最新shiro發布了一個漏洞,凡是jar包在1.6版本的都會出現該漏洞,要修復該漏洞只能升級到shiro1.6版本
但是如果項目中url使用了;jsessionid這種方式的話 就會導致上傳失敗,瀏覽器返回400狀態碼錯誤
處理辦法:去掉url后面會自動帶;jsessionid的內容, 然后把上傳的url后面拼接的;jsessionid去掉
修改shiro配置文件
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <!-- 去掉url ;jsessionid= --> <property name="sessionIdUrlRewritingEnabled" value="false" /> </bean> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <!-- 在id="securityManager"下增加該配置 --> <property name="sessionManager" ref="sessionManager"/> </bean>
然后把上傳請求后面拼接的";jsessionid=xxx"都去掉,不需要拼接這個