在处理程序的安全性问题时,大多数开发人员都是在孤立地处理,并不“全栈”安全性的含义。因此,将程序迁移到云上时,安全性的差异会产生某种问题。本次会议将检查企业部署中经典Java Web程序的安全性问题。然后,在把安全的Java程序“转移”到Cloud Foundry上时,我们将研究需要改变的地方。最后,我们将介绍采用云本机安全协议(如OAuth2和SAML2)的好处。这次旅程将涵盖5种常见的应用安全架构模式,它们都是从现实世界的客户问题中提取到的。我们将比较独立程序和云本机程序之间安全集成模式的差异。从传统的企业身份管理集成到微服务的安全性,本次技术会议包括正确地进行身份验证,授权和使用Spring和Cloud Foundry进行机密性控制的实用操作指南。我们都听说过“全栈”开发者 - 他能完全理解堆栈在程序中的应用。本次会议的目标就是描述完整的安全堆栈,并展示它在独立部署和PaaS部署之间的差异。
https://youtu.be/FIyJBoq8cBc
在SpringOne2GX 2015录制
演讲人:John Field,Shawn McKinney
幻灯片: