Spring Security是一個可以爲基於Spring的企業應用系統提供描述性安全訪問控制解決方案的安全框架。它提供了一組能夠在Spring應用上下文中配置的Bean,充分利用了IoC(依賴注入,也稱控制反轉)和AOP(面向切面編程)功能,爲應用系統提供聲明式的安全訪問控制功能,減小了爲企業系統安全控制編寫大量重複代碼的工做。它能提供強大的企業級服務有認證受權機制、Web資源訪問控制、 業務方法調用訪問控制、領域對象訪問控制Access Control List(ACL)、單點登陸(Central Authentication Service)、 X509認證、 信道安全(Channel Security)管理等功能;編程
對於保護Web資源,SpringSecurity提供了不少的過濾器,它們攔截Servlet請求,並將這些請求轉交給認證處理過濾器和訪問決策過濾器進行處理,並強制安全性,認證用戶身份和用戶權限以達到保護Web資源的目的;安全