核心模块
spring-security-core 
核心身份验证和access-contol类和接口，远程支持和基本配置API
任何使用Spring Security的应用程序都需要。
支持独立应用程序，远程客户端，方法（服务层）安全性和JDBC用户配置


org.springframework.security.core
org.springframework.security.access
org.springframework.security.authentication
org.springframework.security.provisioning


Web 
spring-security-web 
包含过滤器和相关的Web安全基础结构代码
任何具有servlet API依赖性的东西
Spring Security Web身份验证服务和基于URL的访问控制 
org.springframework.security.web

配置 
spring-security-config 
包含安全命名空间解析代码和Java配置代码
使用Spring Security XML命名空间进行配置或Spring Security的Java配置支持 
org.springframework.security.config

LDAP 
spring-security-ldap
LDAP身份验证和配置代码
LDAP身份验证或管理LDAP用户条目 
org.springframework.security.ldap

OAuth 2.0核心 
spring-security-oauth2-core
包含为OAuth 2.0授权框架和OpenID Connect Core 1.0提供支持的核心类和接口
使用OAuth 2.0或OpenID Connect Core 1.0的应用程序（例如客户端，资源服务器和授权服务器）需要它
org.springframework.security.oauth2.core

OAuth 2.0客户端 
spring-security-oauth2-client
Spring Security对OAuth 2.0授权框架和OpenID Connect Core 1.0的客户端支持
应用程序需要利用OAuth 2.0登录和/或OAuth客户端支持
org.springframework.security.oauth2.client

OAuth 2.0 JOSE 
spring-security-oauth2-jose
包含Spring Security对JOSE（Javascript对象签名和加密）框架的支持
JOSE框架宗旨是提供双方之间安全地传输的方法。
规范
JSON Web令牌（JWT）
JSON Web签名（JWS）
JSON Web加密（JWE）
JSON Web Key（JWK）

org.springframework.security.oauth2.jwt
org.springframework.security.oauth2.jose


ACL  spring-security-acl
专门的域对象ACL实现。用于将安全性应用于应用程序中的特定域对象实例
org.springframework.security.acls


CAS 
spring-security-cas
Spring Security的CAS客户端集成。
将CAS安全Web身份验证与CAS单一登录服务器一起使用
org.springframework.security.cas


OpenID 
spring-security-openid.jar
OpenID Web身份验证支持。
用于针对外部OpenID服务器对用户进行身份验证
org.springframework.security.openid
OpenID4Java


测试 spring-security-test
支持使用Spring Security进行测试



远程处理 
spring-security-remoting.jar
提供与Spring Remoting的集成。
除非正在编写使用Spring Remoting的远程客户端，否则不需要这样做
org.springframework.security.remoting