官网：http://docs.spring.io/spring-security/site/docs/4.0.x/reference/htmlsingle/

定义：Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control ,DI:Dependency Injection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

个人：就是安全验证，资源拦截，登录验证之类的啦啦。。。

一，官网默认spring-security.xml 配置 基本较为简单，灵活性差

二，增加验证码认证---自定义、修改相关方法

1，spring-security.xml 配置

View Code

验证码拦截：

View Code

spring security（原名Acegi Security）的使用简介