Schnellstart: Bereitstellen einer RESTful-API-Anwendung in Azure Spring Apps

Hinweis

Die ersten 50 vCPU-Stunden und 100 GB Arbeitsspeicherstunden sind jeden Monat kostenlos. Weitere Informationen finden Sie unter Preissenkung – Azure Spring Apps leistet mehr und kostet weniger! im Apps in Azure-Blog.

Hinweis

Azure Spring Apps ist der neue Name für den Azure Spring Cloud-Dienst. Obwohl der Dienst umbenannt wurde, wird der alte Name noch an einigen Stellen verwendet, solange wir Ressourcen wie Screenshots, Videos und Diagramme aktualisieren.

In diesem Artikel wird beschrieben, wie Sie in Azure Spring Apps eine RESTful-API-Anwendung bereitstellen, die durch Microsoft Entra ID geschützt ist. Das Beispielprojekt ist eine vereinfachte Version, die auf der Simple Todo-Webanwendung basiert. Diese Webanwendung stellt nur den Back-End-Dienst bereit und nutzt Microsoft Entra ID zum Schutz der RESTful-APIs.

Diese RESTful-APIs werden durch Anwenden der rollenbasierten Zugriffssteuerung (Role-based Access Control, RBAC) geschützt. Anonyme Benutzer*innen können nicht auf Daten zugreifen und dürfen den Zugriff für unterschiedliche Benutzer*innen nicht steuern. Sie verfügen nur über die folgenden drei Berechtigungen:

• Lesen: Mit dieser Berechtigung können Benutzer*innen die ToDo-Daten lesen.
• Schreiben: Mit dieser Berechtigung können Benutzer*innen die ToDo-Daten hinzufügen oder aktualisieren.
• Löschen: Mit dieser Berechtigung können Benutzer*innen die ToDo-Daten löschen.

Nach erfolgreicher Bereitstellung können Sie die APIs über die Swagger-Benutzeroberfläche anzeigen und testen.

Das folgende Diagramm zeigt die Architektur des Systems:

In diesem Artikel werden die folgenden Optionen zum Erstellen und Bereitstellen von Ressourcen in Azure Spring Apps beschrieben:

• Die Azure-Portal + Maven-Plug-In-Option bietet eine herkömmlichere Möglichkeit, Ressourcen zu erstellen und Anwendungen schrittweise bereitzustellen. Sie eignet sich für Spring-Entwickler, die Azure Cloud Services zum ersten Mal verwenden.
• Die Azure Developer CLI ist eine effizientere Möglichkeit, um Ressourcen automatisch zu erstellen und Anwendungen mithilfe einfacher Befehle bereitzustellen. Die Azure Developer CLI verwendet eine Vorlage, um die erforderlichen Azure-Ressourcen und den Anwendungscode bereitzustellen. Diese Option eignet sich für Spring-Entwickler, die mit Azure Cloud Services vertraut sind.

In diesem Artikel werden die folgenden Optionen zum Erstellen und Bereitstellen von Ressourcen in Azure Spring Apps beschrieben:

• Die Azure-Portal + Maven-Plug-In-Option bietet eine herkömmlichere Möglichkeit, Ressourcen zu erstellen und Anwendungen schrittweise bereitzustellen. Sie eignet sich für Spring-Entwickler, die Azure Cloud Services zum ersten Mal verwenden.
• Die Azure CLI nutzt ein leistungsfähiges Befehlszeilentool zum Verwalten von Azure-Ressourcen. Diese Option eignet sich für Spring-Entwickler, die mit Azure Cloud Services vertraut sind.

1. Voraussetzungen

Azure-Portal + Maven-Plug-In

• Ein Azure-Abonnement. Wenn Sie kein Azure-Abonnement haben, erstellen Sie ein kostenloses Azure-Konto, bevor Sie beginnen.

• Eine der folgenden Rollen:

  • Globaler Administrator oder Administrator für privilegierte Rollen, um Einwilligung für Apps zu erteilen, die eine Berechtigung für eine beliebige API anfordern.
  • Cloudanwendungsadministrator oder Anwendungsadministrator, um Einwilligung für Apps zu erteilen, die eine Berechtigung für eine beliebige API anfordern, mit Ausnahme von Microsoft Graph-App-Rollen (Anwendungsberechtigungen).
  • Eine benutzerdefinierte Verzeichnisrolle, die die Berechtigung zum Erteilen von Berechtigungen für Anwendungen für die von der Anwendung benötigten Berechtigungen enthält

  Weitere Informationen finden Sie unter Erteilen einer mandantenweiten Administratorzustimmung für eine Anwendung.

• Wenn Sie eine Instanz des Azure Spring Apps Enterprise-Plans zum ersten Mal im Zielabonnement bereitstellen, finden Sie Informationen hierzu im Abschnitt Voraussetzungen des Enterprise-Plans in Azure Marketplace.

• Git.

• Java Development Kit (JDK), Version 17.

• Ein Microsoft Entra-Mandant. Anweisungen zum Erstellen eines Mandanten finden Sie unter Schnellstart: Erstellen eines neuen Mandanten in Microsoft Entra ID.

Azure-Befehlszeilenschnittstelle

• Ein Azure-Abonnement: Sollten Sie über kein Azure-Abonnement verfügen, können Sie ein kostenloses Azure-Konto erstellen, bevor Sie beginnen.

• Eine der folgenden Rollen:

  • Globaler Administrator oder Administrator für privilegierte Rollen, um Einwilligung für Apps zu erteilen, die eine Berechtigung für eine beliebige API anfordern.
  • Cloudanwendungsadministrator oder Anwendungsadministrator, um Einwilligung für Apps zu erteilen, die eine Berechtigung für eine beliebige API anfordern, mit Ausnahme von Microsoft Graph-App-Rollen (Anwendungsberechtigungen).
  • Eine benutzerdefinierte Verzeichnisrolle, die die Berechtigung zum Erteilen von Berechtigungen für Anwendungen für die von der Anwendung benötigten Berechtigungen enthält

  Weitere Informationen finden Sie unter Erteilen einer mandantenweiten Administratorzustimmung für eine Anwendung.

• Wenn Sie eine Instanz des Azure Spring Apps Enterprise-Plans zum ersten Mal im Zielabonnement bereitstellen, finden Sie Informationen hierzu im Abschnitt Voraussetzungen des Enterprise-Plans in Azure Marketplace.

• Git.

• Java Development Kit (JDK), Version 17.

• Ein Microsoft Entra-Mandant. Anweisungen zum Erstellen eines Mandanten finden Sie unter Schnellstart: Erstellen eines neuen Mandanten in Microsoft Entra ID.

• Azure CLI: Version 2.53.1 oder höher.

Azure-Portal + Maven-Plug-In

• Ein Azure-Abonnement: Sollten Sie über kein Azure-Abonnement verfügen, können Sie ein kostenloses Azure-Konto erstellen, bevor Sie beginnen.

