Сергей Горностаев

Это не так работает. Фактически внедряется в контроллер не сам бин, а прокси-объект, который в каждом запросе указывает на разный экземпляр LoginProccesor.

Чем больше знаешь, тем больше программист. Хороший разработчик Spring знает стандарты Java EE.

https://ru.stackoverflow.com/a/649530/204271

Я такую задачу решал реактивностью. У меня не Spring, правда, но с Reactor'ом тоже решается элементарно.

JSP полезно изучить как часть стандарта JEE, а Thymeleaf как наиболее современный и гибкий из java-шаблонизаторов.

Если монолит и горизонтальное масштабирование не предполагается или рассогласованность - не проблема, то можно в памяти хранить. Иначе в базе данных.

Самое простое - это один метод помеченный аннотацией @Scheduled и второй метод с аннотацией @Async. Первый срабатывает по расписанию и вызывает второй для каждого счётчика.

В минимальном варианте, как уже подсказали, микросервис может обращаться к чему-нибудь типа Keycloak с реквизитами системного пользователя, получать соответствующий токен и потом добавлять его в запросы к другим микросервисам. Если система здоровенная, микросервисов много и требований к безопасности тоже, то стоит поднять service mesh и возложить эту функцию на неё.

Выглядит, как задача для реактивности. Читаешь из БД Flux данных, с помощью jackson streaming api на ходу формируешь из него поток байт, представляющий json, который скармливаешь в качестве тела запроса WebClient'у. И не надо ничего на диск сохранять. А ещё лучше вместо http-запроса использовать для этой цели RSocket, если есть возможность доработать принимающую запрос сторону.

Можно перехватить, если запрос сделан не по HTTPS.

Вам виднее, нужны ли они в вашем проекте. Обычно это зависит от сложности проекта и темпов его развития. В чëм-то мелком и мало изменчивом внедрение через интерфейсы - это карго-культ. В большом и сложном проекте, который постоянно изменяется - это жизненно необходимый подход, без которого работа сначала превращается в ад, а потом и вовсе становится невозможна.

Конечно, на Heroku же эфимерная файловая система, в ней не сохраняется то, что вы загружаете. Либо ищете обычный VPS вместо PaaS, либо подключайте S3 и переписывайте код работы с файлами под его использование.

https://ngrok.com

Внедрение происходит только в те компоненты, жизненным циклом которых управляет контейнер. А вы EventsBotApp создали сами оператором new.

Нормально.