Мы развертываем наш API в док-контейнере за шлюзом.Все, что находится за шлюзом - это http, а не https.В результате, когда Spring Security пытается перенаправить пользователя на Uri авторизации, он делает это в http, который выбрасывает 404. (потому что, когда перенаправление попадает в браузер пользователя, браузер не может найти его в http, только вhttps)
Мне не удалось найти, где происходит это перенаправление.Например, если пользователь переходит на https://thecompany.com/securedpage, и Spring Security видит, что они не аутентифицированы (без JWT), некоторый код будет перенаправлен на /oauth2/authorization/{regsitrationId}.
Я нашел, где выполняется разрешение (OAuth2AuthorizationRequestRedirectWebFilter.filter(ServerWebExchange exchange, WebFilterChain chain) но я не могу найти место, где происходит перенаправление. Я прошел весь путь вниз по цепочке файлов безопасности, но даже в последнем случае в ответе на перенаправление не было ни заголовка, ни статуса 302.
Как переопределить перенаправление для принудительного применения https?