如何在没有Spring Boot的情况下使用Spring Security设置ForwardedHeaderFilter登录？

在没有Spring Boot的情况下使用Spring Security设置ForwardedHeaderFilter登录，可以按照以下步骤进行操作：

首先，确保你已经引入了Spring Security的相关依赖包，并且在配置文件中配置了Spring Security的相关配置。
创建一个类，实现org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer接口，并重写beforeSpringSecurityFilterChain方法。在该方法中，添加ForwardedHeaderFilter过滤器。

import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;
import org.springframework.web.filter.ForwardedHeaderFilter;

public class SecurityWebApplicationInitializer extends AbstractSecurityWebApplicationInitializer {

    @Override
    protected void beforeSpringSecurityFilterChain(ServletContext servletContext) {
        super.beforeSpringSecurityFilterChain(servletContext);
        servletContext.addFilter("forwardedHeaderFilter", new ForwardedHeaderFilter()).addMappingForUrlPatterns(null, false, "/*");
    }
}

在web.xml文件中注册上述创建的类。

<listener>
    <listener-class>com.example.SecurityWebApplicationInitializer</listener-class>
</listener>

在Spring Security的配置类中，添加以下配置：

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/login").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .and()
            .logout()
                .logoutSuccessUrl("/login?logout")
                .and()
            .csrf().disable()
            .headers().frameOptions().disable();
    }
}

在上述配置中，我们允许/login路径的访问，并配置了登录页面为/login，登出成功后跳转到/login?logout。

创建一个登录页面，例如login.html，并在该页面中添加登录表单。

<!DOCTYPE html>
<html>
<head>
    <title>Login</title>
</head>
<body>
    <h2>Login</h2>
    <form action="/login" method="post">
        <div>
            <label for="username">Username:</label>
            <input type="text" id="username" name="username" required>
        </div>
        <div>
            <label for="password">Password:</label>
            <input type="password" id="password" name="password" required>
        </div>
        <div>
            <button type="submit">Login</button>
        </div>
    </form>
</body>
</html>