使用tomcat 做 CAS Server ,weblogic 9.2.3 做 CAS Client Server。
导入证书部分省略,网上很多,有几个注意:
weblogic只做客户端,不需要配置SSL,但在weblogic Keystores配置中选择:Custom iden and Standard Trust,"Java Standard Trust Keystore Passphrase:"填写你生成密钥对库是的密码
客户端配置中一定要用红色部分,用其他的可能会出现INVALID_TICKET Exception
我是用CAS Server 3.3,客户端使用CAS Client 2.1.1配合3.1.1,因为3.1.1中没有filter包。
<filter>
<filter-name>CAS Filter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://ye_chunlin.gwideal.com:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https://ye_chunlin.gwideal.com:8443/cas/proxyValidate</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>localhost:7001</param-value>
</init-param>
</filter>
看来不止是这个问题,居然和“<?xml version="1.0" encoding="UTF-8"?>”有关,我们用encoding="ISO-8859-1"还会报异常。但这个不是绝对的,因为另外一个系统没有这个问题,可能因为那个系统整体编码都不是UTF-8的原因,