解决 CAS + Spring Security整合 无法获取当前登录用户信息

在使用CAS + Spring security 整合实现SSO时, 在客户端应用访问有的地址时无法获取当前登录用户信息(即通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()返回null).

这是由于对该地址的访问不经过Spring Security所引起的. 即该地址对应的URL 不在Spring Security配置文件的<intercept-url>中, 该URL没有任何的权限所导致的,

只要将该URL地址赋予一定的Spring Security权限即可解决该问题.

posted @ 2021-01-21 16:01  疾风亦&有归途  阅读(521)  评论(1编辑  收藏  举报