因为系统用了security做权限控制,
所以会进行sesseion_id、session 权限等验证,然而忘了过滤了,所以会被拦截,走security拦截后的请求路径
flash上传图片时,会另起一个线程上传,这个线程中没有cookie,session等会话信息,包括自定义的全局变量,调用上传的url路径后台进行处理时,如果后台进行了权限或者登陆校验就会校验失败,后台校验失败就会重定向登录页面,flash这边就会报出302错误,但是上传界面不会发生跳转。
b、如果程序使用了系统框架,一般框架会有过滤器进行权限校验或者session校验,对于框架不熟悉的人可能不知道为什么发生302错误,也不知道在哪处理过滤,导致无法解决问题,这个需要仔细研究框架了。
c、对于swfupload的demo可以直接部署运行,而不报错,就是因为接收图片界面没有校验session或者权限。
解决方案:
在security.xml中加入 以下代码 进行过滤
<security:http pattern="/data/advancePicture/upload/**" security="none"/>
<security:http pattern="/advancePictureCallBack" security="none"/>
网友评论