tomcat中Cache-Control 的配置

最新推荐文章于 2024-04-21 00:43:37 发布
最新推荐文章于 2024-04-21 00:43:37 发布
阅读量1.1w 收藏
点赞数
分类专栏: j2ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gointoit/article/details/9132261
版权

编写过滤器

这里主要提供了js,css缓存

如果想要的话,自己可以直接添加图片的映射





package com.foo.filter;



 
import org.apache.log4j.Logger;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.ArrayList;
import java.util.Date;
import java.util.Enumeration;
public class ReplyHeaderFilter implements Filter
{
   static Logger log = Logger.getLogger(ReplyHeaderFilter.class);
   private String[][] replyHeaders = {
   

                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  光西
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
tomcat服务器缓存配置文件,Tomcat7服务器配置Cache-Control和Expires

				
			

			

				

					weixin_31862047的博客
				

				

					08-05
					
					2459
					
				

			

		

		

			
				
先看一下YSlow对网页速度评测的结果分析和建议: 从评测结果来看前几个分别是:add Expires headers,Make fewer HTTP reqeusts ,Use CDN,Use cookie-free domains。除了CDN以外其他的几个级别都是通过减少http访问次数,增加缓存方式的建议,这个就需要涉及到HTTPCache-Control和Expires。HTTP...

			
		

	



                

              
                



	

		

			

				
					
使用Cache-Control和gzip提升tomcat应用性能(整理)

				
			

			

				

					Marshall's
				

				

					10-02
					
					3415
					
				

			

		

		

			
				
    这个其实应该是常识,只不过以前做的J2EE应用大部分是内网里跑的东西,所以性能上没什么问题。这次APIS由于有在外面用的可能,加上使用了一些比较大的javascript框架(Ext),所以性能问题瞬间窜了上来。以前做的J2EE应用没有使用上达500K的框架,最多就是几十K的Prototype,所以没什么问题。一个页面一般也就几十K最多了。但这次还在开发的APIS,由于还在用debug

			
		

	



                


  
              

                


	

		

			

				
					
apache java cache-control,Tomcat: Cache-Control

				
			

			

				

					weixin_35953704的博客
				

				

					03-09
					
					331
					
				

			

		

		

			
				
问题Jetty has a CacheControl parameter (can be specified webdefault.xml) that determines the caching behavior of clients (by affecting headers sent to clients).Does Tomcat has a similar option?In short,...

			
		

	





	

		

			

				
					
springboot报错 -- to the cache for web application [] because there was insufficient free space availa

					
最新发布

				
			

			

				

					mocoll的博客
				

				

					04-21
					
					261
					
				

			

		

		

			
				
意思尝试将数据放入 Web 应用程序的缓存时,由于在清除已过期的缓存条目后剩余的可用空间不足,无法执行放入操作。建议考虑增加缓存的最大大小来解决这个问题。

			
		

	



		

			
		



	

		

			

				
					
Tomcat环境下设置HTTP强缓存

				
			

			

				

					YiYing's sharing
				

				

					01-14
					
					1万+
					
				

			

		

		

			
				
在之前的一篇文章《HTTP缓存详解》详细的整理了关于HTTP缓存的知识点,这一篇通过实践,具体验证如何设置HTTP的强缓存,让客户端直接从本地缓存拿资源,而不发起网络请求。一、设置HTTP强缓存  可通过Expires与Cache-Control控制资源何时过期。Expires通过设置一个具体过期日期来控制,Cache-Control是设置一个距离第一次请求之后多久的时间段来控制。1.自定义Fi

			
		

	





	

		

			

				
					
tomcat缓存

				
			

			

				

					jiajd的专栏
				

				

					12-05
					
					715
					
				

			

		

		

			
				
今天写了一个人机交互的程序,用户编辑数据后台出图,问题时tomcat缓存了第一次的图,后面的图效果出不来,解决办法如下在JSP加入response.setHeader("Pragma","No-cache");response.setHeader("Cache-Control","no-cache");response.setDateHeader("Expires",0);%>再在tom

			
		

	





	

		

			

				
					
tomcat对客户端的缓存机制

				
			

			

				

					笨狐狸
				

				

					01-23
					
					5470
					
				

			

		

		

			
				
