tomcat 的session持久化的问题

https://www.cnblogs.com/dirgo/p/5002860.html

http://blog.sina.com.cn/s/blog_4b5bc0110100zguy.html

 

默认是持久化，重启tomcat session仍有效，但是用了shiro，认证时将用户信息存入

AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(user, user.getPassword(), getName()); 

取出的时候tomcat重启就没了

SysUser user = (SysUser)SecurityUtils.getSubject().getPrincipal();

是个问题