shiro不执行认证的解决办法

初次使用shiro，定义好了realm却发现程序并不进去执行，很是郁闷。这一问题前后出现了两次，而且原因各不相同。下面把觖办法记录下来。

第一种是因为spring的配置文件 中FormAuthenticationFilter过滤器的loginUrl没有与shiroFilter下filterChainDefinitions对应起来，这也是很常见的错误。

第二种错误非常另类，没有进入realm是因为请求方法不对，通过对源码的跟踪，我定位到了FormAuthenticationFilter的onAccessDenied方法：

           /**
	 * 当认证失败时调用
	 */
	@Override
	protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
		if (isLoginRequest(request, response)) {
			if (isLoginSubmission(request, response)) {
				if (log.isTraceEnabled()) {
					log.trace("- submission detected.  Attempting to execute login.");
				}
				return executeLogin(request, response);
			} else {
				if (log.isTraceEnabled()) {
					log.trace("Login page view.");
				}
				// allow them to see the login page ;)
				return true;
			}                                                             
		} else {
			if (log.isTraceEnabled()) {
				log.trace("Attempting to access a path which requires authentication.  Forwarding to the "
						+ "Authentication url [" + getLoginUrl() + "]");
			}

			// saveRequestAndRedirectToLogin(request, response);
			// 响应信息改为json
			response.setContentType(MediaType.APPLICATION_JSON_VALUE); // 设置ContentType
																		// ,返回json数据
			response.setCharacterEncoding("UTF-8"); // 避免乱码
			try { // {"code":"1","message":"成功","data":"null"}
				response.getWriter().write("{\"code\":\"0\",\"message\":\"拒绝访问\"}");
			} catch (IOException e) {
				System.out.println("返回json出错:" + e.getMessage());
				e.printStackTrace();
			}

			return false;
		}
	}
        

shiro会调用isLoginRequest来判断当前请求是不是 登录请求，返回的是true，但是最终的判决是由isLoginSubmission方法决定，不知道它是干嘛的，点开看看：

           protected boolean isLoginSubmission(ServletRequest request, ServletResponse response) {
       		 return (request instanceof HttpServletRequest) && WebUtils.toHttp(request).getMethod().equalsIgnoreCase(POST_METHOD);
   	   }
       

原来是用来判断当前请求的方法是不是POST，而我用的是GET，难怪！！