發現這個問題已經在這放了那麼久沒人回答，為了方便後面的人，我在這裡就完結一下這個問題。 Spring Security 預設action="j_spring_security_check"，讓很多人不理解這個請求之後會跳轉到哪裡去， 這裡我們就看 配置檔案裡這個標籤，這個標籤裡面最基本的是intercept-url，用來設定訪問許可權的。標籤裡面有個form-login 標籤，這個標籤有很多屬性，大概情況如下： form-login屬性詳解

1. login-page 自定義登入頁url,預設為/login

2. login-processing-url 登入請求攔截的url,也就是form表單提交時指定的action

3. default-target-url 預設登入成功後跳轉的url

4. always-use-default-target 是否總是使用預設的登入成功後跳轉url

5. authentication-failure-url 登入失敗後跳轉的url

6. username-parameter 使用者名稱的請求欄位 預設為userName

7. password-parameter 密碼的請求欄位 預設為password

8. authentication-success-handler-ref 指向一個AuthenticationSuccessHandler用於處理認證成功的請求,不能和default-target-url還有always-use-default-target同時使用

9. authentication-success-forward-url 用於authentication-failure-handler-ref

10. authentication-failure-handler-ref 指向一個AuthenticationFailureHandler用於處理失敗的認證請求

11. authentication-failure-forward-url 用於authentication-failure-handler-ref

12. authentication-details-source-ref 指向一個AuthenticationDetailsSource,在認證過濾器中使用 看到第三條屬性沒？default-target-url這個屬性。 在這裡我們假設 你登入成功需要呼叫一個名字叫

toMain.do

的action處理一些登入後的邏輯，比如SpringMVC或者Struts2,那麼你就可以在http這個標籤下配置 <http auto-config="true"> <form-login default-target-url="/toMain.do" /> </http> 這樣我們就可以在登入成功後呼叫上面對應的action，關於action返回檢視，SpringMVC和Struts2這裡我就不多說了。