<body style="font-size:30px;">
        <div style="font-size:20px;line-height:20px;">
            <form action="j_security_check">
                用户名：<input type="text" id="user" name="j_username" /><br/>
                密码：<input type="password" id="password" name="j_password" />
                <input type="submit" id="login_id" value="登录" />
            </form>
        </div>
    </body>

一开始看到公司的这个登陆逻辑，我怎么找也没找到j_security_check这玩意，到底提交到哪里去了，搜完了整个项目也没找到，正当我烦躁的时候，在web.xml看到了这玩意：

<login-config>
        <!-- 
        <auth-method>BASIC</auth-method>
        <realm-name>OA2</realm-name>
         -->
         <auth-method>FORM</auth-method>
         <form-login-config>
            <form-login-page>/login.jsp</form-login-page>
            <form-error-page>/error.jsp</form-error-page>
         </form-login-config>
    </login-config>

直觉告诉我，这玩意是幕后黑手，百度一搜。。。
文章分享：http://www.pinhuba.com/javaweb/101452.htm
原来这东西是写死的，名字就只能叫j_security_check。然后再tomcat里面的conf文件夹中的tomcat-users.xml配置账号密码。拉到最后开放role的注释。