1. 首頁
  2. 問答
  3. Spring Boot - Duplicate Headers

Spring Boot - Duplicate Headers

2014-09-25 94 views
2

我設置了一個過濾器bean來插入緩存控制標頭。這工作正常,除了在過濾器之後的某個時刻,插入了額外的緩存控制標頭。Spring Boot - Duplicate Headers

我正在使用Spring Boot。

關於可能導致此問題的任何想法?

public class CacheControlFilter extends GenericFilterBean { 

    @Override 
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { 
     Calendar expires = Calendar.getInstance(); 
     expires.add(Calendar.HOUR, 24); 

     HttpServletResponse httpResponse = (HttpServletResponse) response; 

     // Returns false 
     System.out.println("==========> " + httpResponse.containsHeader("Cache-Control")); 

     httpResponse.addHeader("Cache-Control", "max-age=" + (expires.getTimeInMillis()/1000)); 
     httpResponse.addDateHeader("Expires", expires.getTimeInMillis()); 

     chain.doFilter(request, response); 
    } 
}

看到重複的高速緩存控制標題:

HTTP/1.1 200 OK 
... 
Cache-Control: max-age=1411755690 
Cache-Control: no-cache, no-store, max-age=0, must-revalidate 
Expires: Fri, 26 Sep 2014 18:21:30 GMT 
Expires: 0 
Pragma: no-cache 
Content-Type: image/png 
...

來源

2014-09-25 Steve

回答

2

原來春季安全使用Java配置時默認將它們相加。下面是如何將它們禁用:

@EnableWebSecurity 
@Configuration 
public class WebSecurityConfig extends WebSecurityConfigurerAdapter { 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
    http 
     // ... 
     .headers().disable(); 
    } 
}

來源

2014-09-25 18:41:31 Steve

+1

不是禁用所有Spring Security的頭,你可能希望縮小範圍,這樣你仍然可以得到其他的頭,而插入你自己的緩存控制。有關更多詳細信息,請閱讀http://docs.spring.io/spring-security/site/docs/3.2.5/reference/htmlsingle/#default-security-headers。 – gregturn 2014-09-26 19:36:13

+0

到春季文檔的鏈接不再有效。我想這一個現在是好的:http://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#default-security-headers – 2016-03-17 09:14:21

+0

這個解決方案禁用Spring Security的所有頭文件。 – 2017-12-20 13:35:31

1

使用setHeader而不是addHeader

Spring Security documentation說:

如果你真的希望緩存特定響應,應用程序可以 選擇地調用HttpServletResponse.setHeader(String,String)到 覆蓋頭部的春季安全設置。這對確保 像CSS,JavaScript和圖像等正確緩存很有用。

或者,您可以指定需要使用不同的高速緩存控制的網址:

@EnableWebMvc 
public class WebMvcConfiguration implements WebMvcConfigurer { 

    @Override 
    public void addResourceHandlers(ResourceHandlerRegistry registry) { 
     registry 
      .addResourceHandler("/resources/**") 
      .addResourceLocations("/resources/") 
      .setCachePeriod(31556926); 
    } 

    // ... 
}

來源

2017-12-20 12:34:53

相關問題

 相關問題