SpringSercurity踩坑之request.getRequestURI()和request.getRequestURL()

最新推荐文章于 2025-08-04 11:54:48 发布
原创 最新推荐文章于 2025-08-04 11:54:48 发布 · 2k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#程序人生 #spring boot

文章讲述了开发者在使用Swagger测试权限时遇到的问题,发现`request.getRequestURI()`和`request.getRequestURL()`的区别导致路径判断错误。作者解释了两者功能及适用场景,强调了根据需求选择合适的方法的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天在开发的时候遇到一个小小的问题,我在swagger测试权限的时候,直接跳过了放开的路径,直接进行了角色判断,
.addFilterBefore(new TokenAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class)
在这里if判断路径的时候直接跳过了,没有进行进入过滤链
在这里插入图片描述
最后找了半天,发现这里的问题是
request.getRequestURI()和request.getRequestURL()
这两个太像了,下面就进行一个简单的说明。
在Java Servlet中,request.getRequestURI()和request.getRequestURL()是用于获取请求信息的两个不同的方法,它们的返回值有一些区别。

request.getRequestURI():

返回请求的URI(Uniform Resource Identifier),即不包括主机名、端口号和查询参数的路径部分。

例如,如果请求的URL是http://example.com:8080/myapp/servletPathparam1=value1,
那么request.getRequestURI()将返回/myapp/servletPath。

request.getRequestURL():

返回包含请求的完整URL,包括协议、主机名、端口号、路径和查询参数。

例如,如果请求的URL是http://example.com:8080/myapp/servletPath?param1=value1,
那么request.getRequestURL()将返回http://example.com:8080/myapp/servletPath。

简而言之,getRequestURI()返回的是请求的相对路径部分,而getRequestURL()返回的是完整的URL,包括主机名和协议等信息。选择使用哪个方法取决于你需要的信息的粒度。如果只关心路径,可以使用getRequestURI();如果需要完整的URL,包括协议和主机名,可以使用getRequestURL()。

