目前情况是这样的，授权策略是除了登陆接口，其他都需要权限。
如果用Chrome或者postman直接访问接口，那么认证授权都正常，但是如果从前端页面用ajax访问的话，可以正常认证(登陆接口当然不设置权限)，却不能访问任何其他接口，不能进入realm的授权方法，直接跳转到登陆页。
这种情况初看是因为ajax默认没有携带cookie导致授权失败，为此，我为ajax全局设置了允许携带coojie奇怪的地方来了，浏览器调试发现确实所有的ajax请求也带上了cookie，然而用前端页面登陆之后，问题依然没有改善，同时，如果使用firefox浏览器，通过前端页面登陆到主页，却一切正常，可以认证，授权！！！仿佛什么都没有发生过一样，我猜想，是不是chrome用太久了出了问题，于是卸载并清空了所有历史数据再重装，chrome依然不能授权！！同样的一套代码，不同浏览器却有截然相反的表现