j_username и j_password являются стандартизированными именами в спецификации сервлета Java, поэтому серверы приложений (или контейнеры сервлетов) знают о них и могут выполнять аутентификацию контейнера независимо от приложения.Это позволяет, например, выполнять единый вход в несколько веб-приложений, развернутых на одном сервере приложений.См. Главу «SRV 12.5.3 Аутентификация на основе форм» в JSR-154
Константа Spring Security - это просто удобство для пользователей, поэтому им не нужно повторно вводить свое имя пользователя, если Spring Security распознает их, он автоматически предлагает имя пользователя.