录制于 SpringOne2GX 2015 演讲者：John Field，Shawn McKinney 幻灯片：http://www.slideshare.net/SpringCentral/a-how-to-guide-to-security-in-the-paas-cloud 大多数开发人员仍然孤立地处理应用程序安全问题，而不了解“全栈”的安全性。因此，安全性有时不一致，并且可能被视为将应用程序迁移到云的障碍。本课程将检查企业部署中典型 Java Web 应用程序的安全性。然后，我们将研究当该安全的 Java 应用程序“迁移”到 Cloud Foundry 时需要进行哪些更改。最后，我们将研究采用云原生安全协议（例如 OAuth2 和 SAML2）的好处。此过程将涵盖从实际客户问题中获得的 5 种常见的应用程序安全架构模式。我们将比较独立应用程序和云原生应用程序的安全集成模式有何不同。从传统的企业身份管理集成到微服务的安全性，本技术课程包括使用 Spring 和 Cloud Foundry 正确实施身份验证、授权和机密性控制的实用、实践指导。我们都听说过“全栈”开发人员的概念——能够理解整个堆栈上下应用的人。本课程的目标是描述完整的安全堆栈，并展示它在独立部署和 PaaS 部署之间的区别。