반응형
스프링시큐리티를 사용하면 기본적으로 헤더가 설정되는 값이 있습니다.
캐시금지, 스니프 방지, HSTS, 프레임옵션, XSS공격 방지 등이 기본적으로 설정되어있습니다.
Cache-Control: no-cache, no-store, max-age=0, must-revalidate Pragma: no-cache Expires: 0 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000 ; includeSubDomains X-Frame-Options: DENY X-XSS-Protection: 1; mode=block | cs |
캐시를 수동으로 제어하고 싶은 경우에 처리 방법입니다.
cacheControl을 빼고 나머지는 다시 설정해주는 방법입니다.
@Override protected void configure(HttpSecurity http) throws Exception { http.headers().defaultsDisabled().contentTypeOptions(); http.headers().frameOptions().sameOrigin(); http.headers().xssProtection().block(false); .... } | cs |
그리고 Controller나 Interceptor 혹은 Filter에서 다음과 같이 수동으로 캐시를 설정합니다.
response.setHeader("Cache-Control", "max-age=60");// 60seconds | cs |
반응형
'java' 카테고리의 다른 글
| spring boot application.properties encryption/decryption 스프링부트 프라퍼티 암호화 복호화 (0) | 2018.03.12 |
|---|---|
| spring boot - spring.log 남기지 않기. (0) | 2018.02.21 |
| java poi excel write 엑셀 쓰기 (0) | 2018.01.29 |
| java 전화번호 형식 변환 (7) | 2018.01.23 |
| spring boot cache (0) | 2018.01.16 |
| spring 301 redirect - RedirectView (0) | 2018.01.09 |
| java md5 (0) | 2017.12.26 |
| LRU LFU FIFO 알고리즘 (0) | 2017.12.19 |