大多数开发人员仍在不认识“全栈”的安全性情况下孤立地处理应用程序的安全问题。因此,安全性往往不一致,并且可能成为应用程序迁移到云中的障碍。本次演讲阐述企业部署中典型JavaWeb应用程序的安全性。然后,我们将研究在安全Java应用程序“迁移”到Cloud Foundry中时需要更改的安全设定。最后,我们将介绍采用云本机安全协议(如OAuth2或SAML2)的好处。这次演讲涵盖从现实应用问题中提炼出的五种常见的应用程序安全架构。我们将比较独立应用程序和云应用程序之间的安全集成模式的差异。从传统的企业身份管理集成到微服务的安全性方面说,本次演讲包括了使用Spring和Cloud Foundry正确地进行身份验证,授权和安全控制的实用操作指南。我们都听说过“全栈”工程师的概念——一个同时能理解应用程序前端和后端人。本次演说的最终目标是讲述安全全栈,展示它在独立部署和PaaS部署之间的差异。
在SpringOne2GX 2015录制,
演讲人:John Field,Shawn McKinney
【幻灯片在SpringIOS上的原始链接】