我的问题在于项目没有使用https,ticketGrantingTicketCookieGenerator正确配置了cookieSecure="false",而warnCookieGenerator的cookie配置忘了修改
<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" p:cookieSecure="true" p:cookieMaxAge="-1" p:cookieName="CASPRIVACY" p:cookiePath="/cas" />将cookieSecure="true"改为 cookieSecure="false",就没有出现了.好像有好些朋友遇到这个问题不知道是不是和我的情况类似??