使用 Spring 和 OAuth2 為微服務提供安全保障

錄製於 SpringOne2GX 2014。

演講者：Dr. David Syer

幻燈片：http://www.slideshare.net/SpringCentral/syer-microservicesecurity

OAuth2 是一種輕量級的安全協議，非常適合與 HTTP 配合使用，而 HTTP 是許多現代架構的核心協議。Spring Security OAuth2 擁有大量新功能，其中最值得一提的是 2.0 版本中的 `@Configuration` 支援。將這些與 Spring Boot 相結合，您就可以擁有一個平臺，該平臺可以在大約 20 行程式碼中建立一個安全的 HTTP 服務應用程式。本演示將展示現代 Spring 堆疊中的快速開發和生產級功能如何完美結合，成為開發由微服務組成的系統中的安全元件的理想選擇。我們將探索 Spring OAuth2 中的新功能，指導您選擇何時以及使用哪些功能，並展示啟用它們是多麼容易。這是最近在 Spring 網路研討會節目中播放過的相同演講的 90 分鐘版本。

!{iframe width="560" height="315" src="//www.youtube.com/embed/MLfL1NpwUC4" frameborder="0" allowfullscreen}{/iframe}