spring security filter获取请求的urlpattern

序

本文主要讲一下如何在spring security filter里头获取请求的HandlerMapping.BEST_MATCHING_PATTERN_ATTRIBUTE

BEST_MATCHING_PATTERN_ATTRIBUTE

spring mvc支持在url配置变量，这个比较容易满足rest风格的api设计，但是也给鉴权、监控统计等带来一些麻烦，那就是原来光靠uri来进行判断已经不行了，必须改造使用url pattern来判断。

BEST_MATCHING_PATTERN_ATTRIBUTE的设置是在spring mvc的dispatch servlet里头，但是spring security的filter执行顺序在mvc之前，因而在spring security里头的filter无法获取BEST_MATCHING_PATTERN_ATTRIBUTE

那么在这种情况下，如何自己获取呢

RequestMappingHandlerMapping#getHandler

答案就是从RequestMappingHandlerMapping入手，获取handler，即调用这个方法handlerMapping.getHandler((HttpServletRequest) servletRequest);
它就提前触发计算BEST_MATCHING_PATTERN_ATTRIBUTE，之后就可以正常从attrivute中取了。

实现实例

HandlerExecutionChain chain = handlerMapping.getHandler((HttpServletRequest) servletRequest);
String urlPattern = servletRequest.getAttribute(HandlerMapping.BEST_MATCHING_PATTERN_ATTRIBUTE);

计算BEST_MATCHING_PATTERN_ATTRIBUTE的核心逻辑在handlerMapping.getHandler(HttpServletRequest)这个方法里头，至于源码是如何，后续专门写一篇来讲。

这样就大功告成了。

doc

• Actuator metrics: Path vars not recognized e.g. if spring security check fails - number of metrics explode #4377