使用Spring Security在Spring Boot中进行缓存

最新推荐文章于 2023-10-20 09:48:28 发布
VIP文章 最新推荐文章于 2023-10-20 09:48:28 发布
阅读量1.2k 收藏
点赞数
文章标签: java python spring mysql php

在这篇文章中,我想分享一下O&B的一个团队的经验教训。 他们正在使用带有Spring Security的Spring Boot。

默认情况下,Spring Security保护的所有内容都将通过以下HTTP标头发送到浏览器: 

Cache-Control: no-cache, no-store, max-age=0, must-revalidate

本质上,响应将永远不会被浏览器缓存。 尽管这似乎效率低下,但实际上有充分的理由要采用这种默认行为。 当一个用户注销时,我们不希望下一个登录的用户能够看到前一个用户的资源(如果缓存了,则可以这样做)。

默认情况下不缓存任何内容,并保留显式启用缓存是有意义的。 但是,如果不缓存任何内容,则不好,因为这会导致高带宽使用和缓慢的页面加载。

很好的是,在Spring Boot中启用静态内容缓存非常容易(即使使用Spring Security也是如此)。 只需配置一个缓存周期。 就是这样! 

# Boot 2.x
spring.resources.cache.cachecontrol.max-age=14400

# Boot 1.x
spring.resources.cache-period=14400

但是有一些陷阱! 对于某些版本,它不是那么简单! 让我进一步解释。

有几种方法可以返回内容:

  1. 通过Spring Boot自动配置的静态资源请求处理程序的静态内容
  2. 控制器方法返回视图名称(例如,解析为JSP)
  3. 返回HttpEntity (或ResponseEntity )的控制器方法

启用静态内容缓存

第一个(提供静态内容)是通过配置所述属性(通常在如上所述的application.properties中)来处理的。

通过HttpServletResponse设置

在第二种情况下,控制器处理程序方法可以选择通过HttpServletResponse方法参数设置“ Cache-Control”标头。 

@Controller
... class ... {
    @RequestMapping(...)
    public String ...(..., HttpServletResponse response) {
        response.setHeader("Cache-Control", "max-age=14400");
        return ...; // view name
    }
}

