解決shiro登陸後，isAuthenticated仍是false問題

shiro經過默認的登陸攔截器FormAuthenticationFilter登陸後，在java中調用SecurityUtils.getSubject().isAuthenticated()或在jsp頁面中使用shiro:authenticated標籤，結果仍是爲false。最終查明緣由，在spring配置sessionManager時，使用了org.apache.shiro.session.mgt.DefaultSessionManager，將它改成org.apache.shiro.web.session.mgt.DefaultWebSessionManager就能夠了。