Rychlý start: Přidání přihlašování pomocí Microsoftu do webové aplikace v Javě

Vítejte Pravděpodobně to není stránka, kterou jste očekávali. Zatímco pracujeme na opravě, měl by vás tento odkaz dostat na správný článek:

Rychlý start: Přidání přihlašování pomocí Microsoftu do webové aplikace v Javě

Omlouváme se za nepříjemnosti a vážíme si vaší trpělivosti, zatímco pracujeme na vyřešení tohoto problému.

V tomto rychlém startu si stáhnete a spustíte ukázku kódu, která předvádí, jak se webová aplikace v Javě může přihlásit uživatele a volat rozhraní Microsoft Graph API. Uživatelé z jakékoli organizace Microsoft Entra se mohou přihlásit k aplikaci.

Přehled najdete v diagramu fungování ukázky.

Požadavky

Ke spuštění této ukázky potřebujete:

• Java Development Kit (JDK) 8 nebo novější.
• Maven.

Krok 1: Konfigurace aplikace na webu Azure Portal

Použití ukázky kódu v tomto rychlém startu:

1. Přidejte adresy URL https://localhost:8443/msal4jsample/secure/aad odpovědí a https://localhost:8443/msal4jsample/graph/me.
2. Vytvořte tajný kód klienta.

Proveďte tyto změny pro mě

Vaše aplikace je nakonfigurovaná s těmito atributy.

Krok 2: Stažení ukázky kódu

Stáhněte projekt a extrahujte soubor .zip do složky poblíž kořenového adresáře jednotky. Například C:\Azure-Samples.

Pokud chcete použít HTTPS s místním hostitelem, zadejte server.ssl.key vlastnosti. K vygenerování certifikátu podepsaného svým držitelem použijte nástroj keytool (zahrnutý v JRE).

Tady je příklad:

  keytool -genkeypair -alias testCert -keyalg RSA -storetype PKCS12 -keystore keystore.p12 -storepass password

  server.ssl.key-store-type=PKCS12
  server.ssl.key-store=classpath:keystore.p12
  server.ssl.key-store-password=password
  server.ssl.key-alias=testCert

Vložte vygenerovaný soubor úložiště klíčů do složky prostředků .

Stažení ukázky kódu

Poznámka:

Enter_the_Supported_Account_Info_Here

Krok 3: Spuštění ukázky kódu

Pokud chcete projekt spustit, proveďte jeden z těchto kroků:

• Spusťte ho přímo z integrovaného vývojového prostředí pomocí integrovaného serveru Spring Boot.
• Zabalte ho do souboru WAR pomocí Mavenu a pak ho nasaďte do řešení kontejneru J2EE, jako je Apache Tomcat.

Spuštění projektu z integrovaného vývojového prostředí (IDE)

Pokud chcete webovou aplikaci spustit z integrovaného vývojového prostředí(IDE), vyberte spustit a pak přejděte na domovskou stránku projektu. Pro tuto ukázku je standardní adresa URL domovské stránky https://localhost:8443.

1. Na úvodní stránce vyberte tlačítko Přihlásit , abyste uživatele přesměrovali na MICROSOFT Entra ID a zobrazili výzvu k zadání přihlašovacích údajů.

2. Po ověření se uživatelé přesměrují na https://localhost:8443/msal4jsample/secure/aad. Teď jsou přihlášení a na stránce se zobrazí informace o uživatelském účtu. Ukázkové uživatelské rozhraní obsahuje tato tlačítka:

   • Odhlásit se: Odhlásí aktuálního uživatele z aplikace a přesměruje ho na domovskou stránku.
   • Zobrazit informace o uživateli: Získá token pro Microsoft Graph a zavolá Microsoft Graph s požadavkem, který obsahuje token, který vrátí základní informace o přihlášeného uživatele.

Spuštění projektu ze služby Tomcat

Pokud chcete nasadit webovou ukázku do Tomcatu, proveďte několik změn zdrojového kódu.

