演讲者：Pivotal 的 David Syer 博士

幻灯片：http://presos.dsyer.com/decks/spring-security-angular.html

Spring Security、Spring Boot 和 Angular JS 都具有很好的功能，可以轻松地创建现代应用程序，因此让它们能够非常顺畅地协同工作具有潜在的巨大价值。需要考虑的事项包括 Cookie、标头、原生客户端、各种安全漏洞以及现代浏览器技术如何帮助我们避免这些漏洞。在本演讲中，我们将展示组件框架的良好功能如何简单地集成以提供愉悦且安全的用户体验。我们从一个非常基本的单服务器实现开始，并逐步扩展它，将后端资源和身份验证拆分为单独的服务。最终状态包括一个简单的 API 网关，该网关在前端使用 Spring Cloud 声明式实现，并且通过使用它，我们能够巧妙地规避许多人在使用分布式后端保护 JavaScript 前端时遇到的问题。

了解有关 Spring Security 的更多信息，请访问 http://projects.spring.io/spring-security

了解有关 Spring Cloud 的更多信息，请访问 http://projects.spring.io/spring-cloud