Ripristina la richiesta POST originale dopo l'autenticazione CAS?

Question

Ho il servizio json-rpc che accetta solo http POST-req e vorrei che usasse l'autenticazione CAS SSO. L'attuale flusso di richiesta appare grosso modo così:

POST host/service/ -> 302 redirect 
GET host/cas/login?service=https%3A%2F%2Fhost%2Fservice%2F -> 302 redirect 
GET host/service/?ticket=ST-16-0rtrEQunbcbNdP16Eu07-cas -> 302 redirect 
GET host/service/ -> 405 GET Method not supported 

Suppongo che abbiamo bisogno di convertire ultima GET in POST con il corpo post originale PARAMS salvato. Qualche suggerimento? L'aggiunta di RequestCacheAwareFilter nella catena spring-sec non ha aiutato.

Answer 1

Sembra che l'unico modo per risolvere il problema sia evitare il reindirizzamento in post. Pertanto, è necessario effettuare il GET normale (quando si rileva il codice 405 su POST) su un noto URL di servizio GET-accettante nella stessa webapp per reindirizzare a/da CAS, quindi è possibile utilizzare i POST in modo sicuro.