我之前在配置CAS 5.0.x版本的REST API时，碰到过和你完全一样的报错，结合你的Docker镜像部署+RESTED测试场景，咱们一步步来排查修复：

核心问题定位 #

你看到的WARN日志已经给出了关键线索：CAS找不到支持UsernamePasswordCredential类型的认证处理器，而且默认的CAS Docker镜像并没有开启REST API支持，这两个点是导致401的主要原因。另外你提到本地pom.xml引入了依赖，但这对Docker容器里的CAS实例没有作用——因为Docker镜像已经是打包好的完整应用，本地的依赖配置不会同步到容器内。

具体解决步骤 #

1. 创建自定义CAS配置文件 #

先创建一个cas.properties配置文件，用来开启REST支持并配置基础的认证处理器（先以测试用账号密码为例，验证通了再替换成你的认证源）：

# 启用CAS REST API模块
cas.rest.enabled=true

# 配置测试用的账号密码（casuser/Mellon是CAS默认测试账号）
cas.authn.accept.users=casuser::Mellon

# 指定使用AcceptUsers认证处理器，支持UsernamePasswordCredential
cas.authn.handler.primary.name=AcceptUsersAuthenticationHandler
cas.authn.handler.primary.type=org.apereo.cas.authentication.AcceptUsersAuthenticationHandler

2. 挂载配置文件启动Docker容器 #

启动CAS容器时，把刚才创建的配置文件挂载到容器的配置目录（CAS 5.0.x Docker镜像的默认配置目录是/etc/cas/config）：

docker run -d -p 8443:8443 \
  -v /本地路径/cas.properties:/etc/cas/config/cas.properties \
  apereo/cas:v5.0.6

记得把/本地路径/替换成你实际存放cas.properties的目录。

3. 重新测试REST API #

用RESTED工具再次发送请求：

• 请求URL：https://cas.services/cas/v1/tickets（本地测试可改用https://localhost:8443/cas/v1/tickets）
• 请求方法：POST
• 请求头：Content-Type: application/x-www-form-urlencoded
• 请求体：username=casuser&password=Mellon

如果配置正确，你应该会收到201 Created状态码，响应头里的Location字段会包含TGT的地址（比如https://cas.services/cas/v1/tickets/TGT-xxxxxx）。

进阶排查（如果还是失败） #

• 检查请求体参数：确保参数名是全小写的username和password，CAS 5.0.x的UsernamePasswordCredential只识别这两个字段名，大小写不匹配会导致认证失败。
• 查看CAS容器日志：执行docker logs <容器ID>，搜索AuthenticationHandler相关日志，确认AcceptUsersAuthenticationHandler已经成功加载。
• 如果你需要对接数据库/LDAP等认证源，需要在cas.properties里添加对应的handler配置，比如数据库认证需要配置JDBC连接信息和对应的JdbcAuthenticationHandler。

内容的提问来源于stack exchange，提问作者M4kn4sh