# 1.Spring Security是什麼？

Spring Security提供了基於Java EE的企業應用軟體全面的安全服務.這裡特別強調支援使用Spring框架構建的專案，Spring框架是企業軟體開發Java EE方案的領導者 .

Spring Security 是一個能夠為基於 Spring 的企業應用系統提供宣告式的安全訪問控制解決方案的安全框架。它提供了一組可以在 Spring 應用上下文中配置的 Bean，充分利用了 Spring IoC，DI（控制反轉 Inversion of Control ,DI:Dependency Injection 依賴注入）和 AOP（面向切面程式設計）功能，為應用系統提供宣告式的安全訪問控制功能，減少了為企業系統安全控制編寫大量重複程式碼的工作。

“認證”和“授權”（或者訪問控制）是Spring Security的兩個目標。“認證”，是建立一個他聲稱的主體的過程（一個“主體”一般是指使用者，裝置或一些可以在你的應用程式中執行動作的其他系統）。“授權”指確定一個主體是否允許在你的應用程式執行一個動作的過程。為了抵達需要授權的點，主體的身份已經有認證過程建立。

2.如何獲取Spring Security？

maven pom.xml

<!-- ... possibly other repository elements ... -->

<repository>

<id>spring-snapshot</id>

<name>Spring Snapshot Repository</name>

<url>http://repo.spring.io/snapshot</url>

</repository>

</repositories>
 

gradle build.gradle.

dependencies {

compile 'org.springframework.security:spring-security-web:4.2.0.BUILD-SNAPSHOT'

compile 'org.springframework.security:spring-security-config:4.2.0.BUILD-SNAPSHOT'

}