• Eine der folgenden Rollen:

  • Globaler Administrator oder Administrator für privilegierte Rollen, um Einwilligung für Apps zu erteilen, die eine Berechtigung für eine beliebige API anfordern.
  • Cloudanwendungsadministrator oder Anwendungsadministrator, um Einwilligung für Apps zu erteilen, die eine Berechtigung für eine beliebige API anfordern, mit Ausnahme von Microsoft Graph-App-Rollen (Anwendungsberechtigungen).
  • Eine benutzerdefinierte Verzeichnisrolle, die die Berechtigung zum Erteilen von Berechtigungen für Anwendungen für die von der Anwendung benötigten Berechtigungen enthält

  Weitere Informationen finden Sie unter Erteilen einer mandantenweiten Administratorzustimmung für eine Anwendung.

• Git.

• Java Development Kit (JDK), Version 17.

• Ein Microsoft Entra-Mandant. Anweisungen zum Erstellen eines Mandanten finden Sie unter Schnellstart: Erstellen eines neuen Mandanten in Microsoft Entra ID.

Azure Developer CLI

• Ein Azure-Abonnement: Sollten Sie über kein Azure-Abonnement verfügen, können Sie ein kostenloses Azure-Konto erstellen, bevor Sie beginnen.

• Eine der folgenden Rollen:

  • Globaler Administrator oder Administrator für privilegierte Rollen, um Einwilligung für Apps zu erteilen, die eine Berechtigung für eine beliebige API anfordern.
  • Cloudanwendungsadministrator oder Anwendungsadministrator, um Einwilligung für Apps zu erteilen, die eine Berechtigung für eine beliebige API anfordern, mit Ausnahme von Microsoft Graph-App-Rollen (Anwendungsberechtigungen).
  • Eine benutzerdefinierte Verzeichnisrolle, die die Berechtigung zum Erteilen von Berechtigungen für Anwendungen für die von der Anwendung benötigten Berechtigungen enthält

  Weitere Informationen finden Sie unter Erteilen der Administratorzustimmung.

• Git.

• Java Development Kit (JDK), Version 17.

• Ein Microsoft Entra-Mandant. Anweisungen zum Erstellen eines Mandanten finden Sie unter Schnellstart: Erstellen eines neuen Mandanten in Microsoft Entra ID.

• Azure Developer CLI (AZD), Version 1.0.2 oder höher.

2. Vorbereiten des Spring-Projekts

Um die RESTful-API-App bereitzustellen, besteht der erste Schritt darin, das Spring-Projekt für die lokale Ausführung vorzubereiten.

Führen Sie die folgenden Schritte aus, um die App zu klonen und lokal auszuführen:

1. Verwenden Sie den folgenden Befehl, um das Beispielprojekt von GitHub zu klonen:

   git clone https://github.com/Azure-Samples/ASA-Samples-Restful-Application.git
   

2. Wenn Sie die App lokal ausführen möchten, führen Sie zunächst die Schritte in den Abschnitten Bereitstellen von RESTful-APIs und Aktualisieren der Anwendungskonfiguration aus, und verwenden Sie dann den folgenden Befehl, um die Beispielanwendung mit Maven auszuführen:

   cd ASA-Samples-Restful-Application
   ./mvnw spring-boot:run
   

3. Cloudumgebung vorbereiten

Die wichtigsten Ressourcen, die Sie zum Ausführen dieser Beispiel-App benötigen, sind eine Azure Spring Apps-Instanz und eine Azure Database for PostgreSQL-Instanz. In den folgenden Abschnitten wird beschrieben, wie Sie diese Ressourcen erstellen.

Azure-Portal + Maven-Plug-In

3.1. Melden Sie sich auf dem Azure-Portal an.

Wechseln Sie zum Azure-Portal und geben Sie Ihre Anmeldeinformationen ein, um sich beim Portal anzumelden. Die Standardansicht ist Ihr Dienstdashboard.

3.2. Erstellen einer Azure Spring Apps-Instanz

Gehen Sie wie folgt vor, um eine Azure Spring Apps-Dienstinstanz zu erstellen:

1. Wählen Sie in der Ecke des Azure-Portals Ressource erstellen aus.

2. Wählen Sie Compute>Azure Spring Apps aus.

3. Füllen Sie dann das Formular Grundlagen mit den folgenden Informationen aus:

   Einstellung	Vorgeschlagener Wert	BESCHREIBUNG
   Abonnement	Der Name Ihres Abonnements	Das Azure-Abonnement, das Sie für Ihren Server verwenden möchten. Falls Sie über mehrere Abonnements verfügen, wählen Sie das Abonnement aus, über das die Ressource abgerechnet werden soll.
   Ressourcengruppe	myresourcegroup	Ein neuer Ressourcengruppenname oder ein bereits vorhandener Name aus Ihrem Abonnement
   Name	myasa	Ein eindeutiger Name, der Ihren Azure Spring Apps-Dienst identifiziert. Der Name muss zwischen 4 und 32 Zeichen lang sein und darf nur Kleinbuchstaben, Ziffern und Bindestriche enthalten. Das erste Zeichen des Dienstnamens muss ein Buchstabe und das letzte Zeichen entweder ein Buchstabe oder eine Ziffer sein.
   Planen	Enterprise	Der Tarif, der die Ressource und die Kosten bestimmt, die mit Ihrer Instanz verbunden sind.
   Region	Die Region, die Ihren Benutzern am nächsten ist.	Der Standort, der Ihren Benutzern am nächsten ist.
   Zonenredundant	Deaktiviert	Die Option zum Erstellen Ihres Azure Spring Apps-Diensts in einer Azure-Verfügbarkeitszone. Dieses Feature wird derzeit nicht in allen Regionen unterstützt.
   Software-IP-Plan	Nutzungsbasierte Bezahlung	Der Preisplan, mit dem die nutzungsbasierte Bezahlung für Azure Spring Apps möglich ist.
   Terms	Ausgewählt	Kontrollkästchen „Vereinbarung“, das dem Marketplace-Angebot zugeordnet ist. Sie müssen dieses Kontrollkästchen aktivieren.
   Bereitstellen eines Beispielprojekts	Deaktiviert	Die Option zum Verwenden der integrierten Beispielanwendung.

4. Wählen Sie Überprüfen und erstellen aus, um ihre Auswahl zu überprüfen. Wählen Sie dann Erstellen aus, um die Azure Spring Apps-Instanz bereitzustellen.

5. Klicken Sie auf der Symbolleiste auf das Symbol Benachrichtigungen (eine Glocke), um den Bereitstellungsprozess zu überwachen. Nach Abschluss der Bereitstellung können Sie An Dashboard anheften auswählen, wodurch auf Ihrem Azure-Portal-Dashboard eine Kachel für diesen Dienst erstellt wird, die als Verknüpfung zur Seite Übersicht des Diensts fungiert.

