j_username
et j_password
sont des noms standardisés dans la spécification Java Servlet, de sorte que les serveurs d'applications (ou conteneurs de servlets) connaissent eux et peuvent effectuer authentification du conteneur, indépendamment de l'application. Cela permet par exemple de se connecter en une seule fois à plusieurs applications Web déployées sur le même serveur d'applications. Voir la section "SRV 12.5.3 Authentification basée sur le formulaire" dans JSR-154
La constante de sécurité de Spring est juste une commodité pour les utilisateurs, ils n'ont donc pas à entrer à nouveau leur nom d'utilisateur, si Spring Security les reconnaît, il suggère automatiquement la Nom d'utilisateur.