shiro版本在1.3.2版本以上已修复该问题,只需要在shiro配置文件添加以下配置即可:
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
<!--避免url中出现jsessionid 2017-11-04修改-->
<property name="sessionIdUrlRewritingEnabled" value="false"/>
</bean>