1. Otevřete ms-identity-java-webapp/src/main/java/com.microsoft.azure.msalwebsample/MsalWebSampleApplication.

   • Odstraňte veškerý zdrojový kód a nahraďte ho tímto kódem:

      package com.microsoft.azure.msalwebsample;
     
      import org.springframework.boot.SpringApplication;
      import org.springframework.boot.autoconfigure.SpringBootApplication;
      import org.springframework.boot.builder.SpringApplicationBuilder;
      import org.springframework.boot.web.servlet.support.SpringBootServletInitializer;
     
      @SpringBootApplication
      public class MsalWebSampleApplication extends SpringBootServletInitializer {
     
       public static void main(String[] args) {
        SpringApplication.run(MsalWebSampleApplication.class, args);
       }
     
       @Override
       protected SpringApplicationBuilder configure(SpringApplicationBuilder builder) {
        return builder.sources(MsalWebSampleApplication.class);
       }
      }
     

2. Výchozí port HTTP tomcat je 8080, ale potřebujete připojení HTTPS přes port 8443. Konfigurace tohoto nastavení:

   • Přejděte na tomcat, conf/server.xml.

   • Vyhledejte <connector> značku a nahraďte stávající konektor tímto konektorem:

     <Connector
              protocol="org.apache.coyote.http11.Http11NioProtocol"
              port="8443" maxThreads="200"
              scheme="https" secure="true" SSLEnabled="true"
              keystoreFile="C:/Path/To/Keystore/File/keystore.p12" keystorePass="KeystorePassword"
              clientAuth="false" sslProtocol="TLS"/>
     

3. Otevřete okno příkazového řádku. Přejděte do kořenové složky této ukázky (kde se nachází soubor pom.xml) a spusťte mvn > package sestavení projektu.

   • Tento příkaz vygeneruje soubor msal-web-sample-0.1.0.war ve vašem adresáři /targets .
   • Přejmenujte tento soubor na msal4jsample.war.
   • Nasaďte soubor WAR pomocí Tomcatu nebo jakéhokoli jiného řešení kontejneru J2EE.
     • Pokud chcete nasadit soubor msal4jsample.war, zkopírujte ho do adresáře /webapps/ v instalaci Tomcat a spusťte server Tomcat.

4. Po nasazení souboru přejděte pomocí https://localhost:8443/msal4jsample prohlížeče.

Důležité

Tato aplikace pro rychlý start používá tajný klíč klienta k identifikaci sebe sama jako důvěrného klienta. Protože tajný klíč klienta se do souborů projektu přidá jako prostý text, z bezpečnostních důvodů doporučujeme před použitím aplikace v produkčním prostředí místo tajného klíče klienta použít certifikát. Další informace o tom, jak používat certifikát, najdete v tématu Přihlašovací údaje certifikátu pro ověřování aplikací.

Více informací

Jak ukázka funguje

Získání knihovny MSAL

MSAL pro Javu (MSAL4J) je knihovna Java, která slouží k přihlašování uživatelů a vyžádání tokenů, které slouží k přístupu k rozhraní API chráněnému platformou Microsoft Identity Platform.

Přidejte do aplikace MSAL4J pomocí Mavenu nebo Gradle ke správě závislostí provedením následujících změn > v souboru pom.xml aplikace (Maven) nebo build.gradle (Gradle).

V pom.xml:

<dependency>
    <groupId>com.microsoft.azure</groupId>
    <artifactId>msal4j</artifactId>
    <version>1.0.0</version>
</dependency>

V build.gradle:

compile group: 'com.microsoft.azure', name: 'msal4j', version: '1.0.0'

Inicializace knihovny MSAL

Přidejte odkaz na MSAL pro Javu přidáním následujícího kódu na začátek souboru, kde budete používat MSAL4J:

import com.microsoft.aad.msal4j.*;

Nápověda a podpora

Pokud potřebujete pomoc, chcete nahlásit problém nebo se chcete dozvědět o možnostech podpory, přečtěte si nápovědu a podporu pro vývojáře.

Další kroky

Podrobnější informace o vytváření webových aplikací, které přihlašují uživatele na platformě Microsoft Identity Platform, najdete v řadě scénářů s více částmi:

Scénář: Webová aplikace, která přihlašuje uživatele