01-框架介绍

一、简介
springsecurity是基于spring的安全框架。它提供全面的安全性解决方案，同时在web请求级和方法调用级处理身份确认和授权。在springFramework基础上，spring security充分利用了依赖注入DI和面向切面编程AOP功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量冲去代码的工作。是一个轻量级的安全框架，它与Spring MVC有甚好的集成。

二、核心功能
（1）认证（你是谁，用户/设备/系统）
（2）验证（你能干什么，也叫权限控制/授权，允许执行的操作）

三、实现原理
基于Filter、Servlet、Aop实现身份认证和权限验证