0
我想知道如何使用Spring Security來實現無緩存功能。也就是說,當用戶註銷應用程序時,他/她總是可以使用瀏覽器後退按鈕訪問前一頁。使用Spring Security實現無緩存
我想防止這種行爲,並向用戶顯示頁面過期的消息,並要求他重新登錄。
我如何使用Spring安全性來實現這一點。
A
回答
1
如果用戶在瀏覽器中點擊後退按鈕,它可能會返回到本地瀏覽器緩存中的頁面,而不會對網站執行新的請求。
您將能夠執行所需功能的唯一方法是,如果您在每個頁面上發送ajax請求,則必須查看用戶會話是否仍然有效。然而,當用戶在他或她的瀏覽器中關閉javascript時,該方法失效。
0
我不認爲頁面緩存是應用程序安全的責任。
如果您的應用程序需要防止在使用後退按鈕時顯示緩存頁面,則您的應用程序必須在其響應中發送no-cache標頭,如下所示。
如果使用了這些,那麼當使用後退按鈕時,瀏覽器將再次請求頁面,並使用spring security login config和access denied config。
HTTP標頭:
response.addHeader("Pragma", "no-cache");
response.addHeader("Cache-Control", "no-cache");
response.addHeader("Cache-Control", "no-store");
response.addHeader("Cache-Control", "must-revalidate");
// expires on some date in the past
response.addHeader("Expires", "Mon, 8 Aug 2006 10:00:00 GMT");
+0
是的,我在我的過濾器中添加了上述標題,但仍然可以導航到上一頁。 :( – Vivek 2012-02-06 09:33:27
+0
)您是否清除瀏覽器緩存?也許這些是來自同一個URL的緩存頁面,然後再設置這些頭文件? – 2012-02-23 17:04:51
+0
如果您在添加這些頭後添加spring-security到URL中,回到服務器,然後加以保護,標題不阻止用戶回到上一頁,它只是防止從瀏覽器緩存中顯示頁面。 – 2012-02-23 17:06:25
相關問題
- 1. Spring Security SAML實現
- 2. 用Spring Security實現CAS 3
- 3. 使用CAS + Spring Security實現SSO
- 4. Spring Security - 實現UserDetailsService
- 5. Spring Security - 訪問用戶緩存
- 6. Spring Boot Hibernate Ehcache實體緩存實現
- 7. 使用Guava實現緩存
- 8. Spring Security - 從SSO緩存憑據
- 9. Spring Boot - Spring Security無法使用enableautoconfig
- 10. 在grails中實現spring緩存插件
- 11. 使用Spring Security
- 12. filterSecurityInterceptor和元數據源實現spring-security
- 13. 在Spring Security中實現分層角色
- 14. Web服務中的Spring Security CAS實現
- 15. Angular 2/Spring Security CSRF實現問題
- 16. Spring Security - UserDetailsService實現 - 登錄失敗
- 17. 緩存實現
- 18. 如何使用Hibernate/JPA2實現Spring Security用戶/權限?
- 19. 如何用Spring Data JPA和Spring Security實現AuditorAware?
- 20. 使用Spring Security CAS擴展實現SSO時的問題
- 21. 如何配置Spring Security以使用自定義AuthenticationManager實現?
- 22. 如何使用Spring Security ACL實現樹節點?
- 23. 使用自定義UserDetails實現測試Spring Security和MvcMock
- 24. 如何使用Spring Security安全地實現Struts2 Rest服務Oauth
- 25. 使用Grails Spring Security Plugin可以實現多領域安全嗎?
- 26. 使用Spring Security ACL
- 27. 用Spring-Security實現HttpSessionLister時出現的問題
- 28. Spring Security Role Hierarchy無法使用Java Config
- 29. 無法在android中實現HTTP緩存
- 30. 如何使用STL實現LFU緩存?
是的,我明白了這個功能。但是,考慮到用戶在瀏覽器中轉動javascript的情況,這會失敗。 有沒有其他的方法來阻止用戶這樣做。 – Vivek 2012-02-03 10:11:07
除了始終在頁面加載時使用javascript/ajax動態加載內容以外,我不認爲有這樣的解決方案。 – 2012-02-03 10:16:19