Es un subproyecto de Spring con el cual podemos gestionar la autenticación en las aplicaciones Java tanto a urls del proyecto como a clases Java o acceso a métodos.La gestión de usuario se puede realizar a través de roles en bases de datos.
Este subproyecto utiliza filtros para la seguridad de métodos o clases o las peticiones al servidor de la aplicación y la conflagración de la seguridad se encuentra dentro del war ear y otras de las ventajas que tienes es que soporta varios modelos de autenticación como LDAP, HTTP Digest etc... y podemos ampliar extendiendo nuestras clases del Spring Security.
Estos filtros se confirguran en el web.xml.
Con Spring Security podemos incluis seguridad en nuestras aplicaciones facilmente ya que apenas tenemos que escribir código para poder utilizarlo.
El jar que necesitamos el : spring-security-core.jar