Ich arbeite an einem springMVC-Projekt, bei dem die Benutzerauthentifizierung auf der Sicherheit von spring basiert.

Die Idee ist, eine mobile (android) Anwendung zu haben, um irgendeine Art von Daten an das Backend senden zu können.

Bevor ich mich mit der Entwicklung von Android beschäftige, habe ich mich entschlossen, die Situation des Anmeldeformulars mit CURL zu verspotten.

Das Anmeldeformular auf unserer Website lautet wie folgt:

http://localhost:8080/app/user/login

und ich benutze folgenden Befehl:

curl -F 'username=admin&password=admin' http://localhost:8080/app/user/login

aber dennoch erhalte ich eine Anmeldeseite, mit anderen Worten, ich kann die Benutzerauthentifizierung aufgrund einer vorgetäuschten Situation nicht bestehen.

Nur zur Beachtung: Für jede Anfrage erstellt der Spring Secure einen zufälligen Token, der ungefähr so ​​aussieht wie:

8863F732ADDE24CD167F4EF502A4333D

Wie soll ich das Anmeldeformular basierend auf der Federsicherheit unter Verwendung einer falschen Situation weitergeben?CURL oderHTTPClient)