在 Spring Security 配置中，defaultSuccessUrl 和 successForwardUrl 的主要区别体现在 跳转逻辑的实现方式 和 对用户原始请求路径的处理逻辑 上。以下是结合你的代码示例的具体分析：

1. 跳转方式的差异

• **defaultSuccessUrl*。

  默认使用 重定向（redirect） 方式跳转。例如，如果用户原本尝试访问 /test 路径但未登录，登录后会优先跳转到 /test（即用户的原始请求路径）

  • 若要通过配置强制跳转到指定路径（如 /main），需调用 .defaultSuccessUrl("/main", true)，其中第二个参数 alwaysUse 设为 true 会忽略用户原始请求路径。
  • 适用场景：需要根据用户来源动态跳转（如直接访问登录页则跳默认页，其他路径则跳回原路径）。

• **successForwardUrl*。

  使用 服务端转发（forward） 方式跳转，且 强制跳转到指定路径，不会保留用户原始请求路径

  • 潜在问题：转发会保留原始的 HTTP 方法（如登录的 POST 请求），若目标 Controller 方法未明确支持 POST 请求（例如使用 @RequestMapping 而非 @PostMapping），会导致 405 方法不支持错误。需在 Controller 中重定向或显式声明 POST 支持。

    1

  • 适用场景：需要固定跳转路径，且确保 Controller 方法兼容请求方法。