Shiro与Spring结合时报Configuration error: No realms have been configured! One or more realms must be……

最近在跟着网上的教学视频学习Shiro安全框架，使用Shiro可以方便的做验证、授权等，其中在谈到使用多realm做验证，授权时，报了个缺少realm配置的错误。
Configuration error: No realms have been configured! One or more realms must be present to execute an authorization operation.] with root cause

为什么我会特别写出来这个问题呢？

其实这个问题我当时就解决了，更换了写realms属性的地方，但问题是在学习多realm身份验证时这两个地方都可以写realms属性，偏偏在经过了身份验证，再进行授权时却出现No realms have been configured!。
同时，我也看了下其他的博客，相同问题解决的办法就是securityManager里面authenticator的属性要放在realms属性前面，我尝试了在securityManager里面authenticator的属性放在了realms属性后面，身份验证失败，但是并没有报错。我就更加疑惑了……
没学过Shiro框架的人需要对realm概念先有个大致了解：
realm：就目前我的认识来简单描述下，realm就是一个验证器或者叫关卡，你输入username和password，生成一个UsernamePassswordToken,然后这个token给了某个realm，经过它的比对，通过就验证成功，不通过就验证失败。
多realm验证就可以理解成想要完成身份验证，需要通过多个realm的验证，可能每个realm都有自己的验证策略，最终是否验证成功的判断默认的有三种，比如通过全部的realm验证才算真正通过身份验证，或者通过任意一个realm也算是通过身份验证。

我先把主要的代码陈列下，做几个对比分析下：

applicationConetxt.xml配置文件

1.realms属性直接配置在securityManager里面

1).realms属性是在authenticator属性后面，身份验证、授权完全没有问题

 <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="cacheManager" ref="cacheManager"/>
        <property name="authenticator" ref="authenticator"/>
        <property name="realms">
            <list>
                <ref bean="jdbcRealm"></ref>
                <ref bean="secondRealm"></ref>
            </list>
        </property>
 </bean>
 <!--多Realm认证-->
    <bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
        <!--认证策略-->
        <property name="authenticationStrategy">
            <bean class="org.apache.shiro.authc.pam.AllSuccessfulStrategy"></bean>
        </property>
    </bean>

2).realms属性是在authenticator属性前面，经测试，身份验证不通过，但不会报错

 <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="cacheManager" ref="cacheManager"/>
         <property name="realms">
            <list>
                <ref bean="jdbcRealm"></ref>
                <ref bean="secondRealm"></ref>
            </list>
        </property>
        <property name="authenticator" ref="authenticator"/>
 </bean>
 <!--多Realm认证-->
    <bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
        <!--认证策略-->
        <property name="authenticationStrategy">
            <bean class="org.apache.shiro.authc.pam.AllSuccessfulStrategy"></bean>
        </property>
    </bean>

2.realms属性不配置在securityManager里面，而配置在authenticator里面

经过测试，身份验证时没有问题

 <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="cacheManager" ref="cacheManager"/>
        <property name="authenticator" ref="authenticator"/>
 </bean>
 <!--多Realm认证-->
    <bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
       <property name="realms">
            <list>
                <ref bean="jdbcRealm"></ref>
                <ref bean="secondRealm"></ref>
            </list>
        </property>
        <!--认证策略-->
        <property name="authenticationStrategy">
            <bean class="org.apache.shiro.authc.pam.AllSuccessfulStrategy"></bean>
        </property>
    </bean>

但在授权时就出现了报错：java.lang.IllegalStateException: Configuration error: No realms have been configured! One or more realms must be present to execute an authorization operation.

翻看了源代码发现：
报错的类路径为：

org.apache.shiro.authc.pam.ModularRealmAuthenticator#assertRealmsConfigured

我最大的疑惑来了……在做多realm身份验证时通过了，就证明配置在authenticator的多个realm确实被加载了，否则在身份验证时就应该报错！
既然能加载多realm，授权时为何又报错？

目前还没找到问题所在，先记在这里，害怕之后就忘了……