CAS, Spring Security и незащищенные страницы

Question

Я использую Spring Security + CAS на своем веб-сайте, и некоторые страницы представляют разные данные в разных состояниях входа.

Например, ссылка: foo.com/index
анонимный пользователь - общая страница макета + элементы входа
аутентификацию пользователей - настроить макет + выхода из системы элементов

Поскольку Spring Security не поддерживает CAS функцию шлюза в этом момент, есть ли какое-либо обходное решение для решения этой проблемы?

Спасибо, Wilson

Answer 1

Если вы используете JSP, для вашего зрения, вы можете использовать библиотеку тегов Spring Security для достижения этой цели (Spring Security Docs - JSP Tag Libraries).

Если пользователь вошел в систему, просто настройте элементы входа/выхода и используйте другую таблицу стилей для изменения макета.

Это обсуждение может помочь: http://forum.springsource.org/archive/index.php/t-87737.html

Answer 2

Spring Security библиотека тегов не работает в этой ситуации. Зарегистрированный пользователь будет иметь анонимную роль пользователя, если на незащищенной странице - так что делать что-то вроде замены ссылки входа в систему с помощью ссылки выхода невозможно.

См.: How to show logged in user details on non-secured JSP page after login via Spring Security and CAS? для более подробного объяснения проблемы.