Чтобы ответить на ваш общий вопрос о Spring WebFlow (SWF) и параметрах запроса:
После получения вашего первого запроса (который включает параметр запроса) Spring WebFlow отправляет вашему браузеру перенаправление 302, которое вызывает другой GET. Этот запрос GET не включает ваши исходные параметры запроса. Как вы заметили, вы можете получить доступ к этим параметрам, используя карту requestParameters в вашей логике потока. Затем вы можете установить параметры запроса в viewScope или requestScope, но вы должны спросить себя, почему вам нужно получить эти параметры запроса в вашей JSP.
Есть ли логика, которую вы выполняете на уровне представления (JSP), которая действительно должна выполняться на уровне контроллера (веб-поток)? Нужно ли привязываться к объекту модели (используя атрибут модели в режиме просмотра)?
Если вы имеете дело только с одним параметром, тогда вы, вероятно, можете просто установить его в области просмотра или запроса. Но если у вас их несколько, возможно, вам нужен объект команды, который вы можете использовать в качестве атрибута модели. SWF обрабатывает привязку параметров к этому объекту и предоставляет этот объект представлению, к которому вы перенаправлены.
Более конкретно, относительно Spring Security / login:
Похоже, что вы, возможно, пытаетесь реализовать свою страницу входа в качестве реального веб-потока ... Я бы взглянул на документацию SWF, в ней есть небольшая глава о защите веб-потоков. Страница входа / процесс не будет определена как состояние в вашем потоке.