cookie在关闭浏览器之后并不会被清除，注意课程中的maxAge属性，这个属性是用于控制cookie会保存多久的，所以关闭浏览器再打开浏览器还是能够登陆的，当然除非你的浏览器不接受cookie，那就另当别论了

提供的信息太少,看不出所以然

SecurityUtils.getSubject().getPrincipal();

可以参考 https://github.com/2368001770/shiro-learn

会出现性能提升的问题。

页面的checkbox  是否勾选了，在后台字符串接口 是不同的字符串，可以用来判断。boolean没试过，

这个登录时shiro的登陆,如果想用这个功能,需要前台登陆页面写一个检查是否已经登陆的函数,如果已经登陆了,就可以直接进行跳转了.   

这个登录页面只是一个简单的form,没有检查跳转的功能.

这个登录时shiro的登陆,如果想用这个功能,需要前台登陆页面写一个检查是否已经登陆的函数,如果已经登陆了,就可以直接进行跳转了.   

这个登录页面只是一个简单的form,没有检查跳转的功能.

（借助楼上回答）

可以不登录，访问其他路径，就相当于sessionid 没有过期一个效果，记住了只要cookie没过期，也可以访问其他页面

在此之前是没有进行session的类型和空值判断导致的，注意下函数或者方法调用时的入参值是否为空和类型判断

<bean id="jdbcRealm" class="org.hj.realm.MyRealm" >	    
<property name="name" value="myRealm"></property>	    
<property name="credentialsMatcher" ref="credentialsMatcher"></property>	
// 禁用重定向 就好了，不过一定是shiro 较高的版本   
<property name="permissionsLookupEnabled" value="true"></property>  		
<property name="dataSource" ref="dataSource"></property>	
</bean>

集中式session，比如集中到redis里；

session复制，每个节点上有相同的session；

放弃session，改为无状态的，比如用cookie，当前登录者的认证和授权从cookie中计算得来。

下载redis  看这里 https://jingyan.baidu.com/article/5553fa82ac8e8065a23934ec.html

安装一个redis可视化的工具： http://www.udashi.com/soft/1714/

然后不要配置密码那一步 通过redis可视化工具就可以看到redis啦