Spring Security 为基于 Spring 的应用程序提供安全保护，是一个功能强大且可高度自定义的自份验证和访问控制框架。

应用程序安全性的两个主要方面是身份验证(认证：Authentication)和授权(访问控制：Authorization), 这也是 Spring Security 目标的两个主要领域。

身份验证：认证，即确认用户可以访问系统，可理解为用户账号密码正确且有效。
授权：访问控制，即用户在当前系统下所拥有的功能权限。

Spring Boot 关于 Spring Security 官方说明Security, Spring Security 官方文档 -> learn, Spring Boot 集成 Spring Security 官方说明, Spring Security -> Samples and Guides (Start Here)

　　Spring Boot对 Web 项目提供了很好的支持，对视图解析、静态资源、格式化和转器器、消息转换器提供了自动配置，自动映射了静态首页。

　　Web 相关自动配置在 Spring Boot 自动配置包(org.springframework.boot:spring-boot-autoconfigure.2.0.0.RELEASE)里 Web 路径下：org.springframework.boot.autoconfigure.web。在该路径下可以看到提供了Web相关的自动配置，如 RestTemplate, embedded(内嵌的应用服务器：jetty,tomcat,undertow), format，reactive，Servlet等。

　　要感谢提供这些开源镜像站和静态资源公共库并为之提供CDN服务的企业和个人。