1. 首页
  2. 问答
  3. 春季安全 - 如何删除特定网址格式的缓存控制

春季安全 - 如何删除特定网址格式的缓存控制

2017-03-07 68 views
2

我想过滤一些网址格式缓存。 我所尝试的是将一些代码放入WebSecurityConfigurerAdapter的实现中。春季安全 - 如何删除特定网址格式的缓存控制

@Override 
protected void configure(HttpSecurity http) throws Exception { 
    initSecurityConfigService(); 

    // For cache 
    http.headers().defaultsDisabled() 
      .cacheControl() 
      .and().frameOptions(); 

    securityConfigService.configure(http,this); 
}

但是这段代码会影响所有的web应用程序。我该如何将此应用于某些URLContent-Type,如images

我已经试过RegexRequestMatcher,但它不适用于我。

// For cache 
     http.requestMatcher(new RegexRequestMatcher("/page/", "GET")) 
       .headers().defaultsDisabled() 
       .cacheControl() 
       .and().frameOptions();

我看过这篇文章:SpringSecurityResponseHeaders,但这里没有样本。

感谢。

P.S.总之,我想为某些网址和资源删除SpringSecurity defaults

来源

2017-03-07 Juneyoung Oh

+0

也许我不明白你的问题。既然你想为一般的请求添加缓存控制,为什么Spring Security会涉及这个?你可以尝试添加一个过滤器吗? – Simon

+0

@Simon安全性默认设置应该适用于一般性调用,但我只希望该选项只适用于'image/*'类型。这就是为什么我想分开这些选项。 –

+0

我明白这一点,但对我来说,这是非常简单的过滤器,你可以设置一些url模式(在你的情况下图像/ *)来过滤。您只需在响应中设置一些标题,然后设置所有内容。如果你更喜欢Spring Security,它有过滤链,你只需在最后一个过滤器后面添加一个过滤器并设置响应 – Simon

回答

1

如何拥有多个WebSecurityConfigurerAdapter?一个适配器可以对某些URL使用高速缓存控件,而另一个适配器则不会为这些URL启用高速缓存控制。

来源

2017-03-07 04:36:04 anand1st

+1

这是帮助他人的附加信息。要拥有多个'WebSecurityConfigurerAdapter',必须修改implements的'@ Order'。默认值是隐藏的,但值是'100',不能重复。可以参考这个[doc](http://docs.spring.io/spring-security/site/docs/current/apidocs/org/springframework/security/config/annotation/web/configuration/WebSecurityConfigurerAdapter.html) –

0

我用Filter解决了这个问题。 以下是我执行AbstractAnnotationConfigDispatcherServletInitializer的一部分。在onStartup方法覆盖。

FilterRegistration.Dynamic springSecurityFilterChain = servletContext.addFilter("springSecurityFilterChain", new DelegatingFilterProxy()); 
if(springSecurityFilterChain != null){ 
    springSecurityFilterChain.addMappingForUrlPatterns(EnumSet.of(DispatcherType.REQUEST), true, "/render/*", "/service/*"); 
    // I removed pattern url "/image/*" :) 
}

我所做的是从MappingUrlPatterns中删除/image/*。 感谢您的回答!

来源

2017-03-08 04:30:06

+1

有另一种常规方式来做到这一点。使用['WebSecurity#忽略'](http://docs.spring.io/spring-security/site/docs/current/apidocs/org/springframework/security/config/annotation/web/builders/WebSecurity.html#ignoring - )。 – dur

+0

@dur谢谢。那是我寻找的。 BB –

 相关问题

  • 暂无相关问题^_^