Foi o próprio spring security que mapeou (por baixo dos panos) a requisição /login e /logout com algum método dele onde o login e logout são realizados?
Foi o próprio spring security que mapeou (por baixo dos panos) a requisição /login e /logout com algum método dele onde o login e logout são realizados?
Exato Arthur, o spring security configura por baixo dos panos com base nessas configurações:
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().authenticated()
.and()
.formLogin(form -> form
.loginPage("/login")
.permitAll()
)
.logout(logout -> logout.logoutUrl("/logout"));
}