Как отправить токен на другие пути?

Question

@PostMapping("login")
public String postLogin(@RequestParam Map<String, String> body) {
    log.info(body);

    Optional<String> token = authService.login(body.get("email"), 
                                             body.get("password"), 
                                             body.get("rememberMe"));
    if (token.equals(Optional.empty())) {
            return "redirect:/login-error";
    }else {
        log.info("POST MAPPING SUCCESSFUL " + token.orElse(null) );
        response.add("Authorization",token.orElse(null));
        return "redirect:/main-page-authorized";} }

** Здесь я могу получить токен, согласно пользовательской переписке. Он генерирует токен. Но я не знаю, как отправить токен в браузер, и каждый запрос распознает токен. В то же время мне нужно перенаправить на авторизованную главную страницу. Как мне сделать и то, и другое? **

Answer 1

«логин» не входит в сферу ответственности контроллера. Проверки и перенаправления должны быть указаны в конфигурации Spring Security. Например:

protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
      .anyRequest().authenticated()
      .and().formLogin()
      .loginPage("/login").permitAll();
}

Я настоятельно рекомендую это изучить.