这个博客是关于如何保护部署到SCP/CF中的java RESTful应用程序（代表SAP云平台，Cloud Foundry environment）。实现这一点并不容易，因为CF基本上缺少了一个管理业务用户的组件。

在本演练中，我们将看到如何保护上一篇博客中部署的"Hello World"应用程序，因为目前，任何人都可以访问这个程序。

第一步的目标是建立一个"屏蔽"，我们稍后会将它放在"Hello World"应用程序前面。

这个屏蔽由两部分组成，大数据汇总，一部分是"xsuaa"的服务实例，另一部分是名为"approuter"的应用程序。

本博客中介绍的大多数操作都是通过Cloud Foundry CLI执行的。您可以从这里下载，

创建一个"xsuaa"的服务实例，

"xsuaa"是一个扩展的用户帐号和认证服务。您可以通过键入以下CF CLI命令来打印所有可用的服务：

因此，您可以像这样简单地创建xsuaa服务的新实例（不要忘记用您自己的p-number替换pxxxxxxxxx）：

请注意，我们使用"-c"命令开关提供了一些配置。该服务支持更复杂的配置来处理功能范围，例如

验证服务实例是否正常：

部署一个"approuter"应用程序的副本

此可配置应用程序将充当"Hello World"的跳板。它将根据您通过配置文件指定的规则选择授权或不授权传入的HTTP调用。

您可以在本地克隆此Git存储库：

https://github.com/AnthonyMullerPlayground/scphelloworldrouter

要部署它，首先需要适应清单.yml"文件表明你的主人（像往常一样，在SCP/CF中，它必须是全球唯一的，企业应用平台，正如我们之前看到的那样。一种方便的方法是在主机名中附加您的p-number（SCP标识符）。为此，大数据与数据挖掘，只需用您自己的p编号替换"pxxxxxxxxx"。

此时，我们已准备好部署。转到"SCPhellowordRouter"文件夹，在云上，执行"cf push"命令。

检查应用程序是否正在运行：

下一步有点困难…目标是添加新的cf路由，以使应用程序"多租户兼容"。为此，我们只需在URL的开头添加帐户标识符。

测试安全性

尝试使用Chrome访问此URL例如：

如果所有配置都正确，您将看到以下屏幕：

输入您的凭据，您将得到"Hello World！"像以前一样回应。太好了，你的申请安全了！

嗯，等等……其实不是很安全……如果你输入了上一个网址，企业云服务器，你仍然可以直接访问它，而不需要身份验证。

是的，我们需要修改"scphelloworld"应用程序来完成安全性的实现，但这将在下一部分进行解释。