HttpServletRequestgetRequestURLgetRequestURI的区别
11-01
HttpServletRequestgetRequestURLgetRequestURI的区别文档
WEB15-request.rar
08-20
String getRequestURI() StringBuffer getRequestURL() String getContextPath() ---web应用的名称 String getQueryString() ---- get提交url地址后的参数字符串 username=zhangsan&password=123 注意:request...
HttpServletRequestgetRequestURI与getServletPath区别详解
最新发布
bemyrunningdog
08-04 394
摘要: HttpServletRequestgetRequestURI()getServletPath()方法用于获取请求路径,但存在差异: getRequestURI():返回完整URI(含上下文路径、Servlet路径及额外路径),适用于日志、权限控制等全路径场景。 getServletPath():仅返回Servlet映射路径(如/products),用于Servlet分发逻辑。 核心区别:前者包含上下文路径,后者仅限Servlet配置路径。开发中可结合getContextPath()getPa
java:获取请求url地址(附带源码)
欢迎来到我的博客!这里是一个专注于计算机技术的分享平台,涵盖编程开发、算法研究、系统架构、软件工程等多个领域。无论你是初学者还是资深开发者,都能在这里找到有价值的内容。
05-22 649
java:获取请求url地址(附带源码)
request.getRequestURL()request.getRequestURI()
乐在其中/Leo在其中
12-25 562
先申明,我是自己琢磨出来的,不知道对不对!! 但是,我想应该不会有太大的出入的! getRequestURI()就相当于你在写一个JSP页面的时候会有这样的东西"action='/WebRoot/xxx'"这个方法就是获得'/WebRoot/xxx',也就是说它会得到一个相对地址 而getRequestURL()会得到一个完整的URL地址,也就是绝对的绝对地址     Request.get...
request.getRequestURL()request.getRequestURI()的区别
热门推荐
Gavid0124的专栏
04-30 2万+
request.getRequestURL()request.getRequestURI()的区别
getRequestURI,getRequestURL的区别
11-10 163
test1.jsp======================= <a href ="test.jsp?p=fuck">跳转到test2</a> test2.jsp======================= <%@ page language="java" import="java.util.*" pageEncoding="gb2312"%&gt...
package sfw.xmut.guomao.aspect; import sfw.xmut.guomao.entity.OperationLog; import sfw.xmut.guomao.mapper.OperationLogMapper; import sfw.xmut.guomao.utils.ServletUtil; import jakarta.servlet.http.HttpServletRequest; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.Around; import org.aspectj.lang.annotation.Aspect; import org.springframework.stereotype.Component; import org.springframework.web.context.request.RequestContextHolder; import org.springframework.web.context.request.ServletRequestAttributes; import java.time.LocalDateTime; @Aspect @Component public class OperationLogAspect { private final OperationLogMapper logMapper; public OperationLogAspect(OperationLogMapper logMapper) { this.logMapper = logMapper; } @Around("execution(* sfw.xmut.guomao.controller.*.*(..))") public Object around(ProceedingJoinPoint joinPoint) throws Throwable { ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.currentRequestAttributes(); HttpServletRequest request = attributes.getRequest(); if (request.getRequestURI().endsWith("/operationLog/page")) { return joinPoint.proceed(); } long startTime = System.currentTimeMillis(); Object result = joinPoint.proceed(); long spendTime = System.currentTimeMillis() - startTime; OperationLog log = new OperationLog(); log.setUserName("admin"); // TODO: Get from JWT token log.setOperationType(request.getRequestURI()); log.setOperationMethod(request.getMethod()); log.setRequestUrl(request.getRequestURL().toString()); log.setOperationIp(ServletUtil.getClientIP(request)); log.setOperationStatus("成功"); log.setLastOperationTime(LocalDateTime.now()); logMapper.insert(log); return result; } }log.setUserName("admin"); // TODO: Get from JWT token 这一行代码怎么把他改成不管哪个用户登录这个管理系统日志上面都可以更新,不要像这个admin锁住固定住不管谁登录都是显示他的名称
06-19
根据引用[2],我们知道JWTtoken由三部分组成:头部(Header)、载荷(Payload)签名(Signature)。其中,载荷部分包含了用户信息,如用户ID、用户名等。因此,我们需要做以下几步:1.在用户登录成功后,服务器会生成一...
request.requestURL
10-20
`request.getContextPath()` `request.getServletPath()` 分别返回应用的上下文路径当前请求的Servlet路径,它们组合起来构建了`request.getRequestURI()`。 如果你只想获取URL的基本形式(不带查询字符串),...
@Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws ServletException, IOException { //过滤前 filterChain.doFilter(servletRequest,servletResponse); //过滤后 HttpServletRequest request=(HttpServletRequest)servletRequest; HttpServletResponse response=(HttpServletResponse)servletResponse; log.writeLog("拦截到URL:"+request.getRequestURL()); log.writeLog("拦截到URI:"+request.getRequestURI()); // 将请求包装成 MyHttpServletRequestWrapper 类 MyHttpServletRequestWrapper myRequestWrapper = new MyHttpServletRequestWrapper(request); // 获取请求返回的数据 String requestBody = myRequestWrapper.getBody(); log.writeLog("requestBody:"+requestBody); }我这个代码写的有问题吗
06-01
主要功能是在请求被处理前处理后,记录请求的 URL、URI、以及请求体等信息。 代码看起来没有明显的问题,但是在使用过程中需要注意以下几点: 1. 在过滤器中调用 `filterChain.doFilter` 方法,表示将请求交给下...
关于request.getRequestURL()request.getRequestURI
huang__2的博客
01-02 826
request.getRequestURL()request.getRequestURI   如果我的请求是:http://localhost:8080/ServletTest02/servlet/Hello   request.getRequestURI() 返回值类似:/ServletTest02/servlet/Hello   request.getRequestURL() 返回值类似:...
获取工程路径!
ybyb14的专栏
05-28 4122
在jspclass文件中调用的相对路径不同。 在jsp里,根目录是WebRoot 在class文件中,根目录是WebRoot/WEB-INF/classes 当然你也可以用System.getProperty("user.dir")获取你工程的绝对路径。另:在Jsp,Servlet,Java中详细获得路径的方法!1.jsp中取得路径: 以工程名为TEST为例: (1)得到包含工程名的当前
request.getRequestURI()request.getRequestURL()request.getContextPath()request.getServletPath()...
weixin_34337265的博客
10-25 266
  request.getRequestURI() /jqueryWeb/resources/request.jsprequest.getRequestURL() http://localhost:8080/jqueryWeb/resources/request.jsprequest.getContextPath()/jqueryWebrequest.getServletPath()/resou...
request.getRequestURI()的使用
baidu_38288616的博客
06-10 8382
servlet
request.getRequestURI()request.getRequestURL()的区别
m0_64390038的博客
08-20 809
request.getRequestURI() 返回的是一个映射地址,也就是你的@RequestMapping里面所写的地址。先看 request.getRequestURL() 返回的是一个具体的地址,访问网页的地址。request.getRequestURL() 返回值是一个StringBuffer类型。request.getRequestURI() 返回值是一个String类型。
request.getRequestURL
是草莓味的啊
02-29 583
Code 作用 示例 request.getRequestURL() 返回全路径 http://localhost:8080/ems_rbac/addEmp.jsp request.getRequestURI() 返回除域名或ip的路径 /ems_rbac/addEmp.jsp request.getContextPath() 返回工程名部分,映射为/,返回为空 /ems_...
HttpServletRequest.getRequestURL() HttpServletRequest.getRequestURI()区别(一字之差,让新手恼火)
学Java的小白玩家
08-29 1586
例如,如果请求的 URL 是 http://www.example.com/path/to/resource,则 HttpServletRequest.getRequestURL() 返回的是 http://www.example.com/path/to/resource。例如,如果请求的 URL 是 http://www.example.com/path/to/resource,则 HttpServletRequest.getRequestURI() 返回的是 /path/to/resource。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半糖不加奶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值