使用servlet過濾器時，顯然需要`在web.xml`中聲明它們，否則servlet容器將忽略它們。 在Spring Security中，過濾器類也是在應用程序上下文中定義的Spring bean，因此能夠利用Spring豐富的依賴注入工具和生命周期接口。 Spring的`DelegatingFilterProxy`提供了`web.xml`和應用程序上下文之間的鏈接。 ~~~ <filter> <filter-name>myFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>myFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ~~~ 請注意，過濾器實際上是`DelegatingFilterProxy`，而不是實際實現過濾器邏輯的類。 `DelegatingFilterProxy`所做的是將`Filter`的方法委托給從Spring應用程序上下文中獲取的bean。 這使bean能夠受益于Spring Web應用程序上下文生命周期支持和配置靈活性。 bean必須實現`javax.servlet.Filter`，它必須與`filter-name元`素中的名稱相同。 有關更多信息，請閱讀Javadoc for `DelegatingFilterProxy`