那些遇到过的问题

在Spring Boot MVC中添加ShallowEtagHeaderFilter

res*_*a87 2 etag spring annotations servlet-filters spring-boot

我正在尝试调整我的应用程序配置以设置ETag支持.

我刚刚检查了这个问题,所以让我说一下我的代码与它的不同之处:

  1. 我不使用任何xml配置文件.
  2. 我正在为系统的每个方面使用不同的配置类.我WebConfig看起来像这样:

@Configuration
@EnableAutoConfiguration
@ComponentScan(basePackages = { "xxx", "yyy" })
public class WebConfig extends WebMvcConfigurerAdapter {

   @Bean
   public Filter shallowETagHeaderFilter() {
        return new ShallowEtagHeaderFilter();
   }
      ...
}
  1. 我的SecurityConfig看起来像这样:

    @Configuration
    @EnableWebSecurity
    public class SecurityConfig extends WebSecurityConfigurerAdapter {
        ...

        @Override
        protected void configure(final HttpSecurity http) throws Exception {
            http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and().exceptionHandling()
                        .authenticationEntryPoint(authenticationEntryPoint())
                .and().authorizeRequests()
                        .antMatchers(HttpMethod.GET, "/**").authenticated()
                        .antMatchers(HttpMethod.POST, "/**").authenticated()
                        .antMatchers(HttpMethod.HEAD, "/**").authenticated()
            .and().csrf().disable()    
            .addFilterBefore(authenticationTokenProcessingFilter(), UsernamePasswordAuthenticationFilter.class);
        }

    }
  1. 我还有一个初始化类,它是空的:

    @Order(value=1)
    public class SecurityWebAppInitializer extends AbstractSecurityWebApplicationInitializer {

    }

我没有看到任何地方ShallowEtagHeaderFilter被添加到默认链或任何东西,我如何在此设置中使用它?

res*_*a87 7

好的,

根据这篇文章:

[...]为了帮助缓解这种情况,Spring Security添加了缓存控制支持,它将在您的响应中插入以下标头.

Cache-Control:no-cache,no-store,max-age = 0,must-revalidate

Pragma:没有缓存

到期:0

所以,发生的事情是添加了ETag支持,但Spring Security在响应中使其失效.看来,如果要同时使用Spring Security和ETag支持,则需要声明以下代码行(由箭头突出显示):

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    ...

    @Override
    protected void configure(final HttpSecurity http) throws Exception {
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
            .and().exceptionHandling()
                    .authenticationEntryPoint(authenticationEntryPoint())
            .and().authorizeRequests()
                    .antMatchers(HttpMethod.GET, "/**").authenticated()
                    .antMatchers(HttpMethod.POST, "/**").authenticated()
                    .antMatchers(HttpMethod.HEAD, "/**").authenticated()
        .and().csrf().disable()    
        .addFilterBefore(authenticationTokenProcessingFilter(), UsernamePasswordAuthenticationFilter.class);
        ===> http.headers().cacheControl().disable();
    }

}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

5796 次

最近记录:

11 年,1 月 前
在Spring Boot应用程序中添加Servlet过滤器 21
更多相关链接
相关归档
如何禁用RepositoryRestHandlerMapping和EndpointHandlerMapping? 17
JPA多个交易经理 11
使用java,xml和spring学习/实现Web服务的最佳书籍/教程 10
如何连接到Spring使用jdbc:embedded-database时创建的HSQL? 9
在简单的Spring 4 REST服务上获得404 8
Spring OSGi状态 6
如何告诉spring security仅为特定端口应用authorizeRequests? 6
在运行时或运行之前用日志记录替换java注释 5
在 SpringBoot 应用程序中使用 @RolesAllowed 的异常 5
Component-Scan 和 @Component 之间的区别? 1
难疑归档
如何将命令行参数传递给Node.js程序? 2280
如何在PHP中解析和处理HTML/XML? 2071
夏令时和时区最佳实践 2021
如何在Bash中的分隔符上拆分字符串? 1885
在Python中获取列表的最后一个元素 1871
以像素为单位获取屏幕尺寸 1798
如何通过curl调用使用HTTP请求发送标头? 1328
在Python中反转一个字符串 1288
什么是Python 3相当于"python -m SimpleHTTPServer" 1124
活动已泄露最初添加的窗口 1117