shiro不执行认证的解决办法

初次使用shiro，定义好了realm却发现程序并不进去执行，很是郁闷。这一问题前后出现了两次，而且原因各不相同。下面把觖办法记录下来。

第一种是因为spring的配置文件 中FormAuthenticationFilter过滤器的loginUrl没有与shiroFilter下filterChainDefinitions对应起来，这也是很常见的错误。

第二种错误非常另类，没有进入realm是因为请求方法不对，通过对源码的跟踪，我定位到了FormAuthenticationFilter的onAccessDenied方法：

           /** * 当认证失败时调用 */@Overrideprotected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {if (isLoginRequest(request, response)) {if (isLoginSubmission(request, response)) {if (log.isTraceEnabled()) {log.trace("- submission detected.  Attempting to execute login.");}return executeLogin(request, response);} else {if (log.isTraceEnabled()) {log.trace("Login page view.");}// allow them to see the login page ;)return true;}                                                             } else {if (log.isTraceEnabled()) {log.trace("Attempting to access a path which requires authentication.  Forwarding to the "+ "Authentication url [" + getLoginUrl() + "]");}// saveRequestAndRedirectToLogin(request, response);// 响应信息改为jsonresponse.setContentType(MediaType.APPLICATION_JSON_VALUE); // 设置ContentType// ,返回json数据response.setCharacterEncoding("UTF-8"); // 避免乱码try { // {"code":"1","message":"成功","data":"null"}response.getWriter().write("{\"code\":\"0\",\"message\":\"拒绝访问\"}");} catch (IOException e) {System.out.println("返回json出错:" + e.getMessage());e.printStackTrace();}return false;}}        

shiro会调用isLoginRequest来判断当前请求是不是 登录请求，返回的是true，但是最终的判决是由isLoginSubmission方法决定，不知道它是干嘛的，点开看看：

           protected boolean isLoginSubmission(ServletRequest request, ServletResponse response) {        return (request instanceof HttpServletRequest) && WebUtils.toHttp(request).getMethod().equalsIgnoreCase(POST_METHOD);      }       

原来是用来判断当前请求的方法是不是POST，而我用的是GET，难怪！！