当多部分形式的POST因会话超时而中断时,导致异常
||
我们的CAS具有Spring安全性(我认为CAS不是问题所在)。
问题不在于会话超时,而在于如何处理该超时。
索取表格:GET / someform
填写多部分表格
重新启动服务器,或删除JSESSIONID
提交表单:POST / someform(包含多部分数据)
用户被重定向到登录屏幕
登录用户重定向到以下形式后:GET / someform
spring尝试重新发布已保存的表单(我认为它使用的是DefaultSavedRequest)
它尝试调用映射到以下位置的控制器功能:POST / someform,但请求不是多部分的
我们得到一个例外:
未能调用处理程序方法
[上市
org.springframework.web.servlet.ModelAndView
com.xxx.xxx.XXXController.xxxPost(org.springframework.web.multipart.MultipartHttpServletRequest)];
嵌套异常为
java.lang.IllegalStateException:
当前请求不是类型
org.springframework.web.multipart.MultipartHttpServletRequest:
com.secondmarket.web.UrlLowerCaseFilter$LowerCaseUrlServletRequestWrapper@77fb58b6
这是在AccessDeniedException上将请求保存到会话的代码,它位于HttpSessionRequestCache(由ExceptionTranslationFilter调用)中:
public void saveRequest(HttpServletRequest request, HttpServletResponse response) {
if (!justUseSavedRequestOnGet || \"GET\".equals(request.getMethod())) {
DefaultSavedRequest savedRequest = new DefaultSavedRequest(request, portResolver);
if (createSessionAllowed || request.getSession(false) != null) {
// Store the HTTP request itself. Used by AbstractAuthenticationProcessingFilter
// for redirection after successful authentication (SEC-29)
request.getSession().setAttribute(WebAttributes.SAVED_REQUEST, savedRequest);
logger.debug(\"DefaultSavedRequest added to Session: \" + savedRequest);
}
}
}
没有找到相关结果
已邀请:
1 个回复
春驹晴陪
@RequestMapping(value = \"/xxx\", method = RequestMethod.POST) public ModelAndView doAmlCheckPost(MultipartHttpServletRequest req) { UserInfo currentUserInfo = UserInfo.getCurrentUserInfo(req); MultipartFile someFile = req.getFile(\"someFile\");@RequestMapping(value = \"/xxx\", method = RequestMethod.POST) public ModelAndView doAmlCheckMultipartPost(HttpServletRequest req, @RequestParam(value = \"someFile\", required = false) MultipartFile someFile) { if(!(req instanceof MultipartHttpServletRequest)){ return \"redirect:/xxx\"; }