异常内容：Authentication token of type [class org.apache.shiro.authc.UsernamePasswordToken] could not be authenticated by any configured realms. Please ensure that at least one realm can authenticate these tokens.

意思是没有Realm进行处理，但实际上是当配置了多个realm时，就会 org.apache.shiro.authc.pam.ModularRealmAuthenticator#doMultiRealmAuthentication 通过这个方法进行执行，如果所有的对应的realm都返回认证异常或者null的话，就会出现以上错误

解决办法

第一种  集成ModularRealmAuthenticator重写doMultiRealmAuthentication方法

第二种，重写Authenticator的认证策略，由于ModularRealmAuthenticator默认是配置的这个 AtLeastOneSuccessfulStrategy策略，那么重写以下方法，当异常是认证异常时，则进行抛出认证异常

public class MyAtLeastOneSuccessfulStrategy extends AtLeastOneSuccessfulStrategy {

    @Override
    public AuthenticationInfo afterAttempt(Realm realm, AuthenticationToken token, AuthenticationInfo singleRealmInfo, AuthenticationInfo aggregateInfo, Throwable t) throws AuthenticationException {
        if(t instanceof AuthenticationException){
            throw (AuthenticationException)t;
        }
        return super.afterAttempt(realm, token, singleRealmInfo, aggregateInfo, t);
    }

    public static void main(String[] args) {
        Provider[] providers = Security.getProviders();
        System.out.println(providers);
    }

}

 

 根据所需抛出的异常时机，重写以上方法即可，方法作用直接看doc就能明白

 

 

那么最关键的怎么配置呢？

 

 这2个shiro的配置类，至少我这边没有使用上，如果你的代码使用了，继承此类重写对应的方法返回的实例即可。

而我是这么解决的。