在我们的系统无时无刻都在使用缓存。而这个缓存可以用在很多地方,比如,数据库查询缓存,hibernate等对数据的缓存,memcached对数据的缓存,系统缓存,浏览器缓存等等。这里不打算深入各个种类的缓存,而是着重强调浏览器端的缓存机制,这个缓存机制主要依靠HTTP协议达成浏览器与服务器缓存之间的协商。而要完成这个机制,与服务器的配合是密不可少的,所以,介绍他们的同时,也会从tomcat的源码来

			
		

	





	

		

			

				
					
tomcat与myeclipse的连接配置[参照].pdf

				
			

			

				

					10-12
				

			

		

		

			
				
下面将详细介绍如何在MyEclipse配置Tomcat的连接。  首先,确保你已经安装了MyEclipse和Tomcat。MyEclipse提供了方便的内置Tomcat管理,但首先需要配置JDK。以下是具体步骤:  1. **配置JDK**:  - 在MyEclipse...

			
		

	





	

		

			

				
					
浅谈servlet的request与response

				
			

			

				

					09-01
				

			

		

		

			
				
9. `Expires`, `Cache-Control`, `Pragma`: 控制缓存策略,防止不必要的重复请求。 10. `Connection`: 指定服务器与浏览器之间的连接状态,如关闭或保持连接。  在Servlet,处理请求和响应通常涉及`doGet()`和`...

			
		

	





	

		

			

				
					
2022年优秀-Internet技术与应用第章-构建和管理Web服务.pptx

				
			

			

				

					11-14
				

			

		

		

			
				
 - **"HTTP头"选项卡**:控制HTTP响应头,如Content-Type、Cache-Control等。  - **"自定义错误"选项卡**:自定义错误页面,提供更友好的用户体验。  6. **远程管理Web网站**:通过WebDAV或远程桌面等工具,管理员...

			
		

	





	

		

			

				
					
java8源码-springboot:弹簧靴

				
			

			

				

					06-04
				

			

		

		

			
				
#这里如果不配数据源,spring-boot-start:jdbc自动装配使用默认数据源tomcat-jdbc type: com.zaxxer.hikari.HikariDataSource #driver可以省略,自动装配可以根据url自动识别 driver-class-name: ...

			
		

	





	

		

			

				
					
plantuml-gist:带有Github Gist和Gitlab支持的PlantUML

				
			

			

				

					04-27
				

			

		

		

			
				
 请安装以下组件: Graphviz:yum install Graphviz Unicode字体:yum install fonts-chinese puml文件utf-8编码快取策略服务器端的url路径2分钟,没有Cache-Control标头。 根据puml文件的md5缓存plan

			
		

	





	

		

			

				
					
记录Tomcat配置context.xml自动缓存问题

				
			

			

				

					Nicky's blog
				

				

					12-16
					
					3377
					
				

			

		

		

			
				
记录Tomcat配置context.xml自动缓存问题最近遇到一个tomcat的缓存问题,首先是这样的,我改了一个jsp页面代码,然后部署到tomcat,再访问nginx链接,发现代码都没起效,好像是被缓存,所以我先测一下不经过nginx的tomcat链接,发现补丁是起效的,所以说是nginx缓存问题?

			
		

	





	

		

			

				
					
每次都要清理cache?强制不让浏览器缓存!

				
			

			

				

					weixin_34375251的博客
				

				

					12-26
					
					408
					
				

			

		

		

			
				
调试网页flash程序,总需要强力缓存是不是很恶心.
看看这篇文章:

做过网页方面工作的朋友一定知道浏览器缓存(cache)这个机制,但是在开发是一个比较烦人功能,每次修改了代码,想刷新看结果,这时你就有可 能被浏览欺骗,看到的是上次缓存住的结果页面,然后接着N次的修改代码,结果才发现是被缓存了,于是要养成一个每次刷新页面看结果的时候要记得清理缓 存。。。效率和心情就这样被搞下去了。
...

