使用 Spring 和 OAuth2 为微服务提供安全保障

录制于 SpringOne2GX 2014。

演讲者：Dr. David Syer

幻灯片：http://www.slideshare.net/SpringCentral/syer-microservicesecurity

OAuth2 是一种轻量级的安全协议，非常适合与 HTTP 配合使用，而 HTTP 是许多现代架构的核心协议。Spring Security OAuth2 拥有大量新功能，其中最值得一提的是 2.0 版本中的 `@Configuration` 支持。将这些与 Spring Boot 相结合，您就可以拥有一个平台，该平台可以在大约 20 行代码中创建一个安全的 HTTP 服务应用程序。本演示将展示现代 Spring 堆栈中的快速开发和生产级功能如何完美结合，成为开发由微服务组成的系统中的安全组件的理想选择。我们将探索 Spring OAuth2 中的新功能，指导您选择何时以及使用哪些功能，并展示启用它们是多么容易。这是最近在 Spring 网络研讨会节目中播放过的相同演讲的 90 分钟版本。

!{iframe width="560" height="315" src="//www.youtube.com/embed/MLfL1NpwUC4" frameborder="0" allowfullscreen}{/iframe}