[英]Can't set the Strict-Transport-Security header in Spring Boot
我正在嘗試將 Strict Transport Security 標頭設置為我的 Spring Webflow 應用程序。
這是我為設置響應標頭而編寫的代碼
@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.headers()
.httpStrictTransportSecurity()
.includeSubDomains(true).maxAgeInSeconds(31536000).and()
.cacheControl().disable()
.frameOptions().disable();
}
}
現在,我正在檢查 url 的響應標頭,盡管正在設置其他兩個標頭(緩存控制和幀選項),但我沒有在任何地方看到嚴格傳輸安全標頭。
謝謝
HstsConfig中使用的默認RequestMatcher是檢查請求是否為 HTTPS HttpServletRequest.isSecure() 。 如果由於某些原因它不適合您,您可以使用另一個匹配器。
下面的代碼確保在所有響應中都設置了Strict-Transport-Security標頭:
http.headers()
.httpStrictTransportSecurity()
.requestMatcher(AnyRequestMatcher.INSTANCE)
...
HSTS header(嚴格傳輸安全)並非總是如此。 (有時得到有時沒有)
[英]HSTS header (strict-transport-security) is not getting always. (sometimes getting and sometimes not)
FF 為我的 tomcat HTTPS 拋出 Strict-Transport-Security
[英]FF throwing Strict-Transport-Security for my tomcat HTTPS
使用 Spring Boot 應用程序啟用 HTTP 嚴格傳輸安全 (HSTS)
[英]Enable HTTP Strict Transport Security (HSTS) with spring boot application
Spring Strict Transport Security(HSTS)配置不起作用
[英]Spring Strict Transport Security (HSTS) configuration not working
無法在 Spring Boot 中將 ProblemHandler 設置為 ObjectMapper
[英]Can't set ProblemHandler to ObjectMapper in Spring Boot
Spring 啟動安全性 - IllegalStateException: Can't configure antMatchers after anyRequest
[英]Spring Boot Security - IllegalStateException:Can't configure antMatchers after anyRequest
React + Spring Boot:無法從 Header 獲取 Authorization 值
[英]React + Spring Boot: Can't get Authorization value from Header
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.