摘要： 1.spring security介绍 Spring Security原来叫做Acegi Security，可用于加强任何Java应用的安全，但是最常用于基于Web的应用。下面首先理解几个安全术语： 验证：是验证一个角色与其声称的身份相符的过程。这个角色可以是一个用户、一个设备或者一个系统，但是最典型的是一个用户。角色必须提供身份证据进行验证。这个证据称作凭据，当目标角色是用户时通常是一个密码。 授权：是向已验证的用户授予权限，使其能够访问目标应用的特定资源的过程。收全过程必须在验证过程之后进行。一般来说，权限按照角色授予。 访问控制：意指控制对应应用资源的访问。访问控制必须作出用户是否允许访 阅读全文