2019独角兽企业重金招聘Python工程师标准>>> 
项目中用到shiro做权限,
其中配置了shiro的会话已经启用shiro的sessionIdCookie功能;
在没有配置web.xml中的错误页面跳转前,整个项目都是好的;
配置改项后其实也不容易发生问题,可是项目中每个页面加载完成后都会自动请求一个不存在的url
导致web.xml中的404配置起效。。。结果是JSESSIONID被重置,重置为tomcat的JSESSIONID
导致页面被shiro定向到登录页面
----------------------------------------------------------------------------------------------------
在无法禁用tomcat session的情况下,只能改变shiro的sessionIdCookie的命名,不要跟tomcat的一样;
http://www.cnblogs.com/thefun/p/3326373.html
--------4.24更新---------
在shiro中重命名jessionid是可以解决被重新赋值的问题,可是在用uploadify上传文件的时候,firefox下需要提供jessionid。然而一直报302错误,在没办法知道流程是怎么样的情况下只能不重命名jessionid,而是保持一致;
为了保证jessionid不被容器重赋值,要把shiro的filter放在web.xml的第一位置。因为如果是其他filter在前,httpServletRequest会被生产,并且jessionid被赋值;这些都应该在shiro中生成,而不是交由容器;