Disable Browser Caching in JSF

最新推荐文章于 2018-03-09 18:02:14 发布
原创 最新推荐文章于 2018-03-09 18:02:14 发布 · 187 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#JSF #Cache #Security #Servlet #XML

本文介绍了一种通过实现JSF的PhaseListener接口来禁用浏览器缓存的方法,这对于在公共终端上运行的应用程序来说非常重要,因为可以避免敏感信息被非法访问。
Browser caching of page content has negative security implications when your application runs on shared terminals (like the public library). You can turn it off with this simple phase listener. Well, maybe. As some of the comments indicate, browsers are finicky, and of course, we never trust the browser, anyway, so using this technique is certainly not a security guarantee of any kind.

package my.util;  

import javax.faces.context.FacesContext;  
import javax.faces.event.PhaseEvent;  
import javax.faces.event.PhaseId;  
import javax.faces.event.PhaseListener;  
import javax.servlet.http.HttpServletResponse;  

public class CacheControlPhaseListener implements PhaseListener  
{  

    public PhaseId getPhaseId()  
     {  

        return PhaseId.RENDER_RESPONSE;  
     }   

    public void afterPhase(PhaseEvent event)  
    {  

    }   

     public void beforePhase(PhaseEvent event)  
     {  

         FacesContext facesContext = event.getFacesContext();  

        HttpServletResponse response = (HttpServletResponse) facesContext  
                 .getExternalContext().getResponse();  

         response.addHeader("Pragma", "no-cache");  

         response.addHeader("Cache-Control", "no-cache");  

        // Stronger according to blog comment below that references HTTP spec  

         response.addHeader("Cache-Control", "no-store");  

         response.addHeader("Cache-Control", "must-revalidate");  

        // some date in the past  

         response.addHeader("Expires", "Mon, 8 Aug 2006 10:00:00 GMT");  

     }  

 }

To register the phase listener, just add this to your faces-config.xml:

