PaaS安全操作指导

引:了解云上的本地安全协议如何使您的Java应用程序受益

大多数开发人员仍在不认识“全栈”的安全性情况下孤立地处理应用程序的安全问题。因此,安全性往往不一致,并且可能成为应用程序迁移到云中的障碍。本次演讲阐述企业部署中典型JavaWeb应用程序的安全性。然后,我们将研究在安全Java应用程序“迁移”到Cloud Foundry中时需要更改的安全设定。最后,我们将介绍采用云本机安全协议(如OAuth2或SAML2)的好处。这次演讲涵盖从现实应用问题中提炼出的五种常见的应用程序安全架构。我们将比较独立应用程序和云应用程序之间的安全集成模式的差异。从传统的企业身份管理集成到微服务的安全性方面说,本次演讲包括了使用Spring和Cloud Foundry正确地进行身份验证,授权和安全控制的实用操作指南。我们都听说过“全栈”工程师的概念——一个同时能理解应用程序前端和后端人。本次演说的最终目标是讲述安全全栈,展示它在独立部署和PaaS部署之间的差异。

----【在YouTube上观看视频】----

https://youtu.be/FIyJBoq8cBc

在SpringOne2GX 2015录制,

演讲人:John Field,Shawn McKinney

------------幻灯片:----------------

springone2gx-securityinthepaascloud-151005163830-lva1-app6891.pptx

【幻灯片在SpringIOS上的原始链接

本文的版权归 青橙. 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小狼的世界

充电:PR值的相关知识

      网站的PR值(全称为PageRank),是google搜索排名算法中的一个组成部分,级别从1到10级,10级为满分,PR值越高说明该网页在搜索排名中...

1202
来自专栏机器之心

机器学习为核心,DeepMind助力谷歌开发的安卓 9「Pie」今日上线

今年 5 月份,谷歌 I/O 大会宣布推出安卓 9,而后经过数月的测试,谷歌收获了大量的反馈。此外,还有小米、Oppo 等 7 家设备制造商也将测试版本放到了他...

911
来自专栏斑斓

设计匠艺 | 小即是美之二

小的益处还有一点,它可以使得我们在架构决策或技术选型时,可以变得更加从容。 譬如说,因为某些原因我们需要将整个企业系统从WebLogic上迁移到JBoss上,无...

3175
来自专栏Android 开发者

Android 9 Pie 现已面向全球正式发布!

经历一年多的开发和数月以来早期用户的反复测试,最新 Android 平台 —— Android 9 Pie 终于正式面向全球发布!

7.3K1
来自专栏程序人生

闲扯code review

今天早上要开会,所以文章早点放出来。 如果说git终于让工程师在合作撰写代码的过程中找回了丢失已久的乐趣,那么,code review的过程还是让人相当地抓狂。...

2855
来自专栏腾讯大数据的专栏

百亿级实时消息推送的实战之道,与王者荣耀一趟车就是这么稳!

腾讯移动推送(信鸽)高级工程师甘恒通在本场架构师峰会上分享了《腾讯移动推送(信鸽)百亿级实时消息推送的实战经验》,解析了信鸽实时精准推送系统的演进与实践。

1.2K3
来自专栏腾讯Bugly的专栏

《广研Android卡顿监控系统》

实现背景 应用的使用流畅度,是衡量用户体验的重要标准之一。Android 由于机型配置和系统的不同,项目复杂App场景丰富,代码多人参与迭代历史较久,代码可能会...

8394
来自专栏EAWorld

当持续集成遇上微服务:分治优于集中

大师Martin Fowler对“持续集成”是这样定义的:持续集成是一种软件开发实践,即团队开发成员经常集成他们的工作,通常每个成员每天至少集成一次,也就意味着...

2795
来自专栏技术分享

.NET应用架构设计—面向查询的领域驱动设计实践(调整传统三层架构,外加维护型的业务开关)

阅读目录: 1.背景介绍 2.在业务层中加入核心领域模型(引入DomainModel,让逻辑、数据有家可归,变成一个完整的业务对象) 3.统一协调层Applic...

2247
来自专栏mySoul

设计模式-行为型模式-中介者模式

该Purchase定义了采购电脑的标准。根据电脑的销售情况,往库存里放入产品。如果销售不好,则折半销售。

1041

扫码关注云+社区