CAS, Spring Security et les pages non protégées

Question

J'utilise Spring Security + CAS sur mon site et il y a quelques pages présentant différentes informations dans différents états de connexion.

Par exemple, lien: foo.com/index
utilisateur anonyme - mise en page commune éléments + de connexion
utilisateur authentifié - mise en page personnalisée + éléments de fermeture de session

Depuis le printemps de sécurité ne prend pas en charge fonctionnalité de passerelle CAS à ce moment, existe-t-il une solution de contournement pour résoudre ce problème?

Merci, Wilson

Answer 1

Si vous utilisez jsps pour votre vue, vous pouvez utiliser la bibliothèque de balises de printemps de sécurité pour y parvenir (Spring Security Docs - JSP Tag Libraries).

Si l'utilisateur est connecté, il suffit de personnaliser les éléments de connexion/déconnexion et d'utiliser une feuille de style différente pour modifier la disposition.

Cette discussion peut aider: http://forum.springsource.org/archive/index.php/t-87737.html

Answer 2

bibliothèque de balises de sécurité Spring ne fonctionne pas pour cette situation. L'utilisateur connecté aura le rôle d'utilisateur anonyme lorsqu'il se trouve sur une page non sécurisée. Il n'est donc pas possible de remplacer le lien de connexion par un lien de déconnexion. Pour une explication plus détaillée du problème, voir: How to show logged in user details on non-secured JSP page after login via Spring Security and CAS?