这个问题出现在Spring Security的相关配置中，找到原来的这一行：

<security:intercept-url pattern="/**" access="ROLE_USER"/>

改成以下内容问题得以解决：
<security:intercept-url pattern="/**" access="hasRole('ROLE_USER')"/>

当然，如果你配置好了SS 的<http auto-config="true">参数，如果不能实现自动跳转到SS的自动登录页，页是需要写对"hasRole('ROLE_USER')"这行代码就可以搞定。