Если вы просто используете стандартный WAR-файл без каких-либо изменений, обработчики аутентификации по умолчанию работают так, что userId должен совпадать с введенным вами паролем, чтобы вы могли войти в систему. Это всего лишь образец, и его никогда не следует использовать в производстве.
Ваше хранилище учетных данных пользователя обычно хранится в другом месте, обычно в экземпляре LDAP или ActiveDirectory. Затем вам нужно будет сконфигурировать файл конфигурации с правильным обработчиком аутентификации, который получил информацию о подключении к этому экземпляру и проверил учетные записи пользователей.
CAS не несет ответственности за управление учетными записями пользователей и т. Д. Он работает с существующими решениями, которые обеспечивают решение этой проблемы.