Spring Security致力于为Java应用提供认证和授权管理。它是一个强大的,高度自定义的认证和访问控制框架。 具体介绍参见https://docs.spring.io/spring-security/site/docs/5.0.5.RELEASE/reference/htmlsingle/ 这句话包括两个关键词:Authentication(认证)和 Authorization(授权,也叫访问控制) 认证是验证用户身份的合法性,而授权是控制你可以做什么。 简单地来说,认证就是你是谁,授权就是你可以做什么。