錄製於 SpringOne2GX 2015 演講者：John Field、Shawn McKinney 簡報：http://www.slideshare.net/SpringCentral/a-how-to-guide-to-security-in-the-paas-cloud 大多數開發人員仍然孤立地處理應用程式安全問題，而不了解“完整堆疊”的安全性。因此，安全性有時不一致，並且可能被視為將應用程式遷移到雲端的障礙。本課程將檢視企業部署中典型 Java Web 應用程式的安全性。然後，我們將研究將安全 Java 應用程式“轉移”到 Cloud Foundry 時需要進行哪些更改。最後，我們將研究採用雲原生安全協定（例如 OAuth2 和 SAML2）的好處。這個過程將涵蓋從真實客戶問題中提取的 5 種常見應用程式安全架構模式。我們將比較獨立應用程式和雲原生應用程式之間的安全整合模式有何不同。從舊版企業身份管理整合到微服務的安全性，本技術課程包括使用 Spring 和 Cloud Foundry 正確實作身份驗證、授權和機密性控制的實用、動手操作的指導。我們都聽說過“全端”開發人員的概念——能夠理解整個堆疊中應用程式的人。本課程的目標是描述完整的安全堆疊，並展示它在獨立部署和 PAAS 部署之間有何不同。