swfupload和Spring上传的session问题

 

      在FF下面用 swfuplaod上传时不能成功，swfupload上传采用flash，它会重新开辟一个新的会话,在采用Spring安全框架做认证的时候一般都会对后台的资源做限制。只允许登录用户才能上传，所以为了认证安全性你的在url中加上";jsessionid='+Ext.util.Cookies.get('JSESSIONID')",这样就能通过验证。在IE浏览器下面好像不会出现这种情况。

 

     如果服务器采用tomcat7，也会有问题。tomcat7有一个新特新：改变了安全认证中的jessionid的机制，防止session攻击。在前台页面获取不到jessionid，不知到怎样配置才能获取的到。