   

6. Wählen Sie Zu Ressource wechseln aus, um zur Seite Übersicht für Azure Spring Apps zu wechseln.

3.3. Vorbereiten der PostgreSQL-Instanz

Führen Sie die folgenden Schritte aus, um einen Azure Database for PostgreSQL-Server zu erstellen:

1. Wechseln Sie zum Azure-Portal, und klicken Sie auf Ressource erstellen.

2. Wählen Sie Datenbanken>Azure-Datenbank für PostgreSQL aus.

3. Wählen Sie die Bereitstellungsoption Flexible Server aus.

   

4. Füllen Sie die Registerkarte Grundlagen mit den folgenden Informationen aus:

   • Servername: my-demo-pgsql
   • Region: USA, Osten
   • PostgreSQL-Version: 14
   • Workloadtyp: Entwicklung
   • Aktivieren von Hochverfügbarkeit: nicht ausgewählt
   • Authentifizierungsmethode: Nur PostgreSQL-Authentifizierung
   • Administratorbenutzername: myadmin
   • Kennwort und Kennwort bestätigen: Geben Sie ein Kennwort ein.

5. Verwenden Sie die folgenden Informationen, um die Registerkarte Netzwerk zu konfigurieren:

   • Verbindungsmethode: Öffentlicher Zugriff (zulässige IP-Adressen)
   • Öffentlichen Zugriff auf diesen Server über beliebigen Azure-Dienst in Azure gestatten: ausgewählt

6. Klicken Sie auf Überprüfen + erstellen, um Ihre Auswahl zu überprüfen, und klicken Sie dann auf Erstellen, um den Server bereitzustellen. Dieser Vorgang kann einige Minuten dauern.

7. Wechseln Sie im Azure-Portal zu Ihrem PostgreSQL-Server. Suchen Sie auf der Seite Übersicht nach dem Wert für Servername, und notieren Sie sich diesen Wert zur späteren Verwendung. Sie benötigen diesen Wert zum Konfigurieren der Umgebungsvariablen für die App in Azure Spring Apps.

8. Wählen Sie im Navigationsmenü Datenbanken aus, um eine Datenbank zu erstellen, z. B. Todo.

   

3.4. Verbinden der App-Instanz mit der PostgreSQL-Instanz

Führen Sie die folgenden Schritte aus, um Ihre Dienstinstanzen zu verbinden:

1. Wechseln Sie im Azure-Portal zu Ihrer Azure Spring Apps-Instanz.

2. Öffnen Sie Apps über das Navigationsmenü, und klicken Sie dann auf App erstellen.

3. Geben Sie auf der Seite App erstellen den App-Namen simple-todo-api ein, und wählen Sie Java-Artefakte als Bereitstellungstyp aus.

4. Wählen Sie Erstellen aus, um die App-Erstellung abzuschließen, und wählen Sie dann die App aus, um Details anzuzeigen.

5. Rufen Sie die App auf, die Sie im Azure-Portal erstellt haben. Wählen Sie auf der Seite Übersicht die Option Endpunkt zuweisen aus, um den öffentlichen Endpunkt für die App verfügbar zu machen. Speichern Sie die URL, um nach der Bereitstellung auf die App zuzugreifen.

6. Wählen Sie im Navigationsbereich Dienstconnector und dann Erstellen aus, um eine neue Dienstverbindung zu erstellen.

   

7. Füllen Sie die Registerkarte Grundlagen mit den folgenden Informationen aus:

   • Diensttyp: DB for PostgreSQL – Flexibler Server
   • Verbindungsname: Ein automatisch generierter Name wird aufgefüllt. Dieser kann ebenfalls geändert werden.
   • Abonnement: Wählen Sie Ihr Abonnement aus.
   • PostgreSQL – Flexibler Server: my-demo-pgsql
   • PostgreSQL-Datenbank: Wählen Sie die Datenbank aus, die Sie erstellt haben.
   • Clienttyp: SpringBoot

   

8. Konfigurieren Sie die Registerkarte Weiter: Authentifizierung mit den folgenden Informationen:

   • Wählen Sie den Authentifizierungstyp aus, den Sie zwischen Ihrem Compute- und Zieldienst verwenden möchten: Wählen Sie Verbindungszeichenfolge aus.
   • Fortfahren mit...: Wählen Sie Datenbankanmeldeinformationen aus.
   • Benutzername: myadmin
   • Kennwort: Geben Sie Ihr Kennwort ein.

   

9. Klicken Sie auf Weiter: Netzwerk. Verwenden Sie die Standardoption Firewallregeln konfigurieren, um den Zugriff auf den Zieldienst zu aktivieren.

10. Wählen Sie Weiter: Überprüfen und erstellen aus, um Ihre Auswahl zu überprüfen, und wählen Sie dann Erstellen aus, um die Verbindung zu erstellen.

3.5. Bereitstellen von RESTful-API

Führen Sie die folgenden Schritte aus, um Ihre RESTful-APIs in Microsoft Entra ID bereitzustellen:

1. Melden Sie sich beim Azure-Portal an.

2. Wenn Sie Zugriff auf mehrere Mandanten haben, verwenden Sie den Filter Verzeichnis + Abonnement (), um den Mandanten auszuwählen, für den Sie eine Anwendung registrieren möchten.

3. Suchen Sie nach Microsoft Entra ID, und wählen Sie diese Lösung aus.

4. Wählen Sie unter Verwalten Folgendes aus: App-Registrierungen>Neue Registrierung.

5. Geben Sie im Feld Name einen Namen für Ihre Anwendung ein (z. B. Todo). Benutzern Ihrer App wird wahrscheinlich dieser Namen angezeigt. Sie können ihn später ändern.

6. Wählen Sie für Unterstützte Kontotypen die Option Konten in einem beliebigen Organisationsverzeichnis (beliebiges Microsoft Entra-Verzeichnis: mehrere Mandanten) und persönliche Microsoft-Konten aus.

7. Wählen Sie Registrieren aus, um die Anwendung zu erstellen.

8. Suchen Sie auf der Seite Übersicht für die App den Wert von Anwendungs-ID (Client) , und notieren Sie ihn zur späteren Verwendung. Sie benötigen diesen Wert, um die YAML-Konfigurationsdatei für dieses Projekt zu konfigurieren.

9. Wählen Sie unter Verwalten die Option API verfügbar machen aus, suchen Sie am Anfang der Seite nach dem Anwendungs-ID-URI, und wählen Sie dann Hinzufügen aus.

10. Übernehmen Sie auf der Seite Anwendungs-ID-URI bearbeiten den vorgeschlagenen Anwendungs-ID-URI (api://{client ID}), oder verwenden Sie anstelle der Client-ID einen aussagekräftigen Namen (etwa api://simple-todo), und wählen Sie dann Speichern aus.

