只有security配置类、前端action请求页面、controller方法都一一对应，自定义的登录界面才可以成功。即使这样，登录时在controller打断点也不会进入，配置了个寂寞。但是，如果没有任何一个，那么自定义登录界面就不会成功。spring形式主义呀。验证还是交给spring security内部的验证方法。

//java配置类
 @Override
    public void configure(HttpSecurity http) throws Exception{
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin().loginPage("/login.html")
                .usernameParameter("xx")
                .passwordParameter("oo")
                .loginProcessingUrl("/login")
                .defaultSuccessUrl("/test").permitAll()

//前端thymleaf页面
<form action="/login" method="post">
    <input name="xx">username</input>
    <input name="oo">password</input>
    <input th:name="${_csrf.parameterName}" th:value="${_csrf.token}" hidden>
    <button type="submit">提交</button>
</form>

//controller控制器
 @RequestMapping("/login")
    public String loginWeb(){
        System.out.println("路过");
        return "成功";
    }