Сказав, что вы используете SSO и хотите использовать Spring Security в качестве резервной копии, когда CAS не работает, я пытаюсь понять, как часть SSO будет работать с Spring Security. Вы, безусловно, можете реализовать свою собственную версию единого входа с помощью Spring Security, используя службы oauth2 или собственную реализацию. Если вы реализовали что-то подобное, возникает вопрос об избыточных службах единого входа, управлении ими и их обслуживании.
CAS, насколько я понимаю, в основном используется для целей единого входа и имеет собственный набор настроек. Я уверен, что для этой цели вы бы также рассмотрели ваше заявление.
Если сервер CAS не работает, это проблема, я бы предложил создать резервную копию или резервный сервер CAS или создать собственное решение для единого входа. Я пытаюсь сказать, что это «или» или более рекомендуется, чем «иметь оба»