因?yàn)橄到y(tǒng)用了security做權(quán)限控制，
所以會(huì)進(jìn)行sesseion_id、session 權(quán)限等驗(yàn)證，然而忘了過(guò)濾了，所以會(huì)被攔截，走security攔截后的請(qǐng)求路徑

flash上傳圖片時(shí)，會(huì)另起一個(gè)線(xiàn)程上傳，這個(gè)線(xiàn)程中沒(méi)有cookie，session等會(huì)話(huà)信息，包括自定義的全局變量，調(diào)用上傳的url路徑后臺(tái)進(jìn)行處理時(shí)，如果后臺(tái)進(jìn)行了權(quán)限或者登陸校驗(yàn)就會(huì)校驗(yàn)失敗，后臺(tái)校驗(yàn)失敗就會(huì)重定向登錄頁(yè)面，flash這邊就會(huì)報(bào)出302錯(cuò)誤，但是上傳界面不會(huì)發(fā)生跳轉(zhuǎn)。

b、如果程序使用了系統(tǒng)框架，一般框架會(huì)有過(guò)濾器進(jìn)行權(quán)限校驗(yàn)或者session校驗(yàn)，對(duì)于框架不熟悉的人可能不知道為什么發(fā)生302錯(cuò)誤，也不知道在哪處理過(guò)濾，導(dǎo)致無(wú)法解決問(wèn)題，這個(gè)需要仔細(xì)研究框架了。
c、對(duì)于swfupload的demo可以直接部署運(yùn)行，而不報(bào)錯(cuò)，就是因?yàn)榻邮請(qǐng)D片界面沒(méi)有校驗(yàn)session或者權(quán)限。

解決方案：
在security.xml中加入 以下代碼 進(jìn)行過(guò)濾

<security:http pattern="/data/advancePicture/upload/**" security="none"/>

<security:http pattern="/advancePictureCallBack" security="none"/>