我正在编写一个基于JOID库的OpenID过滤器，以允许应用程序透明地对我们的本地OpenID服务器进行身份验证。由于OpenID通过HTTP重定向工作，我最终会在此过程中丢失原始请求对象，尤其是当它是带有数据主体的POST时。在用户通过身份验证后，是否可以以一种我可以在交易中稍后重用它的方式保存请求对象？即使只是保存消息正文本身也应该足够了，因为我可以通过往返重定向(通过使用OpenID的return-to-url)轻松地保留查询URL。我想让这对底层servlet完全透明，因此无论用户是通过OpenID流处理此特定请求还是仅具有有效/经过身份验证的本地session，它们的行为都是