Hej,
Tworzę logowanie przy użyciu JWT i przy implementacji filtra który rozszerza UsernamePasswordAuthenticationFilter zacząłem się zastanawiać czy dane logowania (username, password) lepiej jest przekazywać w parametrach czy w body? Domyślna implementacja UsernamePasswordAuthenticationFilter z tego co widzę spodziewa się parametrów więc strzału host:port/login?username=x&password=y , ale nie jestem pewien czy to jest ok, czy nie lepiej wysyłać tego w body i wyciągać z HttpServletRequest w tym filtrze?