/**
     * 3.会话管理器
     */
    public DefaultWebSessionManager sessionManager() {
        CustomSessionManager sessionManager = new CustomSessionManager();
        //shiro 的session默认放在cookie中 禁用
        sessionManager.setSessionIdCookieEnabled(false);
        //禁用url 重写 url; shiro请求时默认 jsessionId=id
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        sessionManager.setSessionDAO(redisSessionDAO());
        return sessionManager;
    }