于 SpringOne2GX 2015 录制 讲者：John Field, Shawn McKinney 幻灯片：http://www.slideshare.net/SpringCentral/a-how-to-guide-to-security-in-the-paas-cloud 大多数开发者仍然孤立地处理应用程序安全问题，而未理解“全栈”安全性。因此，安全性有时不一致，并可能被视为将应用程序迁移到云端的障碍。本次会议将探讨企业部署中典型 Java Web 应用程序的安全性。然后，我们将研究当安全的 Java 应用程序被“直接迁移”到 Cloud Foundry 时需要发生的变化。最后，我们将探讨采用云原生安全协议（如 OAuth2 和 SAML2）的好处。本次旅程将涵盖源自真实客户问题的 5 种常见应用程序安全架构模式。我们将比较独立应用程序和云原生应用程序在安全集成模式上的差异。从传统的企业身份管理集成到微服务的安全性，本次技术会议提供了实际操作指南，以使用 Spring 和 Cloud Foundry 正确实施身份验证、授权和机密性控制。我们都听说过“全栈”开发人员的概念——能够理解应用程序从上到下整个堆栈的开发人员。本次会议的目标是描述完整的安全堆栈，并展示它在独立部署和 PAAS 部署之间的区别。