【问题标题】:Spring Security addFilterAfter using XML confirguationSpring Security addFilter后使用XML配置
【发布时间】:2017-04-30 17:36:02
【问题描述】:
我目前在 Spring MVC 上使用 Spring Security 4。我尝试使用 REST 服务而不是 servlet 来配置反 CSRF。这个post 非常有用,但它使用Java 配置。如何转换
http.addFilterAfter(new CsrfTokenResponseHeaderBindingFilter(), CsrfFilter.class);
进入 XML 配置环境?
谢谢。
【问题讨论】:
标签:
spring-mvc
spring-security
【解决方案1】:
xml可以跟随addfilterAfter()
<http>
<custom-filter after="BASIC_AUTH_FILTER" ref="myFilter" />
</http>
<beans:bean id="myFilter" class="org.security.filter.CustomFilter"/>
希望对您有所帮助....