本文详细介绍了如何在Java项目中集成springsecurity框架。

1.什么是spring security呢？

Spring Security是一个基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架，其核心内容为认证和授权。

2. shiro 和spring security的区别？

什么是shiro呢， Shiro是apache旗下一个开源框架，它将软件系统的安全认证相关的功能抽取出来，实现用户身份认证，权限授权、加密、会话管理等功能，组成了一个通用的安全认证框架。

Spring Security是一个重量级的安全管理框架；Shiro则是一个轻量级的安全管理框架

Spring Security 基于Spring开发，项目若使用Spring作为基础，配合Spring Security 做权限更便捷，而Shiro需要和Spring 进行整合开发；

Spring Security 功能比Shiro更加丰富些，例如安全维护方面；

Spring Security 社区资源相对于Shiro更加丰富；

Shiro 的配置和使用比较简单，Spring Security 上手复杂些；

Shiro 依赖性低，不需要任何框架和容器，可以独立运行， Spring Security依赖Spring容器；

Shiro 不仅仅可以使用在web中，它可以工作在任何应用环境中，在集群会话时Shiro最重要的一个好处或许就是它的会话是独立于容器的；