			
		

	





	

		

			

				
					
HTTP协议探索之Cache-Control

					
热门推荐

				
			

			

				

					雾里看花
				

				

					02-04
					
					3万+
					
				

			

		

		

			
				
Cache-Control指定了请求和响应遵循的缓存机制。好的缓存机制可以减少对网络带宽的占用,可以提高访问速度,提高用户的体验,还可以减轻服务器的负担。


Cache-Control主要有以下几种类型:
(1) 请求Request:
[1] no-cache  ---- 不要读取缓存的文件,要求向WEB服务器重新请求
[2] no-store    ---- 请求和响应都禁止被缓

			
		

	





	

		

			

				
					
HTTP消息头的“Cache-control”控制网页的缓存

				
			

			

				

					kent_kent_kent的专栏
				

				

					01-30
					
					4648
					
				

			

		

		

			
				
网页的缓存是由HTTP消息头的“Cache-control”来控制的,常见的取值有private、no- cache、max-age、must-revalidate等,默认为private。其作用根据不同的重新浏览方式分为以下几种情况:

(1) 打开新窗口 
值为private、no-cache、must-revalidate,那么打开新窗口访问时都会重新访问服务器。 
而如果指定了m

			
		

	





	

		

			

				
					
tomcat压缩优化和缓存策略

				
			

			

				

					king的专栏
				

				

					08-27
					
					3953
					
				

			

		

		

			
				
tomcat的压缩优化就是将返回的html页面等内容经过压缩,压缩成gzip格式之后,发送给浏览器,浏览器在本地解压缩的过程。
tomcat缓存策略

			
		

	





	

		

			

				
					
tomcat 的缓存机制

				
			

			

				

					oligaga的博客
				

				

					09-04
					
					1682
					
				

			

		

		

			
				
然后再由serviceJspFile(request, response, jspUri, null, precompile)进一步判断是否要进行编译jsp文件,下面是JspServletWraper service方法。判断标准是,如果 jsp最后修改时间大于目标文件的最后修改时间要重新编译。还有一种情况就是即使jsp的最后修改时间晚于目标文件的最后修改时间,但只要jsp用了。include指令包含的某个文件的最后修改时间早于对应目标文件的修改时间的话,也是需要重新编译主jsp文件的。

			
		

	





	

		

			

				
					
tomcat 如何配置防请求头攻击

				
			

			

				

					06-07
				

			

		

		

			
				
请求头攻击(Header Attack)是指攻击者通过伪造或修改请求头来攻击 Web 应用程序,从而导致应用程序无法正常工作或被攻击者利用。为了防止此类攻击,Tomcat提供了一些配置方式:

1. 使用<b>RemoteIpValve</b>过滤器:在 server.xml 文件,可以添加如下配置:

```
<Valve className="org.apache.catalina.valves.RemoteIpValve"
       remoteIpHeader="X-Forwarded-For"
       remoteIpProxiesHeader="X-Forwarded-By"
       protocolHeader="X-Forwarded-Proto" />
```

该配置会将请求头的 X-Forwarded-For、X-Forwarded-By、X-Forwarded-Proto 等头信息作为客户端真实的 IP、代理服务器 IP 和协议类型进行解析,从而避免了攻击者伪造请求头的情况。

2. 配置<b>HttpHeaderSecurityFilter</b>过滤器:在 web.xml 文件,可以添加如下配置:

```
<filter>
    <filter-name>HttpHeaderSecurityFilter</filter-name>
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
    <init-param>
        <param-name>antiClickJackingEnabled</param-name>
        <param-value>true</param-value>
    </init-param>
    <init-param>
        <param-name>antiClickJackingOption</param-name>
        <param-value>SAMEORIGIN</param-value>
    </init-param>
    <init-param>
        <param-name>cacheControlEnabled</param-name>
        <param-value>true</param-value>
    </init-param>
    <init-param>
        <param-name>cacheControlMaxAge</param-name>
        <param-value>31536000</param-value>
    </init-param>
    <init-param>
        <param-name>xssProtectionEnabled</param-name>
        <param-value>true</param-value>
    </init-param>
    <init-param>
        <param-name>xssProtectionBlockEnabled</param-name>
        <param-value>true</param-value>
    </init-param>
    <init-param>
        <param-name>xssProtectionBlockMode</param-name>
        <param-value>block</param-value>
    </init-param>
    <init-param>
        <param-name>xssProtectionSafariEnabled</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>HttpHeaderSecurityFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
```

该配置会在响应头添加一些安全相关的 HTTP 头信息,比如 X-Frame-Options、Cache-Control、X-XSS-Protection 等,从而避免了攻击者通过修改请求头来攻击 Web 应用程序的情况。

以上两种方式都可以有效地防御请求头攻击,根据实际情况选择合适的方式进行配置即可。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值