OpenAM/OpenSSO でユーザーを認証するときのデフォルト プロセスは、302 http リダイレクトで動作し、OpenAM/OpenSSO 認証式を開きます。元の URL は「goto」パラメーターに保存されます。これにより、OpenAM/OpenSSO は正しい認証後にユーザーを元の URL にリダイレクトできます。
これは、HTTP GET メソッドを使用する場合 (つまり、URL を入力する場合) にはうまく機能しますが、POST メソッドには適していません。たとえば、ユーザーが HTML フォームを投稿している間にセッションが期限切れになると、goto パラメーターに HTML フォーム入力が存在しないため、データが失われます。
有効な認証後にユーザー HTML フォームを再送信するように J2EE Agent を構成できることをご存知ですか?