CAS、Spring Security 和未受保护的页面

Question

我在我的网站中使用 Spring Security + CAS，有些页面在不同的登录状态下显示不同的信息。

例如，链接：foo.com/index
匿名用户 - 通用页面布局+登录元素
经过身份验证的用户 - 自定义布局+注销元素

由于 Spring Security 目前不支持 CAS 网关功能，是否有任何解决方法来解决此问题？

谢谢， 威尔逊

Answer 1

如果您使用 jsps 作为视图，则可以使用 Spring Security 的标记库来实现此目的（Spring Security 文档 - JSP 标签库）。

如果用户已登录，只需自定义登录/注销元素并使用不同的样式表来更改布局。

此讨论可能会有所帮助： http://forum.springsource.org/archive/ index.php/t-87737.html

Answer 2

Spring Security 标签库不适用于这种情况。在非安全页面中，登录用户将具有匿名用户角色 - 因此无法执行诸如用注销链接替换登录链接之类的操作。

请参阅：如何在通过 Spring Security 和 CAS 登录后在非安全 JSP 页面上显示登录的用户详细信息？ 了解该问题的更详细说明。