錄製於 SpringOne2GX 2015 演講者：John Field，Shawn McKinney 幻燈片：http://www.slideshare.net/SpringCentral/a-how-to-guide-to-security-in-the-paas-cloud 大多數開發人員仍然孤立地處理應用程式安全問題，而不瞭解“完整堆疊”的安全性。 因此，安全性有時不一致，並且可以被視為將應用程式遷移到雲的障礙。 本次會議將考察企業部署中典型 Java Web 應用程式的安全性。 然後，我們將研究當將安全 Java 應用程式“鏟運”到 Cloud Foundry 中時需要更改的內容。 最後，我們將研究採用雲原生安全協議（例如 OAuth2 和 SAML2）的好處。 這次旅程將涵蓋來自真實客戶問題的 5 種常見應用程式安全架構模式。 我們將比較獨立應用程式和雲原生應用程式之間的安全整合模式有何不同。 從遺留企業身份管理整合到微服務的安全性，這個技術會議包括使用 Spring 和 Cloud Foundry 正確實施身份驗證、授權和機密性控制的實用指導。 我們都聽說過“全棧”開發人員的概念——他們可以理解整個堆疊上的應用程式。 本次會議的目標是描述完整的安全堆疊，並展示它在獨立部署和 PAAS 部署之間的區別。