11. Wählen Sie unter Verwalten die Option Eine API verfügbar machen>Bereich hinzufügen aus, und geben Sie dann die folgenden Informationen ein:

    • Geben Sie ToDo.Read für Bereichsname ein.
    • Wählen Sie unter Zum Einwilligen berechtigte Personen die Option Nur Administratoren aus.
    • Geben Sie für Anzeigename der Administratorzustimmung anschließend Lesen der ToDo-Daten ein.
    • Geben Sie unter Beschreibung der Administratorzustimmung den Text Leseerlaubnis der ToDo-Daten für authentifizierte Benutzer*innen ein.
    • Übernehmen Sie „Aktiviert“ als Status.
    • Wählen Sie Umfang hinzufügen aus.

12. Wiederholen Sie die vorherigen Schritte, um die beiden anderen Bereiche ToDo.Write und ToDo.Delete hinzuzufügen.

    

3.6. Aktualisieren der Anwendungskonfiguration

Führen Sie die folgenden Schritte aus, um die YAML-Datei so zu aktualisieren, dass Ihre bei Microsoft Entra registrierten Anwendungsinformationen verwendet werden, um eine Verbindung mit der RESTful-API-Anwendung herzustellen:

1. Suchen Sie die Datei src/main/resources/application.yml für die simple-todo-api-App. Aktualisieren Sie die Konfiguration im Abschnitt spring.cloud.azure.active-directory, sodass sie folgendem Beispiel entspricht. Ersetzen Sie die Platzhalter unbedingt durch die Werte, die Sie zuvor erstellt haben.

   spring:
     cloud:
       azure:
         active-directory:
           profile:
             tenant-id: <tenant>
           credential:
             client-id: <your-application-ID-of-ToDo>
           app-id-uri: <your-application-ID-URI-of-ToDo>
   

   Hinweis

   Bei v1.0-Token erfordert die Konfiguration die Client-ID der API, während Sie bei v2.0-Token die Client-ID oder den Anwendungs-ID-URI in der Anforderung verwenden können. Sie können beide Optionen konfigurieren, um die Zielgruppenüberprüfung ordnungsgemäß abzuschließen.

   Die zulässigen Werte für tenant-id sind: common, organizations, consumers, oder die Mandanten-ID. Weitere Informationen zu diesen Werten finden Sie im Abschnitt Verwendung des falschen Endpunkts (persönliche und Organisationskonten) des Fehlers AADSTS50020 – Benutzerkonto des Identitätsanbieters ist nicht im Mandanten vorhanden. Informationen zum Konvertieren Ihrer Einzelmandanten-App finden Sie unter Konvertieren einer Einzelmandanten-App in eine mehrinstanzfähige Microsoft Entra ID.

2. Verwenden Sie den folgenden Befehl, um das Beispielprojekt neu zu erstellen:

   ./mvnw clean package
   

Azure-Befehlszeilenschnittstelle

3.1. Geben Sie einen Namen für jede Ressource an.

Erstellen Sie Variablen zur Aufnahme der Ressourcennamen, indem Sie die folgenden Befehle verwenden. Ersetzen Sie die Platzhalter durch Ihre eigenen Werte.

export RESOURCE_GROUP=myresourcegroup
export LOCATION=<location>
export POSTGRESQL_SERVER=my-demo-pgsql
export POSTGRESQL_DB=Todo
export POSTGRESQL_ADMIN_USERNAME=<admin-username>
export POSTGRESQL_ADMIN_PASSWORD=<admin-password>
export AZURE_SPRING_APPS_NAME=myasa
export APP_NAME=simple-todo-api
export TODO_APP_NAME=Todo
export TODO_APP_URL=api://simple-todo
export TODOWEB_APP_NAME=TodoWeb
export TODOWEB_APP_URL=api://simple-todoweb
export NEW_MEMBER_USERNAME=<new-member-username>
export NEW_MEMBER_PASSWORD=<new-member-password>
export USER_PRINCIPAL_NAME=<user-principal-name>

3.2. Erstellen einer neuen Ressourcengruppe

Führen Sie die folgenden Schritte aus, um eine neue Ressourcengruppe zu erstellen:

1. Verwenden Sie den folgenden Befehl, um sich bei der Azure CLI anzumelden:

   az login
   

2. Verwenden Sie den folgenden Befehl, um den Standardspeicherort festzulegen:

   az configure --defaults location=${LOCATION}
   

3. Verwenden Sie den folgenden Befehl, um alle verfügbaren Abonnements aufzulisten, um die zu verwendende Abonnement-ID zu bestimmen:

   az account list --output table
   

4. Verwenden Sie den folgenden Befehl, um das Standardabonnement festzulegen:

   az account set --subscription <subscription-ID>
   

5. Verwenden Sie den folgenden Befehl, um eine Ressourcengruppe zu erstellen:

   az group create --resource-group ${RESOURCE_GROUP}
   

6. Verwenden Sie den folgenden Befehl, um die neu erstellte Ressourcengruppe als Standardressourcengruppe festzulegen:

   az configure --defaults group=${RESOURCE_GROUP}
   

3.3. Installieren der Erweiterung und Registrieren des Namespaces

Verwenden Sie die folgenden Befehle, um die Azure Container Apps-Erweiterung für die Azure CLI zu installieren und den Namespace Microsoft.SaaS zu registrieren:

az extension add --name spring --upgrade
az provider register --namespace Microsoft.SaaS

3.4. Erstellen einer Azure Spring Apps-Instanz

Führen Sie die folgenden Schritte aus, um eine Dienstinstanz und eine Anwendung in der Instanz zu erstellen:

1. Führen Sie den folgenden Befehl aus, um die rechtlichen Bedingungen und Datenschutzbestimmungen für den Enterprise-Plan zu akzeptieren:

   Hinweis

   Dieser Schritt ist nur erforderlich, wenn Ihr Abonnement noch nie zum Erstellen einer Instanz des Enterprise-Plans von Azure Spring Apps verwendet wurde.

   az term accept \
       --publisher vmware-inc \
       --product azure-spring-cloud-vmware-tanzu-2 \
       --plan asa-ent-hr-mtr
   

2. Verwenden Sie den folgenden Befehl, um eine Azure Spring Apps-Dienstinstanz zu erstellen:

   az spring create --name ${AZURE_SPRING_APPS_NAME} --sku enterprise
   

3. Verwenden Sie den folgenden Befehl, um eine App in der Azure Spring Apps-Instanz zu erstellen:

   az spring app create \
       --service ${AZURE_SPRING_APPS_NAME} \
       --name ${APP_NAME} \
       --assign-endpoint true
   

3.5. Vorbereiten der PostgreSQL-Instanz

Die Spring-Web-App verwendet H2 für die Datenbank in localhost und Azure Database for PostgreSQL für die Datenbank in Azure.

Verwenden Sie den folgenden Befehl, um eine PostgreSQL-Instanz zu erstellen:

az postgres flexible-server create \
    --name ${POSTGRESQL_SERVER} \
    --database-name ${POSTGRESQL_DB} \
    --admin-user ${POSTGRESQL_ADMIN_USERNAME} \
    --admin-password ${POSTGRESQL_ADMIN_PASSWORD} \
    --public-access 0.0.0.0

Die Angabe von 0.0.0.0 ermöglicht den öffentlichen Zugriff von allen in Azure bereitgestellten Ressourcen aus auf Ihren Server.

