每个servlet应用程序都可以有多个 Filter 在达到实际目标之前执行的实现 Servlet . 大局是这样的：

spring提供了一个名为delegatingfilterproxy的过滤器实现，它允许在servlet容器的生命周期和spring的 ApplicationContext . servlet容器允许使用自己的标准注册过滤器，但它不知道spring定义的bean。 DelegatingFilterProxy 可以通过标准servlet容器机制注册，但将所有工作委托给实现过滤器的Springbean。

考虑到这幅图，我们可以说 DelegatingFilterProxy 是SpringMVC在注册过滤器时使用自己的标准的一种方法。
当您公开实现 Filter ，它将在 DelegatingFilterProxy . FilterChainProxy 是一种特殊的 Filter 由spring security提供，允许通过 SecurityFilterChain . 自从 FilterChainProxy 是一个豆子，它通常被 Package 在 DelegatingFilterProxy .

你可以看到上面这个假设的图片有 FilterChainProxy 作为过滤器链（虚线框）中的第二个过滤器。一旦 FilterChainProxy 是否已完成其处理 SecurityFilterChain 过滤器，它将调用 originalChain （虚线框）要恢复对其余过滤器的处理，请在上述场景中选择filter2。
在SpringSecurity参考资料中也有一个很好的解释，我在这里引用了本文中的大部分资源。
如果你想防止 Filter 要通过spring注册，您可以参考stackoverflow上的这个问题。