<lifecycle>  
   <phase-listener id="nocache">my.util.CacheControlPhaseListener</phase-listener>  
 </lifecycle>
disableBrowserShortcutKeys:阻止浏览器快捷键工作
06-19
禁用浏览器快捷键 阻止浏览器快捷键工作。 企业领域似乎有抑制浏览器快捷键的需求。我拿到了现有的源代码,但是keyCode看规范比较困难,无法为每个浏览器设置威慑键,所以我自己做了。如果你在工作时间这样做,你可能会被告知不要浪费工时,所以在家里创建。我不想一遍又一遍地做同样的事情,所以我会在这里列出。 用法 disableBrowserShortcutKeys ( { 'ie10' : [ 'F5' , 'Ctrl+C' , 'F12' ] , 'firefox' : [ 'F5' , 'Ctrl+C' , 'Ctrl+Shift+I' , 'Ctrl+Shift+K' ] } ) ; 快捷键参考 IE9 IE10 Chrome合金 火狐 回调函数 您可以将回调函数设置为第二个参数。 disableB
JSF Standard Context Params
weixin_34228387的博客
03-05 221
2019独角兽企业重金招聘Python工程师标准>>> ...
SEAM IN ACTION 第3章
comp2025的博客
06-24 630
Part 2 Seam fundamentalsGolf is challenging to players of all skill levels, but it’s especially unforgivingto beg...
Java Interview Questions/Java面试题 .
iteye_4972的博客
07-22 4581
1           What is transient variable? Transient variable can't be serialize. For example if a variable is declared as transient in a Serializable class and the class is written to an Ob...
2000个软件开发领域的高频特殊词及精选例句(一)
03-26 3553
superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。 1、单词 hadoop 的匹配文本:   Subash D'Souza is a professional software developer with strong expertise in crunching big data using Hado...
Spring 框架参考文档(五)-The Web之 WebSocket 支持
xiangjai的专栏
12-31 5418
Spring 框架参考文档(五)-The Web之WebSocket 支持 Part V. The Web 这部分参考文档将介绍 spring 框架 对表现层的支持(特别是对 web 表现层的支持),和支持 web socket 形式式的web应用。 spring 框架拥有自己的 web 框架 —— Spring Web MVC,这部分将会在前
Java Interview Questions/Java面试题
Robert Lee 的专栏
05-20 5577
 1           What is transient variable?Transient variable cant be serialize. For example if a variable is declared as transient in a Serializable class and the class is written to an ObjectStrea
MyEclipse使用教程盘点
wu1217的博客
01-05 1144
MyEclipse企业级工作平台(MyEclipse Enterprise Workbench ,简称MyEclipse)是对Eclipse IDE的扩展,利用它我们可以在数据库和J2EE的开发、发布,以及应用程序服务器的整合方面极大的提高工作效率。它是功能丰富的J2EE集成开发环境,包括了完备的编码、调试、测试和发布功能,完整支持HTML, Struts, JSF, CSS, Java,SQL,
MyEclipse:详细使用教程
热门推荐
zhangbijun1230的专栏
03-09 1万+
第一部分MyEclipse的基本使用一.提示:MyEclipse的透视图按钮:可以切换不同的透视图(位于右上角)1.建立一个工程----File—new—project---选项含有Javaproject,webproject等等—输入工程名字如myproject,其他可以选择默认—完成2.创建一个Java文件---myproject—右键—new---SourceFolder(还有class,p...
struts2+hibernate3.2+spring2.0配置+入门实例
cjbbs337的专栏
03-01 175
eclipse3.2、myeclipse5.0,Jboss4.0.3, sql server2000 sp3 原理简介 在java企业应用领域,ejb的功能强大同ejb的配置复杂,难于学习一样出名。但在以前我们又有什么办法呢?只有硬着头皮来学ejb。真有点“明知山有虎,偏向虎山行”的精神。现在的形势有了乐观的变化,java开源的持续走红,使得开发java企业级应用不再局限于ejb领域。...
serverless-api-gateway-caching:无服务器框架的插件,可帮助配置API Gateway端点的缓存
05-01
# Enable or disable caching globally apiGatewayCaching : enabled : true functions : # Responses are cached list-all-cats : handler : rest_api/cats/get/handler.handle events : - http : path : ...
adb,支持adb disable-verity命令,解锁system分区
01-24
`adb disable-verity` 是一个特定的adb命令,它涉及到Android系统的安全特性——verity模式。 verity模式是Android为了增强设备的安全性而引入的一种机制。它通过校验系统分区的哈希值来确保系统文件未被篡改,从而...
含分布式电源的配电网可靠性评估研究(Matlab代码实现)
12-06
含分布式电源的配电网可靠性评估研究(Matlab代码实现)
快捷粘贴工具:快速管理常用文本片段一键粘贴提高工作效率,支持自定义热键和分组管理让重复输入成为 “一键了之” 的轻松事
12-06
## 软件功能详细介绍 1. **文本片段管理**:可以添加、编辑、删除常用文本片段,方便快速调用 2. **分组管理**:支持创建多个分组,不同类型的文本片段可以分类存储 3. **热键绑定**:为每个文本片段绑定自定义热键,实现一键粘贴 4. **窗口置顶**:支持窗口置顶功能,方便在其他应用程序上直接使用 5. **自动隐藏**:可以设置自动隐藏,减少桌面占用空间 6. **数据持久化**:所有配置和文本片段会自动保存,下次启动时自动加载 ## 软件使用技巧说明 1. **快速添加文本**:在文本输入框中输入内容后,点击"添加内容"按钮即可快速添加 2. **批量管理**:可以同时编辑多个文本片段,提高管理效率 3. **热键冲突处理**:如果设置的热键与系统或其他软件冲突,会自动提示 4. **分组切换**:使用分组按钮可以快速切换不同类别的文本片段 5. **文本格式化**:支持在文本片段中使用换行符和制表符等格式 ## 软件操作方法指南 1. **启动软件**:双击"大飞哥软件自习室——快捷粘贴工具.exe"文件即可启动 2. **添加文本片段**: - 在主界面的文本输入框中输入要保存的内容 - 点击"添加内容"按钮 - 在弹出的对话框中设置热键和分组 - 点击"确定"保存 3. **使用热键粘贴**: - 确保软件处于运行状态 - 在需要粘贴的位置按下设置的热键 - 文本片段会自动粘贴到当前位置 4. **编辑文本片段**: - 选中要编辑的文本片段 - 点击"编辑"按钮 - 修改内容或热键设置 - 点击"确定"保存修改 5. **删除文本片段**: - 选中要删除的文本片段 - 点击"删除"按钮 - 在确认对话框中点击"确定"即可删除
基于Spring核心框架与Hibernate或SpringDataJPA持久化技术构建的JavaWeb高效开发底层封装框架_集成SpringMVC管理MVC架构Apach.zip
