O aplicativo registra todos os pedidosurls. Isso significa que é fundamental não se autenticar usando parâmetros de URL, pois isso causaria a situação na qual os logs estão cheios de pares(login=abc&password=123). Por esse motivo, eu configureispring-security ler parâmetros derequest-body. Isso é feito adicionando a seguinte linha aorequest-header:

'Content-Type': 'application/x-www-form-urlencoded'

O corpo será:

{'login':'admin', 'password':'password'}

Tudo bem, mas o controle de qualidade me obriga a desativar a possibilidade de autenticação via parâmetros de URL. No momento, um POST para o seguinte URL também será autenticado:

https://example.com/foo?login=admin&password=password

Alguém sabe um truque para desativar esta opção? Com uma anotação de preferência.

Devido ao comentário, decidi adicionar mais alguns detalhes ao meu problema. Minhassegurança de mola está configurado comWebSecurityConfigurerAdapter. eu tenho

http.usernameParameter("login")
    .passwordParameter("password")
(...)

Isto fazSpring pesquisando dados de login em ambos - parâmetros e corpo. Desejo desativar a pesquisa desses parâmetros no URL.