描述:对请求路径中的ContextPath部分没有进行过滤,造成路径检测绕过,从而导致越权行为
shiro.version < 1.3.2
项目路径不是根路径 /而是类似/appName的路径
/
/appName