У меня есть служба шлюза, которая также выполняет вход в систему единого входа через пользовательский сервер авторизации (OAuth2).Я хочу использовать токены JWT, но не хочу, чтобы они были напрямую доступны через клиентские скрипты (в браузере).Можно ли настроить Spring SSO таким образом, чтобы он сохранял токены на стороне шлюза и просто сопоставлял их с SESSION_ID клиента?
Так, когда клиент пытается получить доступ к любому защищенному ресурсу в первый раз (через шлюз)он перенаправляется на сервер аутентификации, и после этого токен сохраняется на стороне шлюза, связанной с SESSION_ID.И в следующий раз, когда клиент вызывает ресурс, шлюз просто ищет соответствующий токен.