使用 Spring 和 OAuth2 加固微服务安全

录于 SpringOne2GX 2014。

演讲者：David Syer 博士

幻灯片：http://www.slideshare.net/SpringCentral/syer-microservicesecurity

OAuth2 是一种轻量级安全协议，非常适合与 HTTP 一起使用，而 HTTP 是许多现代架构的核心协议。Spring Security OAuth2 拥有大量新功能，其中最重要的是 2.0 版本中的 `@Configuration` 支持。将这些与 Spring Boot 结合使用，您就可以在一个平台上用大约 20 行代码构建安全的 HTTP 服务应用程序。本演示展示了现代 Spring 技术栈中快速开发和生产就绪功能的组合如何完美地适用于开发由微服务组成的系统中的安全组件。我们将探讨 Spring OAuth2 中的新功能，指导您选择使用哪个功能以及何时使用，并展示它们易于快速启用。这是最近在 Spring 网络研讨会节目中播放的相同演讲的 90 分钟版本。

!{iframe width="560" height="315" src="//www.youtube.com/embed/MLfL1NpwUC4" frameborder="0" allowfullscreen}{/iframe}