后端调试备忘

一次SpringBoot后端调试备忘

  对于开发人员来讲，有一个趁手的调试工具实乃最佳辅助。postman就是这样一个接口调试利器。通常，postman调试后端接口，需要做免登录处理和屏蔽应用安全处理(当然postman高手也可以直接把登录信息放到postman里面去。这样仅考虑我这样的初级选手的操作思路)。不同的应用往往采用的技术路线也不同，不同的技术路线， 登录模块和应用安全模块的实现策略也是不一样的。

为了更好地为读者服务，也为了明确本文的内容范围。在这里把本文将要叙述的内容做一个简要的概括——拦截器和过滤器。以及相应的派生类。

通常会有一个websecurityConfig类用于配置哪些url需要校验是否有登录信息。也就是说，在postman调试接口的时候，需要把你想要调试的接口写在这里。进行免登录校验处理。然后就可以在postman里面访问接口了。

但是最近有一个项目使用了springboot+JSP+VUE的技术路线。我编写了新的接口，然后在webSecurityConfig文件里面添加了接口信息。然后用postman去请求接口，返回403状态码。这意味着服务器已经接收到这个请求，但是这个请求不合法（应用中，没有匹配该请求的接口存在）。

很奇怪啊。为何返回了403呢？明明我postman的接口签名信息完全符合后端代码的接口签名！！！
并且debug模式下， postman的请求竟然没有到达接口处。因为我添加了breakpoint并没有触发。
不解！！困惑！！！。没有思路！！！！

然后想着无所谓吧，我先找找这个403的状态码在哪里添加的？
然后找到了AOP模块，看到切面有对请求进行处理。然后注释掉了。再用postman来调试。还是不行。

然后想估计还是请求被提前干掉了。怎么干掉的呢？不知道。就知道要去找和sys/system/config有关的包看看有没有代码处理了请求。

终于让我在config包里面找到了interceptor。 一个继承了HandlerInterceptorAdapter的拦截器，在请求到达服务器的时候，就过滤不符合安全要求的请求，并返回特定状态码。

知道了具体引发403状态的代码位置，剩下的就很好处理了。修改代码逻辑，跳过preHandle逻辑。