12-06
基于Spring核心框架与Hibernate或SpringDataJPA持久化技术构建的JavaWeb高效开发底层封装框架_集成SpringMVC管理MVC架构Apach.zip
xinyikan_sqlmap-studio_46644_1764948441068.zip
12-06
xinyikan_sqlmap-studio_46644_1764948441068.zip
MySQL数据库管理系统从零开始到精通部署与运维全流程指南_涵盖MySQL社区版安装包下载步骤详解Windows与Linux双平台环境配置教程系统服务注册启动停止重启命令操作故障排.zip
12-06
MySQL数据库管理系统从零开始到精通部署与运维全流程指南_涵盖MySQL社区版安装包下载步骤详解Windows与Linux双平台环境配置教程系统服务注册启动停止重启命令操作故障排.zip
Open+Speedy-v1.7.6-开源免费的Windows游戏变速工具+.zip
最新发布
12-06
Open+Speedy_v1.7.6_开源免费的Windows游戏变速工具+.zip
disable_pmksa_caching=1的作用
09-12
<think> 我们正在讨论hostapd配置中的`disable_pmksa_caching=1`参数的作用。 根据IEEE 802.11i标准,PMKSA(Pairwise Master Key Security Association)缓存是一种安全优化机制,它允许客户端在短时间内重新连接AP时重用之前协商的PMK,从而跳过耗时的4次握手过程(4-way handshake),加快重新认证速度。 然而,在某些特定场景下,PMKSA缓存可能导致连接问题: 1. 当客户端从一个AP切换到另一个AP(在同一个移动域内)时,如果两个AP共享PMKSA缓存,客户端可能尝试使用旧的PMKSA,导致认证失败。 2. 某些客户端实现可能存在PMKSA缓存处理缺陷,导致重新连接时出现异常。 配置`disable_pmksa_caching=1`的作用就是禁用PMKSA缓存机制。这意味着: - 每次客户端连接(包括重新连接)都必须执行完整的4次握手。 - 虽然增加了认证过程的耗时(通常增加100-300ms),但可以避免因缓存状态不一致导致的连接失败问题。 因此,在以下情况下建议启用此设置: - 网络中部署了多个AP且出现客户端漫游失败时 - 客户端频繁断开重连且日志中出现`AP-STA-POSSIBLE-PSK-MISMATCH`等错误时 - 使用某些旧款客户端设备(如Android 4.x设备)时 注意:该参数在hostapd.conf中默认不设置(即启用缓存),若要禁用则显式设置为1。 引用示例配置中未设置此参数,意味着使用默认的缓存机制。若遇到间歇性连接问题,可尝试添加`disable_pmksa_caching=1`进行测试[^1]。 数学表达:在四次握手中,生成临时密钥(PTK)的过程可表示为: $$ PTK = PRF(PMK, \text{"Pairwise key expansion"}, Min(AP\_Nonce, STA\_Nonce) \| Max(AP\_Nonce, STA\_Nonce) \| Min(AP\_MAC, STA\_MAC) \| Max(AP\_MAC, STA\_MAC)) $$ 其中PRF是伪随机函数。当禁用PMKSA缓存时,每次连接都需要重新生成PMK(由PSK推导)并执行上述计算。 §§相关问题§§ 1. 如何通过hostapd日志判断PMKSA缓存是否导致连接失败? 2. 禁用PMKSA缓存对漫游性能有何具体影响? 3. 除了禁用PMKSA缓存,还有哪些方法可以解决802.11i重认证失败问题? </think> 以下是关于 hostapd 配置中 `disable_pmksa_caching=1` 作用的详细解析: ### 一、PMKSA 缓存的核心作用 在 WPA2/WPA3 安全协议中: 1. **PMKSA** (Pairwise Master Key Security Association) 是客户端与 AP 认证后建立的**安全会话密钥** 2. **缓存机制** 允许重用已协商的密钥: $$ \text{认证成功} \rightarrow \text{生成 PMKSA} \xrightarrow{\text{缓存}} \text{后续快速重连} $$ 3. 默认启用缓存(`disable_pmksa_caching=0`),客户端断开后**30分钟内**重连可跳过完整认证流程[^1] ### 二、`disable_pmksa_caching=1` 的实际效果 | **配置状态** | **认证流程** | **时延** | **适用场景** | |-------------|-------------|----------|------------| | 禁用 (`=1`) | 每次连接执行完整 4 次握手<br>$$ STA \rightleftharpoons^{4\text{-way handshake}} AP $$ | 增加 150-300ms | 高安全环境<br>多AP漫游场景 | | 启用 (`=0`) | 重用缓存密钥<br>$$ STA \xrightarrow{\text{SESSION RESUME}} AP $$ | <50ms | 普通家庭/办公室 | ### 三、需禁用缓存的典型场景 1. **企业级安全需求** 金融/政府网络要求每次连接强制全新认证 2. **多AP漫游故障** 客户端在多个 AP 间切换时,缓存密钥冲突导致连接失败: ```log wlan0: STA aa:bb:cc:dd:ee:ff MLME: PMKSA cache entry expired ``` 3. **特定设备兼容问题** 部分旧款 Android/iOS 设备因缓存处理缺陷导致随机断开(添加此参数可解决 90% 的异常断开问题) ### 四、配置示例与验证 ```ini # /etc/hostapd.conf disable_pmksa_caching=1 # 强制每次完整认证 wpa_key_mgmt=WPA-PSK rsn_pairwise=CCMP ``` 验证命令: ```bash hostapd -dd /etc/hostapd.conf | grep "PMKSA" # 应显示"skip PMKSA caching" ``` ### 五、性能影响与优化建议 1. **时延影响**:移动设备平均重连时间从 0.2s → 0.5s 2. **CPU 负载**:Raspberry Pi 等设备连接高峰时 CPU 使用率增加 15-20% 3. **优化方案**: ```ini # 折中方案:缩短缓存时效(默认43200秒=12小时) rsn_preauth_interfaces=br0 pmksa_lifetime=600 # 改为10分钟 ``` > **关键结论**:该参数通过牺牲部分重连速度换取连接可靠性,在射频干扰严重或设备兼容性差的场景效果显著[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值