Я разрабатываю пару конечных точек POST с помощью spring -boot. Я интегрировал spring -security для защиты этих конечных точек с помощью oauth2Login (floowing - это конфигурация)
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests(authorize -> authorize
.anyRequest().authenticated()
)
.oauth2Login(Customizer.withDefaults());
}
Просьба аутентифицировать каждый запрос для этих вызовов POST с помощью экрана входа в систему UAA, и если пользователь аутентифицирован затем этот POST должен быть передан контроллеру. Пользователь может использовать один и тот же браузер для вызова конечных точек (такой же сеанс, но с использованием prompt = login, чтобы каждый раз получать страницу входа в UAA).
Нет, когда я использую простой файл HTML для выполнения form submit для вызова этого POST api, я перенаправлен на экран входа UAA, но мой исходный запрос POST никогда не попадает в контроллер. Есть ли способ после аутентификации на экране входа в систему выполнить мой исходный запрос POST и приземлиться на простой HTML, который я использовал для отправки этого запроса?
Также есть способ управлять сеансами только для конкретные вызовы POST (также делают их недействительными в зависимости от времени) и делают другие вызовы API POST без сохранения состояния?