3.6. Verbinden der App-Instanz mit der PostgreSQL-Instanz

Nachdem die App-Instanz und die PostgreSQL-Instanz erstellt wurden, kann die App-Instanz nicht direkt auf die PostgreSQL-Instanz zugreifen. Führen Sie die folgenden Schritte aus, damit die App eine Verbindung mit der PostgreSQL-Instanz herstellen kann:

1. Verwenden Sie den folgenden Befehl, um den vollqualifizierten Domänennamen der PostgreSQL-Instanz abzurufen:

   export PSQL_FQDN=$(az postgres flexible-server show \
       --name ${POSTGRESQL_SERVER} \
       --query fullyQualifiedDomainName \
       --output tsv)
   

2. Verwenden Sie den folgenden Befehl, um der App die spring.datasource.-Eigenschaften über eine Umgebungsvariablen bereitzustellen:

   az spring app update \
       --service ${AZURE_SPRING_APPS_NAME} \
       --name ${APP_NAME} \
       --env SPRING_DATASOURCE_URL="jdbc:postgresql://${PSQL_FQDN}:5432/${POSTGRESQL_DB}?sslmode=require" \
             SPRING_DATASOURCE_USERNAME="${POSTGRESQL_ADMIN_USERNAME}" \
             SPRING_DATASOURCE_PASSWORD="${POSTGRESQL_ADMIN_PASSWORD}"
   

3.7. Bereitstellen von RESTful-API

Führen Sie die folgenden Schritte aus, um die RESTful-APIs verfügbar zu machen:

1. Verwenden Sie den folgenden Befehl, um eine Microsoft Entra ID-Anwendung zu erstellen:

   az ad app create \
       --display-name ${TODO_APP_NAME} \
       --sign-in-audience AzureADandPersonalMicrosoftAccount \
       --identifier-uris ${TODO_APP_URL}
   

2. Verwenden Sie den folgenden Befehl, um einen Dienstprinzipal für die Anwendung zu erstellen:

   az ad sp create --id ${TODO_APP_URL}
   

3. Verwenden Sie den folgenden Befehl, um Berechtigungs-IDs zu generieren:

   permissionid1=$(uuidgen);permissionid2=$(uuidgen);permissionid3=$(uuidgen)
   

4. Fügen Sie die folgenden Bereiche als JSON hinzu:

   api=$(echo '{
    "oauth2PermissionScopes": [
        {
            "adminConsentDescription": "Allows authenticated users to delete the ToDo data",
            "adminConsentDisplayName": "Delete the ToDo data",
            "id": "'$permissionid1'",
            "isEnabled": true,
            "type": "Admin",
            "userConsentDescription": null,
            "userConsentDisplayName": null,
            "value": "ToDo.Delete"
        },
   
        {
            "adminConsentDescription": "Allows authenticated users to write the ToDo data",
            "adminConsentDisplayName": "Write the ToDo data",
            "id": "'$permissionid2'",
            "isEnabled": true,
            "type": "Admin",
            "userConsentDescription": null,
            "userConsentDisplayName": null,
            "value": "ToDo.Write"
        },
        {
            "adminConsentDescription": "Allows authenticated users to read the ToDo data",
            "adminConsentDisplayName": "Read the ToDo data",
            "id": "'$permissionid3'",
            "isEnabled": true,
            "type": "Admin",
            "userConsentDescription": null,
            "userConsentDisplayName": null,
            "value": "ToDo.Read"
        }
    ]}')
   

5. Verwenden Sie den folgenden Befehl, um Bereiche hinzuzufügen:

   az ad app update \
       --id ${TODO_APP_URL} \
       --set api="$api"
   

6. Verwenden Sie den folgenden Befehl, um die Mandanten-ID abzurufen, die im nächsten Schritt verwendet werden soll:

   az account show --query "tenantId" --output tsv
   

7. Verwenden Sie den folgenden Befehl, um die Anwendungs-ID in den nächsten Schritten zu bekommen:

   appid=$(az ad app show \
       --id ${TODO_APP_URL} \
       --query appId \
       --output tsv);
   echo $appid
   

3.8. Aktualisieren der Anwendungskonfiguration

Führen Sie die folgenden Schritte aus, um die YAML-Datei so zu aktualisieren, dass Ihre bei Microsoft Entra registrierten Anwendungsinformationen verwendet werden, um eine Verbindung mit der RESTful-API-Anwendung herzustellen:

1. Suchen Sie die Datei src/main/resources/application.yml für die simple-todo-api-App. Aktualisieren Sie die Konfiguration im Abschnitt spring.cloud.azure.active-directory, sodass sie folgendem Beispiel entspricht. Ersetzen Sie die Platzhalter unbedingt durch die Werte, die Sie zuvor erstellt haben.

   spring:
     cloud:
       azure:
         active-directory:
           profile:
             tenant-id: <tenant>
           credential:
             client-id: <your-application-ID-of-ToDo>
           app-id-uri: <your-application-ID-URI-of-ToDo>
   

   Hinweis

   Bei v1.0-Token erfordert die Konfiguration die Client-ID der API, während Sie bei v2.0-Token die Client-ID oder den Anwendungs-ID-URI in der Anforderung verwenden können. Sie können beide Optionen konfigurieren, um die Zielgruppenüberprüfung ordnungsgemäß abzuschließen.

   Die zulässigen Werte für tenant-id sind: common, organizations, consumers, oder die Mandanten-ID. Weitere Informationen zu diesen Werten finden Sie im Abschnitt Verwendung des falschen Endpunkts (persönliche und Organisationskonten) des Fehlers AADSTS50020 – Benutzerkonto des Identitätsanbieters ist nicht im Mandanten vorhanden. Informationen zum Konvertieren Ihrer Einzelmandanten-App finden Sie unter Konvertieren einer Einzelmandanten-App in eine mehrinstanzfähige Microsoft Entra ID.

2. Verwenden Sie den folgenden Befehl, um das Beispielprojekt neu zu erstellen:

   ./mvnw clean package
   

4. Bereitstellen der App in Azure Spring Apps

Azure-Portal + Maven-Plug-In

Sie können die App jetzt in Azure Spring Apps bereitstellen.

