Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实上的标准。

其特性如下：

对身份验证和授权的全面和可扩展的支持防止会话固定，点击劫持，跨站点请求伪造等攻击Servlet API集成支持与Spring Web MVC集成

Spring Security 5.0.8和4.2.8 同时发布，该版本主要是解决部分缺陷、升级第三方依赖以及优化。

4.2.8升级第三方依赖如下：

Spring Framework 4.3.19Spring Data Commons 1.13.14Spring Boot 1.5.15Tomcat 7.0.90

5.0.8升级第三方依赖如下：

Spring Framework 5.0.9Spring Data Kay-SR10Spring Boot 1.5.15Reactor Bismuth-SR11Hibernate Validator 6.0.12.Final