本文共 724 字，大约阅读时间需要 2 分钟。

Spring Security 的前身是 Acegi Security ，是 Spring 项目组中用来提供安全认证服务的框架。

(https://projects.spring.io/spring-security/) Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。

使用Spring Security 解决了这些问题，也为你提供很多有用的，完全可以指定的其他安全特性。 安全包括两个主要操作。

• “认证”，是为用户建立一个他所声明的主体。主体一般式指用户，设备或可以在你系 统中执行动作的其他系统。

  简单理解，认证的过程就是，用户名密码登录验证的过程

• “授权”指的是一个用户能否在你的应用中执行某个操作，在到达授权判断之前，身份的主体已经由 身份验证过程建立了。

  简单理解，就是用户再执行某个操作之前，数据库其实已经给其分配了相应的执行权限，这可以称之为授权

这些概念是通用的，不是Spring Security特有的。在身份验证层面，Spring Security广泛支持各种身份验证模式，这些验证模型绝大多数都由第三方提供，或则正在开发的有关标准机构提供的，例如 Internet Engineering Task Force.作