Führen Sie die folgenden Schritte aus, um die Bereitstellung mithilfe des Maven-Plug-Ins für Azure Spring Apps durchzuführen:

1. Navigieren Sie zum Verzeichnis complete und führen Sie dann folgenden Befehl aus, um die App in Azure Spring Apps zu konfigurieren:

   ./mvnw com.microsoft.azure:azure-spring-apps-maven-plugin:1.19.0:config
   

   In der folgenden Liste werden die Befehlsinteraktionen beschrieben:

   • OAuth2-Anmeldung: Sie müssen die Anmeldung bei Azure, basierend auf dem OAuth2-Protokoll, autorisieren.
   • Abonnement auswählen: Wählen Sie die Nummer der von Ihnen erstellten Azure Spring Apps-Instanz in der Abonnementliste aus, die standardmäßig das erste Abonnement in der Liste ist. Wenn Sie die Standardnummer verwenden, drücken Sie direkt die EINGABETASTE.
   • Vorhandene Azure Spring Apps-Instanz in Azure verwenden: Drücken Sie y, um die vorhandene Azure Spring Apps-Instanz zu verwenden.
   • Auswählen von Azure Spring Apps für die Bereitstellung: Wählen Sie die Nummer der von Ihnen erstellten Azure Spring Apps-Instanz aus. Wenn Sie die Standardnummer verwenden, drücken Sie direkt die EINGABETASTE.
   • Vorhandene App in Azure Spring Apps-Instanz <Name-Ihrer-Instanz> verwenden: Drücken Sie y, um die erstellte App zu verwenden.
   • Bestätigen, dass alle oben genannten Konfigurationen gespeichert werden sollen: Drücken Sie y. Wenn Sie n drücken, wird die Konfiguration nicht in den POM-Dateien gespeichert.

2. Verwenden Sie den folgenden Befehl, um die App bereitzustellen:

   ./mvnw azure-spring-apps:deploy
   

   In der folgenden Liste wird die Befehlsinteraktion beschrieben:

   • OAuth2-Anmeldung: Sie müssen die Anmeldung bei Azure, basierend auf dem OAuth2-Protokoll, autorisieren.

   Nachdem der Befehl ausgeführt wurde, ersehen Sie aus der folgenden Protokollbenachrichtigung, dass die Bereitstellung erfolgreich war:

[INFO] Deployment Status: Running
[INFO]   InstanceName:simple-todo-api-default-15-xxxxxxxxx-xxxxx  Status:Running Reason:null       DiscoverStatus:N/A       
[INFO] Getting public url of app(simple-todo-api)...
[INFO] Application url: https://<your-Azure-Spring-Apps-instance-name>-simple-todo-api.azuremicroservices.io

Azure-Befehlszeilenschnittstelle

Verwenden Sie den folgenden Befehl, um die App basierend auf dem Quellcode bereitzustellen:

az spring app deploy \
    --service ${AZURE_SPRING_APPS_NAME} \
    --name ${APP_NAME} \
    --build-env BP_JVM_VERSION=17 \
    --source-path .

5. Überprüfen der App

Azure-Portal + Maven-Plug-In

Jetzt können Sie auf die RESTful-API zugreifen, um zu überprüfen, ob sie funktioniert.

5.1. Einen Zugriffstoken anfordern

Die RESTful-APIs fungieren als Ressourcenserver, der durch Microsoft Entra ID geschützt ist. Bevor Sie ein Zugriffstoken abrufen, müssen Sie eine andere Anwendung in Microsoft Entra ID registrieren und der Clientanwendung mit dem Namen ToDoWeb Berechtigungen erteilen.

Registrieren der Clientanwendung

Führen Sie die folgenden Schritte aus, um eine Anwendung in Microsoft Entra ID zu registrieren, die zum Hinzufügen der Berechtigungen für die ToDo-App verwendet wird:

1. Melden Sie sich beim Azure-Portal an.

2. Wenn Sie Zugriff auf mehrere Mandanten haben, verwenden Sie den Filter Verzeichnis + Abonnement (), um den Mandanten auszuwählen, für den Sie eine Anwendung registrieren möchten.

3. Suchen Sie nach Microsoft Entra ID, und wählen Sie diese Lösung aus.

4. Wählen Sie unter Verwalten Folgendes aus: App-Registrierungen>Neue Registrierung.

5. Geben Sie im Feld Name einen Namen für Ihre Anwendung ein (z. B. ToDoWeb). Benutzern Ihrer App wird wahrscheinlich dieser Namen angezeigt. Sie können ihn später ändern.

6. Wählen Sie für Unterstützte Kontotypen den Standardwert Nur Konten in diesem Organisationsverzeichnis aus.

7. Wählen Sie Registrieren aus, um die Anwendung zu erstellen.

8. Suchen Sie auf der Seite Übersicht für die App den Wert von Anwendungs-ID (Client) , und notieren Sie ihn zur späteren Verwendung. Er ist zum Abrufen eines Zugriffstokens erforderlich.

9. Wählen Sie über die Option API-Berechtigungen>Berechtigung hinzufügen>Meine APIs aus. Wählen Sie zunächst die zuvor registrierte ToDo-Anwendung und dann die Berechtigungen ToDo.Read, ToDo.Write und ToDo.Delete aus. Wählen Sie Zugriffsrechte hinzufügen.

10. Wählen Sie Administratorzustimmung für <Name Ihres Mandanten> erteilen aus, um die Administratoreinwilligung für die hinzugefügten Berechtigungen zu erteilen.

    

Hinzufügen von Benutzer*innen für den Zugriff auf die RESTful-APIs

Führen Sie die folgenden Schritte aus, um Mitgliedsbenutzer*innen in Ihrem Microsoft Entra-Mandanten zu erstellen. Anschließend können die Benutzer*innen die Daten der ToDo-Anwendung über RESTful-APIs verwalten.

1. Wählen Sie unter Verwalten die Optionen Benutzer>Neuer Benutzer>Neuen Benutzer erstellen aus.

2. Geben Sie auf der Seite Neuen Benutzer erstellen die folgenden Informationen ein:

   • Benutzerprinzipalname: Geben Sie einen Namen für die Benutzer*innen ein.
   • Anzeigename: Geben Sie einen Anzeigenamen für die Benutzer*innen ein.
   • Kennwort: Kopieren Sie das automatisch generierte Kennwort aus dem Feld Kennwort.

   Hinweis

   Neue Benutzer*innen müssen die erste Anmeldeauthentifizierung abschließen und ihre Kennwörter aktualisieren, andernfalls erhalten Sie beim Abrufen des Zugriffstokens die Fehlermeldung AADSTS50055: The password is expired.

   Wenn sich neue Benutzer*innen anmelden, wird die Eingabeaufforderung Aktion erforderlich angezeigt. Sie können Später fragen auswählen, um die Überprüfung zu überspringen.

3. Wählen Sie Überprüfen + erstellen aus, um ihre Auswahl zu überprüfen. Klicken Sie auf Erstellen, um die Benutzer*innen zu erstellen.

Aktualisieren der OAuth2-Konfiguration für die Swagger-Benutzeroberflächenautorisierung

Führen Sie die folgenden Schritte aus, um die OAuth2-Konfiguration für die Swagger-Benutzeroberflächenautorisierung zu aktualisieren. Anschließend können Sie Benutzer*innen für das Abrufen von Zugriffstoken über die ToDoWeb-App autorisieren.

