今天在开发的时候遇到一个小小的问题,我在swagger测试权限的时候,直接跳过了放开的路径,直接进行了角色判断,
.addFilterBefore(new TokenAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class)
在这里if判断路径的时候直接跳过了,没有进行进入过滤链
最后找了半天,发现这里的问题是
request.getRequestURI()和request.getRequestURL()
这两个太像了,下面就进行一个简单的说明。
在Java Servlet中,request.getRequestURI()和request.getRequestURL()是用于获取请求信息的两个不同的方法,它们的返回值有一些区别。
request.getRequestURI():
返回请求的URI(Uniform Resource Identifier),即不包括主机名、端口号和查询参数的路径部分。
例如,如果请求的URL是http://example.com:8080/myapp/servletPathparam1=value1,
那么request.getRequestURI()将返回/myapp/servletPath。
request.getRequestURL():
返回包含请求的完整URL,包括协议、主机名、端口号、路径和查询参数。
例如,如果请求的URL是http://example.com:8080/myapp/servletPath?param1=value1,
那么request.getRequestURL()将返回http://example.com:8080/myapp/servletPath。
简而言之,getRequestURI()返回的是请求的相对路径部分,而getRequestURL()返回的是完整的URL,包括主机名和协议等信息。选择使用哪个方法取决于你需要的信息的粒度。如果只关心路径,可以使用getRequestURI();如果需要完整的URL,包括协议和主机名,可以使用getRequestURL()。