PaaS安全操作指导

引:了解云上的本地安全协议如何使您的Java应用程序受益

大多数开发人员仍在不认识“全栈”的安全性情况下孤立地处理应用程序的安全问题。因此,安全性往往不一致,并且可能成为应用程序迁移到云中的障碍。本次演讲阐述企业部署中典型JavaWeb应用程序的安全性。然后,我们将研究在安全Java应用程序“迁移”到Cloud Foundry中时需要更改的安全设定。最后,我们将介绍采用云本机安全协议(如OAuth2或SAML2)的好处。这次演讲涵盖从现实应用问题中提炼出的五种常见的应用程序安全架构。我们将比较独立应用程序和云应用程序之间的安全集成模式的差异。从传统的企业身份管理集成到微服务的安全性方面说,本次演讲包括了使用Spring和Cloud Foundry正确地进行身份验证,授权和安全控制的实用操作指南。我们都听说过“全栈”工程师的概念——一个同时能理解应用程序前端和后端人。本次演说的最终目标是讲述安全全栈,展示它在独立部署和PaaS部署之间的差异。

----【在YouTube上观看视频】----

https://youtu.be/FIyJBoq8cBc

在SpringOne2GX 2015录制,

演讲人:John Field,Shawn McKinney

------------幻灯片:----------------

springone2gx-securityinthepaascloud-151005163830-lva1-app6891.pptx

【幻灯片在SpringIOS上的原始链接

本文的版权归 青橙. 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序人生 阅读快乐

高性能MySQL(第3版)

《高性能mysql(第3版)》是mysql 领域的经典之作,拥有广泛的影响力。第3 版更新了大量的内容,不但涵盖了最新mysql 5.5版本的新特性,也讲述了关...

422
来自专栏技术/开源

强大的API测试工具Hitchhiker v0.9 基于UI的断言测试,回顾2017

v0.9是Hitchhiker在2017农历年的最后一个版本,而起点正是刚过完2016农历年,农历2018即将到来,一年轮回,今天写点东西稍微回顾下hitchh...

1877
来自专栏hadoop学习

hadoop商业版本选择对比

记得刚接触到hadoop的时候跟大部分人一样都会抱怨hadoop的安装部署问题,对于一个新手来说这这的是个头疼的问题,可能需要花费一整天的时间才能把分布式环境安...

692
来自专栏Java架构

十年资深架构师告诉Java程序员成为架构师必须要掌握的知识点一、分布式架构二、工程化专题三、微服务架构四、性能优化五、源码分析六、项目实战

1704
来自专栏杨建荣的学习笔记

SQL审核的整体设计和落地

SQL审核目前已做差不多了,整个过程其实看起来,要远比我们想的c/s服务调用要复杂的多。

1182
来自专栏企鹅号快讯

前后端分离实践

前后端分离并不是什么新鲜事,到处都是前后端分离的实践。然而一些历史项目在从一体化 Web 设计转向前后端分离的架构时,仍然不可避免的会遇到各种各样的问题。由于层...

3218
来自专栏python开发者

CI-持续集成(1)-软件工业“流水线”概述

CI-持续集成(1)-软件工业“流水线”概述 1   概述 持续集成(Continuous integration)是一种软件开发实践,即团队开发成员经常集成它...

2140
来自专栏精讲JAVA

前后端分离实践的架构设计

前后端分离的项目开发策略已经不是什么新鲜东西了,网上介绍这方面的文章非常多。我自己是在14年的时候接触到的,对这种开发策略一直爱不释手,不管新老项目都会首先用前...

783
来自专栏挖掘大数据

最佳实践分析:IBM Cognos 11如何链接Hadoop

大数据标志着业务分析的新时代到来,各商业组织现在有机会就数据在容量、速度和多样性的传统处理能力不足问题上作出更加明智的决策。IBM 具有得天独厚的优势, 可以提...

18610
来自专栏杨建荣的学习笔记

图表分析系统调优全面性的必要(r6笔记第80天)

继昨天对系统进行了初步的调优后,效果还是比较显著,DB time从500%降到了100%以内,当然过程还是充满艰辛,期间也是各种工具和分析语句斟酌了再三。 今天...

3207

扫码关注云+社区