uploadify http 302问题说明

在项目中用到uploadify的程序员应该遇到这个http 302的错误，其实这个原因的根本原因在于你在执行后台代码之前用session进行登录验证。所以最简单的解决这个问题的方法是在上传文件的代码块中把session登录验证的代码块去掉。当然这个方法不可取，下面先分析这个问题出现的原因及另一种解决方式

下面先给导致问题出现的代码

uploader : "/acr/user/rqs/iconupload",//此为uploadify插件向后台发送请求的url

        @Login//登录验证
	@RequestMapping(value = "/iconupload", method = RequestMethod.POST)
	public @ResponseBody
	String iconUpload(
			@RequestParam MultipartFile file, 
			Model model,HttpSession session,
                       HttpServletRequest request) throws Exception {

		String root = "/srv/icons/icon";
		
		return FileUtil.upload(file, root,request);
	}

    这段代码会报302错误。302状态码 表示请求发生了暂时性转移，且302 重定向是临时性转移。如果去掉@login不进行登录则不会出现此问题。所以不难理解问题的关键在于登录验证的逻辑。登录验证的一般逻辑是获取session保存的用户名name, 如果name==null的话就重定向到登录界面，所以这个302的问题就不难发现了：关键在于这个session中没有保存该name。在这里你可能会想怎么可能？我已经登录了，且把name保存在session中，怎么可能会在登录验证的时候name == null???所以只有一种情况，此session非彼session！！！！说明uploadify在向后台发送请求的时候重新生成了一个session。

  我们知道在第一次访问服务器的时候，服务器开启一个session（此处假设为S1)发给浏览器一个jsessionid(此处假设jsessionid=1)。在以后的发起的每一个请求中浏览器会把这个jsessionid重新发给服务器来定位S1，因为session.getId() == jsessionid==1.并从S1中获取name来验证用户是否登录。

  当用uploadify的时候，通过iconUpload方法参数中的session获取此session的id，即：session.getId().经过测试发现此时的session.getId() != 1,由此可见这个session已经不是原来的那个session了。

  既然是通过jsessionid来定位当前用户的session，那么解决这个问题的方法很自然的就出现了，即在url后面加上“;jsessionid=”+1(或S1.getId())，手工指定jsessionid == 1(S1.getId())来定位正确的session（S1)就可以了。所以改正后的代码如下

uploader: "/acr/user/rqs/iconupload;jsessionid="+"<%=request.getSession().getId()%>",

注意此处iconupload后面是“;"而不是“?".（貌似有点乱，不当之处还请指正，共同学习）