Отвечая на мой собственный вопрос: Может быть, из-за
/**
* Process the authentication callback when neither the oauth_token or code parameter is given, likely indicating that the user denied authorization with the provider.
* Redirects to application's sign in URL, as set in the signInUrl property.
* @return A RedirectView to the sign in URL
*/
@RequestMapping(value="/{providerId}", method=RequestMethod.GET)
public RedirectView canceledAuthorizationCallback() {
return redirect(signInUrl);
}
В любом случае, было бы неплохо, если бы также был возможен вход в систему с помощью запроса GET (с другим URL или параметром, сужающимотображение).