swfupload和Spring上传的session问题

 

      在FF下面用 swfuplaod上传时不能成功,swfupload上传采用flash,它会重新开辟一个新的会话,在采用Spring安全框架做认证的时候一般都会对后台的资源做限制。只允许登录用户才能上传,所以为了认证安全性你的在url中加上";jsessionid='+Ext.util.Cookies.get('JSESSIONID')",这样就能通过验证。在IE浏览器下面好像不会出现这种情况。

 

     如果服务器采用tomcat7,也会有问题。tomcat7有一个新特新:改变了安全认证中的jessionid的机制,防止session攻击。在前台页面获取不到jessionid,不知到怎样配置才能获取的到。

 

你可能感兴趣的:(spring,浏览器,IE,ext,Flash)