BlazeDS使用远程对象(rpc)方式请求与httpsession方式请求不同,不共用httpsession,在使用springsecurity控制登陆权限时请求远程对象时会出现session不可用(invalid)问题,解决办法:在applicationContext.xml里面添加
<flex:message-broker>
<flex:secured />
</flex:message-broker>
参考:
http://static.springsource.org/spring-flex/docs/1.0.x/reference/html/ch04s02.html
Stack OverFlow有个人也提到了同样的问题,得到一点启发,这里是地址:
http://stackoverflow.com/questions/4205925/httpsession-session-id-different-to-flexsession-id