/**
* 通過debug,F5一步步高度下去發現,
*
* 1.session過期時間太短,導致session過期找不到session報錯,
* 這里org.apache.shiro.web.session.mgt.DefaultWebSessionManager設置session時間
* globalSessionTimeout時間太短 這個單位是毫秒,建議設置長點時間
* 2.時間修改長后,還是報錯,但是可以執行 SecurityUtils.getSubject().logout();程序執行到return "index";報錯
* logout可以安全正確退出,session也可以刪除,授權信息,認證信息也會被清除(debug進去可以看到的)
* 但是如果直接return就會報錯,如
* org.apache.shiro.session.UnknownSessionException: There is no session with id
* debug進去發現,直接return程序還是會查找你剛才logout的sessionId,因為logout了,當然是找不到session了,理所當然報錯
* 使用redirect就好了,
*
*/