在使用CAS + Spring security 整合实现SSO时, 在客户端应用访问有的地址时无法获取当前登录用户信息(即通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()返回null).
这是由于对该地址的访问不经过Spring Security所引起的. 即该地址对应的URL 不在Spring Security配置文件的<intercept-url>中, 该URL没有任何的权限所导致的,
只要将该URL地址赋予一定的Spring Security权限即可解决该问题.