Контроллер безопасности добавлен в jasig cas 3.5.2

Мне было поручено добавить функцию смены пароля на наш сервер CAS, но я новичок в CAS и Spring. Я успешно добавил контроллер мультидействия в оверлей, но не знаю, как защитить представления и требовать аутентификации пользователя перед просмотром страниц. На данный момент, это то, что я добавил в проект оверлея CAS:

web.xml

  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/pm/change/*</url-pattern>
  </filter-mapping>

  <servlet-mapping>
    <servlet-name>cas</servlet-name>
    <url-pattern>/pm/change/*</url-pattern>
  </servlet-mapping>

КАС-servlet.xml

<property name="mappings">
  <props>
    ...
    <prop key="/pm/change/*">passwordChangeController</prop>
  </props>
</property>

<bean id="passwordChangeController" class="...PasswordChangeController"
        p:passwordChangeView="default/ui/pmPasswordChangeView"
        p:passwordChangeSuccessView="default/ui/pmPasswordChangeSuccessView"
        />

Я полагаю, что мне не хватает сопоставлений в securityContext.xml, но все, что я там пробовал, заканчивалось бесконечными циклами перенаправления или просто доступом к запрещенным сообщениям во всех случаях.

Любые советы будут высоко ценится.

Спасибо