我们有一个spring启动应用程序使用okta进行身份验证https://github.com/okta/okta-spring-boot. 由于这里不值得解释的原因，我们必须将okta身份验证回调发送到代理，而不是原始的spring引导应用程序。所以我们要搬家了https://github.com/okta/okta-spring-boot 而不是代理。代理将完成okta授权，以便在jwt中拥有访问令牌和用户配置文件。然后，我们将通过自定义路由将该信息发送回原始的spring引导应用程序。
现在的问题是，回到spring引导应用程序，如何手动将来自代理的信息获取到spring security中，以便它能够识别它已经过身份验证和授权，就好像与okta的交互是在本地发生的，而不是在代理上发生的一样。
在spring引导应用程序中必须进行哪些调用，这些调用将存储访问令牌、存储用户配置文件/jwt、建立会话等。？我们需要手动使spring安全状态看起来好像它已经完成了登录过程，即使这一切都发生在代理服务器上。