» для правильного имени пользователя/пароля, а не «обработчик отказа в доступе»/запрещен (моя страница 403). Буду очень признателен, если кто-нибудь из более опытных сможет мне помочь. приложение-Security.xml
<security:http security="none" pattern="/public/**"/>
<security:http security="none" pattern="/login*"/>
<security:http security="none" pattern="/maxSessionError*"/>
<security:http security="none" pattern="/forbidden*"/>
<security:http use-expressions="true">
<security:intercept-url pattern="/**" access="isAuthenticated()"/>
<security:form-login login-page="/login"
default-target-url="/home"
authentication-failure-url="/login"
authentication-success-handler-ref="loginSuccessHandler"
/>
<security:logout invalidate-session="true" delete-cookies="true" success-handler-ref="logoutSuccessHandler" />
<security:access-denied-handler error-page="/forbidden"/>
<security:session-management session-fixation-protection="newSession" >
<security:concurrency-control max-sessions="1" error-if-maximum-exceeded="false" expired-url="/maxSessionError" />
</security:session-management>
<security:custom-filter ref="xunxiSecurityInterceptor" before="FILTER_SECURITY_INTERCEPTOR" />
</security:http>
логин.jsp
<form action="<%=request.getContextPath()%>/j_spring_security_check" method="post" class="login-form" id="login-form" >
<label>Username</label>
<input type="text" placeholder="username" name="j_username"/>
<label>Password</label>
<input type="password" placeholder="password" name="j_password"/>
<label>
<input type="checkbox" name="_spring_security_remember_me" /> Remember me </label>
<button type="submit" >
Login
</button>
</div>
</form>