spring - 在 Spring Boot MVC 中添加 ShallowEtagHeaderFilter

标签 spring annotations spring-boot servlet-filters etag

我正在尝试调整我的应用程序配置以设置 ETag 支持。

我刚刚检查了this所以问题,所以让我说一下我的代码与它的不同之处:

  1. 我不使用任何 xml 配置文件。
  2. 我为系统的各个方面使用了不同的配置类。我的 WebConfig 如下所示:

@Configuration
@EnableAutoConfiguration
@ComponentScan(basePackages = { "xxx", "yyy" })
public class WebConfig extends WebMvcConfigurerAdapter {

   @Bean
   public Filter shallowETagHeaderFilter() {
        return new ShallowEtagHeaderFilter();
   }
      ...
}
  1. 我的 SecurityConfig 如下所示:

    @Configuration
    @EnableWebSecurity
    public class SecurityConfig extends WebSecurityConfigurerAdapter {
        ...

        @Override
        protected void configure(final HttpSecurity http) throws Exception {
            http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and().exceptionHandling()
                        .authenticationEntryPoint(authenticationEntryPoint())
                .and().authorizeRequests()
                        .antMatchers(HttpMethod.GET, "/**").authenticated()
                        .antMatchers(HttpMethod.POST, "/**").authenticated()
                        .antMatchers(HttpMethod.HEAD, "/**").authenticated()
            .and().csrf().disable()    
            .addFilterBefore(authenticationTokenProcessingFilter(), UsernamePasswordAuthenticationFilter.class);
        }

    }
  1. 我还有一个初始化器类,它是空的:

    @Order(value=1)
    public class SecurityWebAppInitializer extends AbstractSecurityWebApplicationInitializer {

    }

我没有看到 ShallowEtagHeaderFilter 被添加到默认链或任何东西的任何地方,我如何在此设置中使用它?

最佳答案

好的,

根据this帖子:

[...] To help mitigate this Spring Security has added cache control support which will insert the following headers into you response.

Cache-Control: no-cache, no-store, max-age=0, must-revalidate

Pragma: no-cache

Expires: 0

所以,发生的事情是添加了 ETag 支持,但 Spring Security 在响应中使其无效。看来如果要同时使用 Spring Security 和 ETag 支持,则需要声明以下代码行(箭头突出显示):

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    ...

    @Override
    protected void configure(final HttpSecurity http) throws Exception {
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
            .and().exceptionHandling()
                    .authenticationEntryPoint(authenticationEntryPoint())
            .and().authorizeRequests()
                    .antMatchers(HttpMethod.GET, "/**").authenticated()
                    .antMatchers(HttpMethod.POST, "/**").authenticated()
                    .antMatchers(HttpMethod.HEAD, "/**").authenticated()
        .and().csrf().disable()    
        .addFilterBefore(authenticationTokenProcessingFilter(), UsernamePasswordAuthenticationFilter.class);
        ===> http.headers().cacheControl().disable();
    }

}

关于spring - 在 Spring Boot MVC 中添加 ShallowEtagHeaderFilter,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26742207/

上一篇:r - 变异 - NA 处理

下一篇:variable-assignment - 如何在gnu并行中分配变量?

相关文章:

java - 如何以编程方式读取方法返回类型上定义的注释

grails - 注释可以用于使Groovy/Grails代码保持DRY吗?

spring-boot - 在 Spring-Boot 中将 nativeQuery=true 与 @Query 一起使用不起作用

spring - Tomcat JDBC 数据源查找在 Spring 应用程序中失败

java - Spring JPA 使用单引号内的参数编写 native 查询

java - RestTemplate:有没有办法保护 jvm 免受巨大响应大小的影响?

java - 如何确定(在运行时)变量是否被注释为已弃用?

java - Spring boot JPA不使用findById返回现有结果

java - *** 中的字段 authenticationManager 需要找不到类型为 'org.springframework.security.authentication.AuthenticationManager' 的 bean

mysql - 如何使用 Spring MVC 在 Hibernate 中进行连接查询

©2024 IT工具网  联系我们