1. Öffnen Sie den Mandanten Microsoft Entra ID im Azure-Portal, und wechseln Sie zur registrierten ToDoWeb-App.

2. Wählen Sie unter Verwalten die Option Authentifizierung aus, klicken Sie auf Plattform hinzufügen, und wählen Sie dann Single-Page-Webanwendung aus.

3. Verwenden Sie im Feld Umleitungs-URIs das Format <your-app-exposed-application-URL-or-endpoint>/swagger-ui/oauth2-redirect.html als OAuth2-Umleitungs-URL, und wählen Sie dann Konfigurieren aus.

   

Azure-Befehlszeilenschnittstelle

Jetzt können Sie auf die RESTful-API zugreifen, um zu überprüfen, ob sie funktioniert.

5.1. Einen Zugriffstoken anfordern

Die RESTful-APIs fungieren als Ressourcenserver, der durch Microsoft Entra ID geschützt ist. Bevor Sie ein Zugriffstoken abrufen, müssen Sie eine andere Anwendung in Microsoft Entra ID registrieren und der Clientanwendung mit dem Namen ToDoWeb Berechtigungen erteilen.

Registrieren der Clientanwendung

Führen Sie die folgenden Schritte aus, um die Clientanwendung zu registrieren:

1. Verwenden Sie den folgenden Befehl, um eine Microsoft Entra-ID-Anwendung zu erstellen, die zum Hinzufügen der Berechtigungen für die ToDo-App verwendet wird:

   az ad app create \
       --display-name ${TODOWEB_APP_NAME} \
       --sign-in-audience AzureADMyOrg \
       --identifier-uris ${TODOWEB_APP_URL}
   

2. Verwenden Sie den folgenden Befehl, um Berechtigungen hinzuzufügen:

   az ad app permission add \
       --id api://simple-todowebtest2 \
       --api $appid \
       --api-permissions $permissionid1=Scope $permissionid2=Scope $permissionid3=Scope
   

3. Verwenden Sie den folgenden Befehl, um Administratorzustimmungen für die von Ihnen hinzugefügten Berechtigungen zu erteilen:

   az ad app permission admin-consent --id ${TODOWEB_APP_URL}
   

4. Verwenden Sie den folgenden Befehl, um die Client-ID der ToDoWeb-App abzurufen, die im Schritt Zugriffstoken abrufen verwendet wird:

   az ad app show \
       --id ${TODOWEB_APP_URL} \
       --query appId \
       --output tsv
   

Hinzufügen von Benutzer*innen für den Zugriff auf die RESTful-APIs

Führen Sie den folgenden Befehl aus, um Mitgliedsbenutzer in Ihrem Microsoft Entra-Mandanten zu erstellen. Anschließend können die Benutzer die Daten der ToDo-Anwendung über RESTful-APIs verwalten:

az ad user create \
    --display-name ${NEW_MEMBER_USERNAME} \
    --password ${NEW_MEMBER_PASSWORD} \
    --user-principal-name ${USER_PRINCIPAL_NAME}

Aktualisieren der OAuth2-Konfiguration für die Swagger-Benutzeroberflächenautorisierung

Führen Sie die folgenden Schritte aus, um die OAuth2-Konfiguration zu aktualisieren:

1. Verwenden Sie den folgenden Befehl, um die Objekt-ID der ToDoWeb-App abzurufen:

   az ad app show --id ${TODOWEB_APP_URL} --query id
   

2. Verwenden Sie zum Abrufen der URL Ihrer simple-todo-api-App den folgenden Befehl:

   az spring app show \
       --name ${APP_NAME} \
       --service ${AZURE_SPRING_APPS_NAME} \
       --query properties.url
   

3. Verwenden Sie den folgenden Befehl, um die OAuth2-Konfiguration für die Swagger UI-Autorisierung zu aktualisieren und die <object-id>- und <URL>-Platzhalter durch die Parameterwerte zu ersetzen, die Sie erhalten haben. Anschließend können Sie Benutzer*innen für das Abrufen von Zugriffstoken über die ToDoWeb-App autorisieren.

   az rest \
       --method PATCH \
       --uri "https://graph.microsoft.com/v1.0/applications/<object-id>" \
       --headers 'Content-Type=application/json' \
       --body '{"spa":{"redirectUris":["<URL>/swagger-ui/oauth2-redirect.html"]}}'
   

2. Vorbereiten des Spring-Projekts

Um die RESTful-API-App bereitzustellen, besteht der erste Schritt darin, das Spring-Projekt für die lokale Ausführung vorzubereiten.

Azure-Portal + Maven-Plug-In

Führen Sie die folgenden Schritte aus, um die App zu klonen und lokal auszuführen:

1. Verwenden Sie den folgenden Befehl, um das Beispielprojekt von GitHub zu klonen:

   git clone https://github.com/Azure-Samples/ASA-Samples-Restful-Application.git
   

2. Wenn Sie die App lokal ausführen möchten, führen Sie zunächst die Schritte in den Abschnitten Bereitstellen von RESTful-APIs und Aktualisieren der Anwendungskonfiguration aus, und verwenden Sie dann den folgenden Befehl, um die Beispielanwendung mit Maven auszuführen:

   cd ASA-Samples-Restful-Application
   ./mvnw spring-boot:run
   

Azure Developer CLI

Führen Sie die folgenden Schritte aus, um die Webanwendung über Azure Developer CLI-Vorlagen zu initialisieren:

1. Öffnen Sie ein Terminal, erstellen Sie einen neuen leeren Ordner, und wechseln Sie dann in dieses Verzeichnis.

2. Führen Sie den folgenden Befehl aus, um das Projekt zu initialisieren:

   azd init --template Azure-Samples/ASA-Samples-Restful-Application
   

   In der folgenden Liste werden die Befehlsinteraktionen beschrieben:

   • OAuth2-Anmeldung: Sie müssen die Anmeldung bei Azure, basierend auf dem OAuth2-Protokoll, autorisieren.
   • Geben Sie einen neuen Umgebungsnamen ein: Geben Sie einen Umgebungsnamen an. Dieser Name wird als Suffix für die Ressourcengruppe verwendet, die für alle Azure-Ressourcen erstellt wurde. Dieser Name muss in Ihrem Azure-Abonnement eindeutig sein.

   Die Konsole gibt Meldungen aus, die dem folgenden Beispiel ähneln:

   Initializing a new project (azd init)
   
   Downloading template code to: <your-local-path>
   (✓) Done: Initialized git repository
   
   Enter a new environment name: <your-env-name>
   
   SUCCESS: New project initialized!
   You can view the template code in your directory: <your-local-path>
   Learn more about running 3rd party code on our DevHub: https://aka.ms/azd-third-party-code-notice
   

3. Cloudumgebung vorbereiten

Die wichtigsten Ressourcen, die Sie zum Ausführen dieser Beispiel-App benötigen, sind eine Azure Spring Apps-Instanz und eine Azure Database for PostgreSQL-Instanz. In den folgenden Abschnitten wird beschrieben, wie Sie diese Ressourcen erstellen.

