问一下只想用shiro控制权限，不做登录验证，能实现么

你好，你如果使用shiro肯定是要按照shiro的要求来的，至少会话管理是要交给他的，使用框架都有这个问题，你必须按照他的要求他才能生效。
对于shiro而言，核心要让他知道你登录然后才能判断当前用户是否有权限。shiro里本身提供了session、sessionDao、sessionManager等，也支持扩展完成单点登录，如果不是以这个为基础做的单点登录，调整起来也会很麻烦，毕竟集群环境下不能每台服务器处理请求都要login一下。
当然你可以不使用login方法做实际登录校验，可以在成功后单独掉一下shiro的login方法来让shiro对会话进行管理，但那样就是两套会话管理了，完全可以换成shiro自己的。
总之，你如果使用shiro，建议还是按照shiro的要求来，简单也节省资源，你自己实现的也不一定有shiro实现的好，该有的他都有了。