只要Sp

最低0.47元/天 解锁文章
dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot实现HTTP缓存的方法
10-17
缓存是HTTP协议的一个强大功能,但由于某些原因,它主要用于静态资源,如图像,CSS样式表或JavaScript文件。本文重点给大家介绍在Spring Boot实现HTTP缓存的方法,感兴趣的朋友跟随小编一起看看吧
SpringSecurity------HTTP Response Headers(四)
豢龙先生
06-15 1890
Spring Security提供了一组与安全性相关的默认HTTP响应头: 注意:Strict-Transport-Security 只适用于HTTPS Requests如果一个登录用户访问了敏感信息,然后登出,我们不希望非法用户通过点击回退按钮去浏览敏感信息,为了保护用户的内容安全,Spring Security默认禁用缓存。Cache Control请求头需要如下设置: 如果应用程序提供了自己的缓存控制头,Spring Security的Cache Control默认设置就会失效,这样应用程序就可以缓存
Spring Boot 缓存配置
qq_70503022的博客
05-16 613
缓存是⼀种存储数据的技术,通常⽤于加快数据的访问速度。在计算机缓存通常指⼀个存储器,它保存了最近访问的数据或指令的副本,以便于下次访问时可以更快地获取数据。缓存可以⽤于许多不同 的场合,例如:Web 缓存:Web 缓存是⼀种将常⽤的 Web ⻚⾯和资源存储在本地的技术,以便在下次访问时更快 地获取这些⻚⾯和资源。这可以减少⽹络流量和服务器负载。数据库缓存:数据库缓存是⼀种将经常使⽤的数据存储在内存的技术,以便在下次访问时更快地 获取这些数据。
springBoot--web--http缓存机制测试
最新发布
m0_50207524的博客
10-20 221
【代码】springBoot--web--http缓存机制测试。
HTTP缓存介绍及在spring boot设置HTTP缓存
Hello World ^—^
06-20 1万+
介绍 在工作之余阅读缓存相关的书籍时,看到了http缓存相关的知识,HTTP 缓存机制是一个 web 性能优化的重要手段,无论是做前端还是做web后台,都可能会用得到它,应该是知识体系库的一个基础环节,以前这一块学的不是很扎实,现在巩固巩固。 HTTP缓存可以说是浏览器缓存的其一种,浏览器缓存也包含很多内容: HTTP 缓存、indexDB、cookie、localstorage 等等。这里我...
如何在SpringBoot设置HTTP缓存,你知道么?
weixin_44421461的博客
10-03 1305
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息间件 RocketMQ 源码解析数据库间件 Sharding-JDBC 和 MyCAT 源码解析作业调度间件 Elast...
详解Spring Boot Oauth2缓存UserDetails到Ehcache
08-27
主要介绍了详解Spring Boot Oauth2缓存UserDetails到Ehcache,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
jesims-security:Spring Boot权限管理系统,完善
03-21
Spring BootSpring Security Oauth2权限管理系统。 技术选型 初步 基础框架:Spring Boot 持久层框架:MybatisPlus 安全框架:Security Security Oauth2 数据库连接池:SpringBoot默认连接池 缓存框架:Redis 日志...
spring-boot mybaits spring security redis整合
05-14
主要功能如下: ===== ...>####说明:启动项目前请安装Redis,并启动服务,系统使用默认配置。 打war包:(dev、test、prod)指定配置文件 mvn clean package -Dmaven.test.skip=true -P test
Spring Boot 2 + Spring Security 5 + JWT 的单页应用 Restful 解决方案
06-08
使用 Ehcache 进行缓存,减少每次鉴权对数据库的压力 尽可能贴合 Spring Security 的设计 实现注解权限控制 登入: POST 用户名密码到 \login 请求到达 JwtAuthenticationFilter 的 attemptAuthentication() 方法...
还不会在 SpringBoot 设置 HTTP 缓存?来造个轮子~
Java知音
05-25 195
点击关注公众号,实用技术文章及时了解Spring Boot 控制 HTTP缓存HTTP协议的缓存策略可以缩短网页请求资源的距离,减少延迟,节省网络流量,并且由于缓存文件可以重复利用,降低网络负荷,加快客户端响应。如何利用 HTTP缓存 进行一些骚操作呐,是我最近思考的问题。查看了Spring Boot对HTTP缓存的支持也只有org.springframework.web...
使用Spring-Security后,浏览器不能缓存的问题
非真非假,非零非一
08-14 612
Spring-Security在默认情况下是不允许客户端进行缓存的,在使用时可以通过禁用Spring-Security的cacheControl
Spring学习笔记(杂谈):springboot applicaiton.properties设置cache-control注意事项
sinat_38393872的博客
08-12 2608
本文是我总结spring boot项目通过设置applicaiton.properties,实现全局静态资源缓存过程遇到的坑(spring.resources.cache.period失效,spring.resources.cache.cachecontrol.cache-public失效),和对应的解决方法。
SpringSecurity------Security相关的HTTP响应头(三)
豢龙先生
12-08 1179
SpringSecurity------Security HTTP Response Headers(三)二、Security HTTP Response Headers 二、Security HTTP Response Headers #Security HTTP Response Headers There are many HTTP response headers that can be used to increase the security of web applications. This
SpringBoot cache-control 配置静态资源缓存 (以及其的思考经历)
weixin_30247159的博客
05-10 3409
  昨天在部署项目时遇到一个问题,因为服务要部署到外网使用间经过了较多的网络传输限制,而且要加载arcgis等较大的文件,所以在部署后,发现页面loading需要很长时间,而且刷新也要重新从服务器下载文件。这当然是不能忍受的,即使在不考虑文件大小的情况下,我们也希望我们的静态文件如js, css, json, img等,可以在刷新的时候尽量不重新加载,这样我们的页面会变得更有效率即使在网络不好...
springBoot+springSecurity+jwt+Redis二级缓存
qq_36424455的博客
04-25 1775
Spring Security 是一个专门针对基于Spring项目的安全框架,主要是利用了AOP来实现的 采用Token(令牌)进行鉴权 - jwt jwt是Json Web Token的缩写,是基于 RFC 7519标准定义的一种可以安全传输的小巧和自包含json对象。由于数据使用数字签名的,所有是可信任和安全的。 jwt可以使用hmac算法对secret进行加密或者使用rsa的公钥私钥进行签名...
SpringBoot静态资源访问
少年闰土
02-18 650
类路径下:/resources/static/、/resources/public/、/resources/resources/、/resources/META-INF/resources 这些路径下的资源均可直接访问;通过 http://ip:port/资源名称 访问即可可在配置文件对访问路径和访问拦截规则进行设置,如下是 SpringBoot 默认的配置和开发过程常用配置#可直接访问的静态资源路径#访问拦截规则#静态资源缓存时间(秒)
Spring Security缓存请求详解
Fouy_风度玉门。
07-22 4671
请求流程 代码实现 ExceptionTranslationFilter AbstractAuthenticationProcessingFilter 我们在Java开发,可能会经常使用Spring Security来实现系统的权限控制。在企业级应用,也有可能会使用Spring Security集成CAS来实现单点登录和权限控制。当然一些独立的系统(如人事管理系统等),也有...
Spring-Security对HTTP相应头的安全支持
热门推荐
盲目的拾荒者的博客
04-05 1万+
Spring Security支持在响应添加各种安全头,默认相应安全头: Cache-Control: no-cache, no-store, max-age=0, must-revalidate Pragma: no-cache Expires: 0 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=...
spring boot security 缓存
06-01
Spring Boot Security 缓存可以用于提高应用程序的性能和减少数据库访问次数。Spring Security 支持多种缓存提供程序,例如 Ehcache、Redis、Guava 等。 要启用缓存,可以在 Spring Boot 的配置文件添加以下配置: ```yaml spring.cache.type=cacheProviderName ``` 其 `cacheProviderName` 是你所选择的缓存提供程序的名称。例如,如果你想使用 Ehcache 作为缓存提供程序,则可以将其配置为: ```yaml spring.cache.type=ehcache ``` 然后在 Spring Security ,可以使用 `@EnableCaching` 注解启用缓存功能: ```java @Configuration @EnableCaching public class SecurityConfig extends WebSecurityConfigurerAdapter { // ... } ``` 接下来,可以在 Spring Security 使用 `@Cacheable` 注解来缓存一些数据,例如用户信息、权限等: ```java @Service public class UserServiceImpl implements UserService { // ... @Cacheable(value = "users", key = "#username") public User getUserByUsername(String username) { // ... } // ... } ``` 在上面的示例,`@Cacheable` 注解表示将 `getUserByUsername` 方法的返回值缓存到名为 `users` 的缓存,并使用 `username` 参数作为缓存键。如果下次调用 `getUserByUsername` 方法时,传入相同的 `username` 参数,则直接从缓存获取数据,而不需要再次查询数据库。 需要注意的是,缓存使用可能会带来一些安全风险,例如缓存被攻击者篡改或泄露等。因此,在使用缓存时,需要采取相应的安全措施,例如设置缓存过期时间、对缓存数据进行加密等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值