在spring security中禁用特定URL的缓存
在我的情况下,我有四种方法来解决我的问题:
- 在我的
index.html编写元配置并禁用缓存(对我不起作用) - 将
index.html更改为index.jsp并禁用此处的缓存(为我工作,但我的客户端组需要index.html) - 在
web.xml使用filter并区分所需的请求并禁用缓存 - 春季安全
我的问题是如何使用Spring Security禁用index.html缓存(可能在http标记中使用intercept-url )
您可以使用Spring Security xml configuartion选择性地仅向index.html添加缓存标头,如下所示:
[intercept-url, etc omitted...]
但是,如果使用Spring Security,通常的模式是默认情况下不为所有页面设置缓存,然后选择性地关闭这些标头以获取静态资源
- 不包含敏感数据
- 不是动态的
要完成此专长,您必须在两种情况下明确定义要应用的所有标头,并通过补充请求匹配器模式选择页面。 例如,在/static及其子目录下找到静态可缓存资源的应用程序中,以及映射到控制器的所有动态页面都具有.htm扩展名,您可以使用此配置:
[...]