SpringSercurity踩坑之request.getRequestURI()和request.getRequestURL()

今天在开发的时候遇到一个小小的问题，我在swagger测试权限的时候，直接跳过了放开的路径，直接进行了角色判断，
.addFilterBefore(new TokenAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class)
在这里if判断路径的时候直接跳过了，没有进行进入过滤链

最后找了半天，发现这里的问题是
request.getRequestURI()和request.getRequestURL()
这两个太像了，下面就进行一个简单的说明。
在Java Servlet中，request.getRequestURI()和request.getRequestURL()是用于获取请求信息的两个不同的方法，它们的返回值有一些区别。

request.getRequestURI()：

返回请求的URI（Uniform Resource Identifier），即不包括主机名、端口号和查询参数的路径部分。

例如，如果请求的URL是http://example.com:8080/myapp/servletPathparam1=value1，
那么request.getRequestURI()将返回/myapp/servletPath。

request.getRequestURL()：

返回包含请求的完整URL，包括协议、主机名、端口号、路径和查询参数。

例如，如果请求的URL是http://example.com:8080/myapp/servletPath?param1=value1，
那么request.getRequestURL()将返回http://example.com:8080/myapp/servletPath。

简而言之，getRequestURI()返回的是请求的相对路径部分，而getRequestURL()返回的是完整的URL，包括主机名和协议等信息。选择使用哪个方法取决于你需要的信息的粒度。如果只关心路径，可以使用getRequestURI()；如果需要完整的URL，包括协议和主机名，可以使用getRequestURL()。