Spring Security: no hay forma de evitar el control de caché

Tengo una aplicación y uso una asignación de controlador de spring para cargar imágenes a mis usuarios. (InputStream, respuesta, etc.).

En mi controlador configuro encabezados para el control de caché, basado en archivos, etc. Pero siempre hay pragma: no-cache y Cache-Control: "max-age = 0" dentro de todas las solicitudes, y eso reemplaza mi configuración de respuesta.

Estaba intentando todo para resolver esto, pero nada funciona.

Ya leí toda la página y probé todo lo que encontré al respecto:http://docs.spring.io/autorepo/docs/spring-security/3.2.0.CI-SNAPSHOT/reference/html/headers.html

Mi spring security.xml tiene:

    <security:headers disabled="true"/>

¿Alguien tiene una buena idea para resolver esto?

Recuerde que para cargar las imágenes que necesito cargar a través de mi controlador, nunca llamo a static directamente.

Respuestas a la pregunta(5)

Su respuesta a la pregunta