Я настраиваю приложение Spring Cloud (Angel.SR6) с помощью утилиты обратного прокси Zuul, чтобы скрыть внутренние служебные порты. Мой сервис zuul (пограничный) опубликован в порту 8765, а сервис моей организации - в 8083. Все идет гладко, когда я получаю доступ к приложению без защиты,http://localhost:8765/organization/organizations возвращает JSON со всеми организациями.

Однако теперь я хочу интегрировать сервер Keycloak SSO (OAuth2) для авторизации. Я добавилАдаптер Spring Security в моей организации службы и настроил его для проверки подлинности вhttp://localhost:8080/auth, Все идет хорошо, за исключением того, что zuul выполняет перенаправление вместо прокси. Поэтому, когда аутентификация прошла успешно, я перенаправлен наhttp://localhost:8083/organizations вместоhttp://localhost:8765/organization/organizations, Здесь есть запросы моего браузера:

Это связано с тем, что адаптер keycloak создает конечную точку проверки токена вhttp://localhost:8083/sso/loginот которого он выполняет перенаправление на сервер авторизации для проверки токена. Когда сервер авторизации подтверждает это, перенаправление отправляется в службу организации, с/organization путь, поэтому конечный URL-адрес загружаетсяhttp://localhost:8083/organizations, Но я бы хотел, чтобы вместо этого был загружен первый запрошенный URL.

Какой у меня есть выбор?