Wie strict-Transport-Security-Header zu einem Grails-Anwendung hinzufügen

Question

Ich habe einen groovy-Code auf Grails-Server ausgeführt. Wie konfiguriere ich es für HSTS? Ich habe durch Groovy Spezifikationen gesehen, es gibt nichts, was ich nützlich fand.

Dies ist, was ich

Wenn ich bei jeder HTTP-Antwort aussehen vom Server erreichen will. Ich muss eine Kopfzeile wie unten sehen

Strict-Transport-Security: max-age=31536000 

Können Sie bitte einige Hinweise vorschlagen?

Answer 1

würde ich vorschlagen, benutzerdefinierte Servlet-Filter zu implementieren, etwa so:

@Priority(Integer.MIN_VALUE) 
public class HstsFilter extends OncePerRequestFilter { 

    public HstsFilter() { 
    } 

    @Override 
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { 
     filterChain.doFilter(request, response); 
     response.addHeader("Strict-Transport-Security", "max-age=31536000"); 
    } 
} 

dann müssen Sie es in resources.groovy registrieren:

beans = { 
    hstsFilter(HstsFilter) 
} 

dieser Code getestet wurde auf Grails 3.1.4