我正在嘗試熱重新加載 Spring Boot 應用程式的內容安全策略 (CSP) 中的更改,即用戶應該能夠通過管理 UI 更改它而無需重新啟動服務器。
Spring Boot 中的常規方法是:
@Configuration
class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
public void configure(HttpSecurity http) {
// ... lots more config here...
http.headers()
.addHeaderWriter(
StaticHeadersWriter(
"Content-Security-Policy",
"<some policy string>"
)
)
}
}
...但這不允許在分配后重新配置。
我可以在運行時使這個(重新)配置嗎?重新加載應用程式背景關系不是一個選項,我只需要能夠適應這個特定的設定。
uj5u.com熱心網友回復:
Easy-Peasy,我們只需要暴露一個(n個合適的)HeaderWriter為bean即可!
全在一個 github。(對不起,在主班!:)
參考:只有這個
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/372278.html
