Estou configurando um aplicativo Spring Cloud (Angel.SR6) usando o utilitário de proxy reverso Zuul, para ocultar as portas de serviço internas. Meu serviço zuul (borda) é publicado na porta 8765 e o serviço de minhas organizações é no 8083. Tudo corra bem quando eu acesso o aplicativo sem segurança,http://localhost:8765/organization/organizations retorna o JSON com todas as organizações.

No entanto, agora eu quero integrar um servidor Keycloak SSO (OAuth2) para fins de autorização. Eu adicionei oAdaptador Spring Security no serviço da minha organização e o configurei para autenticar nohttp://localhost:8080/auth. Tudo corre bem, exceto que o zuul executa um redirecionamento em vez de fazer proxy. Portanto, quando a autenticação é bem-sucedida, sou redirecionado parahttp://localhost:8083/organizations ao invés dehttp://localhost:8765/organization/organizations. Aqui estão os pedidos do meu navegador:

Isso ocorre porque o adaptador keycloak cria um terminal de verificação de token no diretóriohttp://localhost:8083/sso/login, a partir do qual ele executa um redirecionamento para o servidor de autorização para validar o token. Quando o servidor de autorização o reconhece, um redirecionamento é enviado ao serviço da organização, com o/organization caminho, então o URL final sendo carregado éhttp://localhost:8083/organizations. Mas eu gostaria que o primeiro URL solicitado fosse carregado.

Que escolha eu tenho?