shiro-根据JSESSIONID获取用户信息和判断是否登陆