यह वास्तव में उस सुरक्षा के स्तर पर निर्भर करता है जिसे आप लागू करना चाहते हैं। आप केवल डोमेन, उपयोगकर्ता नाम और पासवर्ड के साथ सरल वेब.एक्सएमएल आधारित अभिगम नियंत्रण का उपयोग कर सकते हैं।
आपके वेबसाइसेस की सुरक्षा एक और मामला है। Spring Security FAQ से:
वेब अनुप्रयोगों है जो आप से परिचित होना चाहिए, अधिमानतः इससे पहले कि आप विकास शुरू ताकि आप शुरू से ही मन में उन लोगों के साथ डिजाइन और कोड कर सकते हैं हमलों के सभी प्रकार के लिए जोखिम रहता है। वेब एप्लिकेशन डेवलपर्स और प्रतिद्वंद्वियों का सामना करने वाले प्रमुख मुद्दों पर जानकारी के लिए OWASP web site देखें।
वसंत सुरक्षा निश्चित रूप से एक विकल्प है। यह वसंत के साथ एकीकृत करने के लिए सबसे अधिक, आसान (आजकल) है और इसमें एक लचीला प्रमाणीकरण मॉड्यूल है।
आपको Apache Shiro पर भी विचार करना चाहिए। वसंत सुरक्षा प्रश्न की तुलना में पहले से ही उत्तर दिया गया है - Shiro vs. SpringSecurity और शिरो के साथ शिरो integrates nicely भी।
भी कुछ अन्य प्रश्न पहले से ही इस विषय पर दिए हैं - How to secure a service REST with spring3? और Looking for a Simple Spring security example
मुझे नहीं लगता कि प्रश्न में यह वर्तमान रूप है करने के लिए एक निश्चित जवाब नहीं है, लेकिन मुझे आशा है कि यह सब एक ही मदद करता है।