Spring Security: Об именах j_username и j_password в форме

Question

Привет, я читаю эту книгу о Spring Security. В нем говорится о конкретных именах j_username и j_password.

The form field names are specified by UsernamePasswordAuthenticationFilter
itself, and take their cue from the Java EE Servlet 2.x specification (in section
SRV.12.5.3), which requires that login forms use these specific field names, plus
the special form action j_security_check. This design pattern was intended to
allow authors of Java EE servlet-based applications to tie into the servlet container's
security configuration in a standard way.

Я не могу понять вышеприведенное утверждение. Что это значит " Этот шаблон дизайна был предназначен для позволяют авторам приложений на основе сервлетов Java EE связываться с сервлет-контейнером настройка безопасности стандартным способом"значит?

Answer 1

Поскольку эти имена полей формы являются частью спецификации сервлета, авторы спецификации хотели, чтобы вы могли поменять базового поставщика безопасности (например, перейти с Spring Security на инфраструктуру безопасности сервера приложений Java EE) без необходимости любые изменения в именах полей формы входа.

Однако работает ли это на практике, это совсем другая история;)

- Питер (Автор, Spring Security 3 (книга))