录制于 SpringOne2GX 2015 演讲者：John Field，Shawn McKinney 幻灯片：http://www.slideshare.net/SpringCentral/a-how-to-guide-to-security-in-the-paas-cloud 大多数开发人员仍然孤立地处理应用程序安全问题，而不了解“完整堆栈”的安全性。 因此，安全性有时不一致，并且可以被视为将应用程序迁移到云的障碍。 本次会议将考察企业部署中典型 Java Web 应用程序的安全性。 然后，我们将研究当将安全 Java 应用程序“铲运”到 Cloud Foundry 中时需要更改的内容。 最后，我们将研究采用云原生安全协议（例如 OAuth2 和 SAML2）的好处。 这次旅程将涵盖来自真实客户问题的 5 种常见应用程序安全架构模式。 我们将比较独立应用程序和云原生应用程序之间的安全集成模式有何不同。 从遗留企业身份管理集成到微服务的安全性，这个技术会议包括使用 Spring 和 Cloud Foundry 正确实施身份验证、授权和机密性控制的实用指导。 我们都听说过“全栈”开发人员的概念——他们可以理解整个堆栈上的应用程序。 本次会议的目标是描述完整的安全堆栈，并展示它在独立部署和 PAAS 部署之间的区别。