2.2 历史

Spring Security 起源于2003年，当时称之为 "The Acegi Security System for Spring" 。当时，Spring开发者邮件列表接收到一个咨询，是否会开发一个基于Spring的安全机制的实现。当时Spring社区的团队还很小（特别是与如今相比），而事实上在2003年的时候,Spring自身也仅仅是 SourceForge 中的一个项目而已。Spring团队当时的回应是，这件事是值得做的，但是由于缺乏人力物力财力，无法进行这方面的研究。

由于一直记着这件事，后来一个简单的 security 实现完成了，但是没有进行正式的发布。几个星期之后，Spring社区另外一个成员咨询安全相关方面的问题，然后这些代码就提供了给他。其他几个人随后请求加入，到了2004年，大概有20个人左右在使用这些代码。这些先驱用户随后在Source Forge中申请了新项目，在2004年3月也在正式立项。

当时，这个项目还没有任何自己的验证模型。 验证 过程主要还是依赖于容器管理的安全， Acegi Security 着重关注的是 授权。刚开始这是OK的，但是随后越来越多的用户请求提供容器之外安全支持，容器验证模型的不足也越来越明显。将jar包添加到容器的classpath，是很多用户迷惑或者配置错误的根源。

Acegi Security的验证服务随后被引入。大概一年以后， Acegi Security 成为spring的官方子项目。经过大约2年半的时间，通过大量软件产品使用和数以百计的改进和社区贡献，到了2006年五月发布了1.0.0正式发行版。

在2007年末，Acegi Security成为Spring大家庭的一个正式项目，并被重命名为： Spring Security 。

如今，Spring Security拥有强大并且活跃的开源社区。论坛上有数以千计的关于Spring Security的信息。有一支活跃的核心开发人员专注于Spring Security的代码开发，一个活跃的社区经常性的共享补丁，并对其他的SpringSecurity用户提供支持。