これはかなりですあなたが春のフレームワークで新しいセキュリティヘッダーを簡単に追加できるようにするために、ここでは最も一般的に使用されるすべてのセキュリティヘッダーRS: -
コード:
1)は、まず今すぐあなたのweb.xmlファイルにこのフィルタを設定)
package com.mypackage;
import java.io.IOException;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.filter.OncePerRequestFilter;
public class AddHeaderFilter extends OncePerRequestFilter {
private static final Logger LOG = LoggerFactory.getLogger(AddHeaderFilter.class);
@Override
protected void doFilterInternal(HttpServletRequest request,
HttpServletResponse response, FilterChain filterChain)throws ServletException, IOException {
response.setHeader("X-XSS-Protection", "1; mode=block");
response.setHeader("Strict-Transport-Security", "max-age=31536000; includeSubDomains");
response.setHeader("X-Content-Type-Options", "nosniff");
response.setHeader("Cache-control", "no-store, no-cache");
response.setHeader("X-Frame-Options", "DENY");
response.setHeader("Set-Cookie", "XSRF-TOKEN=NDKDdfdsfkldsfNd3SZAJfwLsTl5WUgOkE; Path=/; Secure;HttpOnly");
filterChain.doFilter(request, response);
LOG.info("Exit: AddHeaderFilter");
}
}
2新しいフィルタをカスタマイズを書きます。すべてだ
<filter>
<filter-name>addHeaderFilter</filter-name>
<filter-class>com.mypackage.AddHeaderFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>addHeaderFilter</filter-name>
<url-pattern>/api/*</url-pattern>
</filter-mapping>
。 APIにヒットし、応答を確認してください。あなたはあなたの応答でこれらのヘッダーを取得します。 :)