struts+hibernate+spring是怎么实现企业安全的？？有没有什么措施？？

你的问题很泛泛。struts+hibernate+spring本身不能实现完整的系统安全，他只是安全中的一小部分。

spring security只是做authentication和authorization用的。比如确定用户名和密码是否正确等。还有一个用户是否权限做一个操作。举个例子就是，普通用户不能删别人的贴，但是管理员就可以。类似这样的东西都可以用spring security来做。这个可以想象成是业务逻辑方面的安全。

你说的数据加密只是在数据存储部分要做的安全措施。

另外还有其他方面的安全问题，就比如服务器的安全需要靠设置防火墙、更新系统等来维护，等等。

所以你的问题很泛泛，要根据具体的需要来解决。