项目结构如图，SpringBoot + Thymeleaf

在HiController中编写代码

@Controller
public class HiController {
    @RequestMapping("/login")
    public void hi(HttpServletRequest request){
        System.out.println("hi() login");
        String name = request.getParameter("name");
        System.out.println(name);
    }
}

浏览器输入http://localhost:8080/login
成功访问了templates下login.html文件，至于为什么会访问到，可能是由于注解@RequestMapping（“/login”）将路径 /login 添加到了thymeleaf的可访问路径中，thymeleaf引擎就返回了login.html页面。以上是个人猜想。
主要想问的问题是：既然页面的访问路径可能会存在和表单提交路径相同的情况，虽然开发的时候可以将两者分开，但是如何防止用户主动输入对应的表单提交路径从而发生后端被映射的方法被调用的情况。