सुरक्षित जावा वेब अनुप्रयोगासाठी मानक आवश्यकतांपैकी एक म्हणजे ब्राउझर बटण अक्षम करणे किंवा वापरकर्त्याने ब्राउझर बटणावर क्लिक केल्यास सत्र अवैध करणे. ऑनलाइन बँकिंग किंवा फक्त बँकिंग करताना तुम्ही हे वर्तन पाहिले असेल, जवळजवळ सर्व बँका तुम्हाला ब्राउझरचे बटण वापरण्याची परवानगी देत ​​नाहीत. जेव्हा तुम्ही և बॅक बटण दाबता तेव्हा तुमचे सत्र संपुष्टात येते any तुम्ही कोणताही व्यवहार करण्यासाठी पुन्हा लॉग इन करणे आवश्यक आहे. बीटीडब्ल्यू, तुम्ही कधी तुमच्या सर्व्लेट जावा जेएसपी-आधारित जावा वेब अनुप्रयोगात काही परिस्थिती तपासली आहे, उदाहरणार्थ, जर तुम्ही लॉग इन केल्यानंतर तुमच्या ब्राउझरवर և बटण क्लिक केले तर काय झाले? तुम्हाला दिसेल की ब्राउझर तुम्हाला मागील पानावर घेऊन जातो.

याचे कारण असे की तुमचा ब्राउझर सहसा इतर कोणालाही पाठवत नाही सर्व्हरकडून विनंती मिळवा. त्याऐवजी, ते स्थानिक पातळीवर संग्रहित प्रतिसादांमधून वेब पृष्ठ पाहते. याला ब्राउझर रेपॉजिटरी / एचटीटीपी रेपॉजिटरी म्हणतात, हे केवळ लॉगिन पृष्ठावरच नाही तर कोणत्याही पृष्ठावर देखील होऊ शकते. हे वर्तन प्रत्यक्षात नियंत्रित आहे कॅशे नियंत्रण HTTP प्रतिसाद शीर्षक:

तद्वतच, तुमचे वेब applicationप्लिकेशन तुम्हाला तुमचे लॉगिन पेज दाखवण्याऐवजी तुमच्या लॉगिन पेजवर (सामान्यत: मुख्यपृष्ठावर) पुनर्निर्देशित करायला हवे किंवा सुरक्षा परवानगी देत ​​नसल्यास फक्त सत्र अवैध ठरवते.

का, या लेखात मी तुम्हाला सांगेन की तुम्ही ब्राउझरला त्याच्या स्थानिक कॅशेमध्ये डायनॅमिक सामग्री क्रॉल न करण्याचे निर्देश कसे देऊ शकता कॅशे नियंत्रण शीर्षक Spr स्प्रिंग एमव्हीसी फ्रेमवर्क वापरून ते कसे परिभाषित करावे.

बीटीडब्ल्यू, जर तुम्ही स्प्रिंग एमव्हीसीमध्ये नवीन असाल, तर मी तुम्हाला एक व्यापक अभ्यासक्रम सुचवतो, जसे की वसंत वर्तुळ 5. आरंभिक गुरु मूलभूत गोष्टी शिका. हे तुम्हाला स्प्रिंग MVC चा जास्तीत जास्त वापर करण्यात मदत करेल.

स्प्रिंग फ्रेमवर्क वापरून कॅशे-कंट्रोल हेडिंग कसे सेट करावे?

जर तुम्ही तुमचा स्वतःचा विकास करत असाल जावा वेब अनुप्रयोग स्प्रिंग एमव्हीसी फ्रेमवर्क वापरणे (आपल्याकडे नसल्यास) आपल्या ब्राउझरमध्ये डायनॅमिक सामग्री स्टोरेज थांबवण्याचा एक सोपा मार्ग आहे. आपण a घोषित करणे आवश्यक आहे WebContentInterceptor: बीन browser ब्राउझर कॅशेड डायनॅमिक सामग्री टाळण्यासाठी आपल्या सर्वलेट संदर्भ फाइलमध्ये त्याचे गुणधर्म परिभाषित करा.

हे: WebContentInterceptor: हँडलर इंटरसेप्टर स्प्रिंग MVC आहे जे क्वेरी तपासते the उत्तर तयार करते. हे समर्थित पद्धती तपासते վող आवश्यक सत्र specified निर्दिष्ट लागू करते CacheControl: हे eavesdropper प्रामुख्याने HandlerMapping द्वारे मॅप केलेल्या अनेक नियंत्रक तपासणी և उत्पादनांच्या वापरासाठी आहे.

