CAS和Spring安全--autoLogin

Question

 spring security version: 3.1.0
 cas version: 3.1

如果我有两个系统--A和B，它们在spring安全cas中工作成功。如果我登录A成功，我在系统A中有身份验证信息，然后我进入B，我没有身份验证，因为我浏览的页面是公开的。它不会触发spring security的AuthenticationExeception。如果我想在B中获取身份验证信息，我必须访问一个安全的链接，然后它将触发spring security cas的身份验证过程。

我的问题是：

如果我访问公共页面，是否可以获得我的can身份验证信息。

Answer 1

不会，虽然您有登录A系统，但是您的认证在服务器端不是公开的，只是属于当前A系统用户的会话，如果您登录B系统，会生成一个新的sessionId，spring security在HttpSessionSecurityContextRepository中找不到与该SecurityContext匹配的jsessionId，所以返回null。

最后，我不认为这个问题与CAS有任何关系。