CAS 刷新浏览器报“INVALID_TICKET Exception” 原因

使用tomcat 做 CAS Server ，weblogic 9.2.3 做 CAS Client Server。

导入证书部分省略，网上很多，有几个注意：

weblogic只做客户端，不需要配置SSL，但在weblogic Keystores配置中选择:Custom iden and Standard Trust,"Java Standard Trust Keystore Passphrase:"填写你生成密钥对库是的密码

客户端配置中一定要用红色部分，用其他的可能会出现INVALID_TICKET Exception

 

我是用CAS Server 3.3，客户端使用CAS Client 2.1.1配合3.1.1，因为3.1.1中没有filter包。

<filter>
    <filter-name>CAS Filter</filter-name>
    <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
    <init-param>
      <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
      <param-value>https://ye_chunlin.gwideal.com:8443/cas/login</param-value>
    </init-param>
    <init-param>
      <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
      <param-value>https://ye_chunlin.gwideal.com:8443/cas/proxyValidate</param-value>
    </init-param>
    <init-param>
      <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
   <param-value>localhost:7001</param-value>
    </init-param>
  </filter>

看来不止是这个问题，居然和“<?xml version="1.0" encoding="UTF-8"?>”有关，我们用encoding="ISO-8859-1"还会报异常。但这个不是绝对的，因为另外一个系统没有这个问题，可能因为那个系统整体编码都不是UTF-8的原因，