於 SpringOne2GX 2015 錄製 講者：John Field, Shawn McKinney 幻燈片：http://www.slideshare.net/SpringCentral/a-how-to-guide-to-security-in-the-paas-cloud 大多數開發者仍然孤立地處理應用程式安全問題，而未理解“全棧”安全性。因此，安全性有時不一致，並可能被視為將應用程式遷移到雲端的障礙。本次會議將探討企業部署中典型 Java Web 應用程式的安全性。然後，我們將研究當安全的 Java 應用程式被“直接遷移”到 Cloud Foundry 時需要發生的變化。最後，我們將探討採用雲原生安全協議（如 OAuth2 和 SAML2）的好處。本次旅程將涵蓋源自真實客戶問題的 5 種常見應用程式安全架構模式。我們將比較獨立應用程式和雲原生應用程式在安全整合模式上的差異。從傳統的企業身份管理整合到微服務的安全性，本次技術會議提供了實際操作指南，以使用 Spring 和 Cloud Foundry 正確實施身份驗證、授權和機密性控制。我們都聽說過“全棧”開發人員的概念——能夠理解應用程式從上到下整個堆疊的開發人員。本次會議的目標是描述完整的安全堆疊，並展示它在獨立部署和 PAAS 部署之間的區別。