Процесс по умолчанию при аутентификации пользователя в OpenAM/OpenSSO работает с перенаправлением 302 http, открывая формулу аутентификации OpenAM/OpenSSO. Исходный URL-адрес сохраняется в параметре «goto», что позволяет OpenAM/OpenSSO перенаправлять пользователя обратно на исходный URL-адрес после правильной аутентификации.
Это хорошо работает при использовании метода HTTP GET (т. е. при вводе URL-адреса), но не подходит для метода POST. Например, если сеанс истекает, когда пользователь отправляет HTML-форму, данные теряются, поскольку в параметре goto отсутствуют входные данные HTML-формы.
Знаете ли вы, что можно настроить агент J2EE, чтобы он повторно отправлял пользовательскую HTML-форму после действительной аутентификации?
