摘要： <!-- Support Shiro Annotation --> <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"> <property name="exceptionMappings"> <props> <prop key="org.apache.shiro.authz.UnauthorizedException">/static/403.html< 阅读全文

摘要： /** * 通过debug，F5一步步高度下去发现, * * 1.session过期时间太短，导致session过期找不到session报错， * 这里org.apache.shiro.web.session.mgt.DefaultWebSessionManager设置session时间 * globalSessionTimeout时间太短 这个单位是毫秒,建议设置长点时间 * 2.时间修改长后，还是报错，但是可以执行 SecurityUtils.getSubject().logout();程序执行到return "index";报错* logout可以安全正确... 阅读全文