shiro 无状态应用报DisabledSessionException？

无状态的web应用在执行到getSubject(request, response).login(statelessToken)时，报以下异常：
[org.apache.shiro.subject.support.DisabledSessionException: Session creation has been disabled for the current subject.

部分相关代码如下：
已经禁止创建session：

public class StatelessWebSubjectFactory extends DefaultWebSubjectFactory {
    public Subject createSubject(SubjectContext context) {
        // 不创建 session，如果之后调用 Subject.getSession()将抛出 DisabledSessionException 异常
        context.setSessionCreationEnabled(false);
        return super.createSubject(context);
    }
}

在程序执行到以下代码时，出现异常：

StatelessToken statelessToken = new StatelessToken(user.getEmployeeNo());
getSubject(request, response).login(statelessToken);

异常为：
[org.apache.shiro.subject.support.DisabledSessionException: Session creation has been disabled for the current subject.

另外，本人使用的是spring-boot集成shiro，集成时出现各种问题，感觉非常不顺，远不如spring集成shiro那么方便。不知道各位有没有集成成功的例子，可否提供给我参考下。

阅读 10.9k

shiro 无状态应用报DisabledSessionException？

你尚未登录，登录后可以

如何在SpringBoot/MySQL事务中并行执行多条SQL？

Spring Security jwt 验证问题？

@Async("asyncTaskExecutor") 没有并发处理问题？

java里怎么解析mybatis返回的单条map类型集合？

JeecgBoot怎么只要数据表中有字段"flag",列表页查询默认就按flag=0排列？

SpringSecurity框架中formLogin的loginProcessingUrl到底怎么使用？

帮忙检查为什么会 java.lang.ClassNotFoundException？