येथे एक नमुना कॉन्फिगरेशन आहे जे आपण डायनॅमिक ब्राउझर सामग्री साठवण्यापासून रोखण्यासाठी वापरू शकता, जसे की सर्वलेटद्वारे तयार केलेली सामग्री. JSP:किंवा इतर कोणतेही डायनॅमिक तंत्रज्ञान?

<!--Prevent browsers from caching contents except for the static 
 resources content-->
    <mvc:interceptors>
        <bean class="org.springframework.web.servlet.i18n
                        .LocaleChangeInterceptor"
              p:paramName="lang"/>
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <mvc:exclude-mapping path="/resources/**"/>
            <bean id="webContentInterceptor" 
                  class="org.springframework.web.servlet.mvc
                         .WebContentInterceptor">
                <property name="cacheSeconds" value="0"/>
                <property name="useExpiresHeader" value="true"/>
                <property name="useCacheControlHeader" value="true"/>
                <property name="useCacheControlNoStore" value="true"/>
            </bean>
        </mvc:interceptor>
    </mvc:interceptors>

हे कॉन्फिगरेशन सर्व क्वेरींमध्ये व्यत्यय आणेल, कारण मॅपिंग मार्ग एक वाइल्ड कार्ड आहे जो सर्व क्वेरी मार्गांशी जुळेल, परंतु नंतर URL मध्ये / संसाधने असलेल्या सर्व क्वेरी वगळल्या जातील. याचा अर्थ तुम्हाला तुमची स्थिर संसाधने जसे की HTML, जावास्क्रिप्ट, प्रतिमा अशा प्रकारे ठेवाव्या लागतील.

बर्‍याच वेबसाइट्स हा टॅग HTTP कॅशिंगसाठी वापरतात, և डेव्हलपर्ससाठी सर्वात लोकप्रिय वेबसाइट StackOverFlow ची उदाहरणे येथे आहेत.

एवढे स्प्रिंग फ्रेम वापरून स्थानिक सामग्री भांडार कसे बंद करावे. हे एक आवश्यक सुरक्षा वैशिष्ट्य आहे जे स्प्रिंग एमव्हीसी फ्रेम बॉक्सशिवाय प्रदान करते. कॅश कालबाह्य होण्याआधी तुम्ही सेकंदांची संख्या कशी निर्दिष्ट करू शकता हे तुमच्या प्रोग्रामला आवश्यक असलेले मूल्य सेट करून तुम्ही वर्तन և नियंत्रित և समायोजित करू शकता.

जर तुम्हाला वेब अनुप्रयोग सुरक्षिततेबद्दल अधिक जाणून घ्यायचे असेल, तर मी तुम्हाला सामील होण्याचा सल्ला देतो वसंत सुरक्षा जाणून घ्या बाईलडुंग येथील यूजीन परश यांनी मास्टर क्लास.

अतिरिक्त वाचन:
वसंत वर्तुळ 5. आरंभिक गुरु
स्प्रिंग मास्टर क्लास – नवशिक्यापासून तज्ञापर्यंत
स्प्रिंग एमव्हीसी फ्रेम आत कसे कार्य करते?
स्प्रिंग बूट सखोलपणे जाणून घेण्यासाठी शीर्ष 5 अभ्यासक्रम
जावा वेब अनुप्रयोगात वसंत सुरक्षा कशी सक्षम करावी
मायक्रोसेवेमध्ये अभ्यास करण्यासाठी 10 वसंत अभ्यासक्रम
स्प्रिंग वेब Developप्लिकेशन डेव्हलपर प्रमाणपत्र कसे मिळवायचे
सखोल वसंत learningतु शिकण्यासाठी शीर्ष 5 अभ्यासक्रम
23 वसंत MVC मुलाखत प्रश्न आणि उत्तर
नवशिक्यांसाठी वसंत ումतु हिवाळा

हा लेख वाचल्याबद्दल धन्यवाद, जर तुम्हाला हा लेख आवडला असेल तर तो तुमच्या मित्र आणि सहकाऱ्यांसह शेअर करा. आपल्याकडे काही प्रश्न किंवा प्रतिक्रिया असल्यास, कृपया एक टिप्पणी द्या և मी उत्तर शोधण्याचा प्रयत्न करेन.

पुनश्च – स्प्रिंग MVC वापरून RESTful वेब सेवा कशी विकसित करायची हे तुम्हाला जाणून घ्यायचे असल्यास, मी तुम्हाला सामील होण्याचा सल्ला देतो REST वसंत प्रमाणन वर्गासह यूजीन पराशिव यांनी. स्प्रिंग MVC सह REST शिकण्यासाठी सर्वोत्तम अभ्यासक्रमांपैकी एक.