В более ранних версиях Spring security (известной как acegi в свое время) требовалось довольно большое количество настроек, и поэтому можно было что-то упустить и оставить дыру в вашей безопасности.Недавние версии значительно уменьшили сложность и теперь используют разумные значения по умолчанию.
Однако Spring по-прежнему остается чрезвычайно гибким и расширяемым, что дает разработчикам большую мощь, но, как всегда, власть приходит с ответственностью.Что касается безопасности Spring, небольшое знание - опасная вещь, я настоятельно рекомендую вам получить хорошее представление о структуре, прежде чем предпринимать какие-либо настройки.Также неплохо бы принять участие в форумах и попросить сообщество проанализировать области высокого риска, связанные с кодом / настройкой.
Мы внедрили систему безопасности Spring для многих банков и других финансовых учреждений.как в США, так и в Европе, так что в этом смысле он определенно «подходит для цели»