Azure-Portal + Maven-Plug-In

3.1. Melden Sie sich auf dem Azure-Portal an.

Wechseln Sie zum Azure-Portal und geben Sie Ihre Anmeldeinformationen ein, um sich beim Portal anzumelden. Die Standardansicht ist Ihr Dienstdashboard.

3.2. Erstellen einer Azure Spring Apps-Instanz

Führen Sie die folgenden Schritte aus, um eine Dienstinstanz zu erstellen:

1. Wählen Sie in der Ecke des Portals Ressource erstellen aus.

2. Wählen Sie Compute>Azure Spring Apps aus.

3. Füllen Sie das Basisformular aus. Verwenden Sie die folgende Tabelle als Leitfaden zum Ausfüllen des Formulars. Der empfohlene Wert für Plan ist Standardverbrauch und dedizierter Plan (Vorschau).

   Einstellung	Vorgeschlagener Wert	BESCHREIBUNG
   Abonnement	Der Name Ihres Abonnements	Das Azure-Abonnement, das Sie für Ihren Server verwenden möchten. Falls Sie über mehrere Abonnements verfügen, wählen Sie das Abonnement aus, über das die Ressource abgerechnet werden soll.
   Ressourcengruppe	myresourcegroup	Ein neuer Ressourcengruppenname oder ein bereits vorhandener Name aus Ihrem Abonnement
   Name	myasa	Ein eindeutiger Name, der Ihren Azure Spring Apps-Dienst identifiziert. Der Name muss zwischen 4 und 32 Zeichen lang sein und darf nur Kleinbuchstaben, Ziffern und Bindestriche enthalten. Das erste Zeichen des Dienstnamens muss ein Buchstabe und das letzte Zeichen entweder ein Buchstabe oder eine Ziffer sein.
   Planen	Standardverbrauch und dediziert (Preview)	Der Tarif bestimmt die Ressourcen und Kosten, die mit Ihrer Instanz verbunden sind.
   Region	Hier sollte die Region verwendet werden, die Ihren Benutzer*innen am nächsten liegt.	Der Standort, der Ihren Benutzern am nächsten ist
   Container Apps-Umgebung	myenvironment	Die Option zum Auswählen, welche Container Apps-Umgebungsinstanz das gleiche virtuelle Netzwerk mit anderen Diensten und Ressourcen gemeinsam nutzen soll.

   Verwenden Sie die folgende Tabelle als Referenz für die Erstellung der Container Apps-Umgebung:

   Einstellung	Vorgeschlagener Wert	Beschreibung
   Umgebungsname	myenvironment	Eindeutiger Name, der Ihren Azure Container Apps-Umgebungsdienst identifiziert
   Planen	Verbrauch	Der Tarif bestimmt die Ressourcen und Kosten, die mit Ihrer Instanz verbunden sind.
   Zonenredundant	Disabled	Die Option zum Erstellen Ihres Container Apps-Umgebungsdiensts in einer Azure-Verfügbarkeitszone.

4. Wählen Sie Überprüfen und erstellen aus, um ihre Auswahl zu überprüfen. Wählen Sie dann Erstellen aus, um die Azure Spring Apps-Instanz bereitzustellen.

5. Klicken Sie auf der Symbolleiste auf das Symbol Benachrichtigungen (eine Glocke), um den Bereitstellungsprozess zu überwachen. Nach Abschluss der Bereitstellung können Sie An Dashboard anheften auswählen, wodurch auf Ihrem Azure-Portal-Dashboard eine Kachel für diesen Dienst erstellt wird, die als Verknüpfung zur Seite Übersicht des Diensts fungiert.

6. Wählen Sie Zu Ressource wechseln aus, um die Seite Übersicht des Diensts zu öffnen.

   

Wichtig

Das Verbrauchsworkloadprofil verwendet ein nutzungsbasiertes Abrechnungsmodell ohne Startkosten. Das dedizierte Workloadprofil wird Ihnen basierend auf den bereitgestellten Ressourcen in Rechnung gestellt. Weitere Informationen finden Sie unter Workloadprofile in Azure Container Apps und Azure Spring Apps – Preise.

3.3. Vorbereiten der PostgreSQL-Instanz

Führen Sie die folgenden Schritte aus, um einen Azure Database for PostgreSQL-Server zu erstellen:

1. Wechseln Sie zum Azure-Portal, und klicken Sie auf Ressource erstellen.

2. Wählen Sie Datenbanken>Azure-Datenbank für PostgreSQL aus.

3. Wählen Sie die Bereitstellungsoption Flexible Server aus.

   

4. Füllen Sie die Registerkarte Grundlagen mit den folgenden Informationen aus:

   • Servername: my-demo-pgsql
   • Region: USA, Osten
   • PostgreSQL-Version: 14
   • Workloadtyp: Entwicklung
   • Aktivieren von Hochverfügbarkeit: nicht ausgewählt
   • Authentifizierungsmethode: Nur PostgreSQL-Authentifizierung
   • Administratorbenutzername: myadmin
   • Kennwort und Kennwort bestätigen: Geben Sie ein Kennwort ein.

5. Verwenden Sie die folgenden Informationen, um die Registerkarte Netzwerk zu konfigurieren:

   • Verbindungsmethode: Öffentlicher Zugriff (zulässige IP-Adressen)
   • Öffentlichen Zugriff auf diesen Server über beliebigen Azure-Dienst in Azure gestatten: ausgewählt

6. Klicken Sie auf Überprüfen + erstellen, um Ihre Auswahl zu überprüfen, und klicken Sie dann auf Erstellen, um den Server bereitzustellen. Dieser Vorgang kann einige Minuten dauern.

7. Wechseln Sie im Azure-Portal zu Ihrem PostgreSQL-Server. Suchen Sie auf der Seite Übersicht nach dem Wert für Servername, und notieren Sie sich diesen Wert zur späteren Verwendung. Sie benötigen diesen Wert zum Konfigurieren der Umgebungsvariablen für die App in Azure Spring Apps.

8. Wählen Sie im Navigationsmenü Datenbanken aus, um eine Datenbank zu erstellen, z. B. Todo.

   

3.4. Verbinden der App-Instanz mit der PostgreSQL-Instanz

Führen Sie die folgenden Schritte aus, um Ihre Dienstinstanzen zu verbinden:

1. Wechseln Sie im Azure-Portal zu Ihrer Azure Spring Apps-Instanz.

2. Öffnen Sie Apps über das Navigationsmenü, und klicken Sie dann auf App erstellen.

3. Geben Sie auf der Seite App erstellen den App-Namen simple-todo-api ein, und wählen Sie Java-Artefakte als Bereitstellungstyp aus.

4. Klicken Sie auf Erstellen, um die App-Erstellung abzuschließen, und wählen Sie die App aus, um Details anzuzeigen.

5. Rufen Sie die App auf, die Sie im Azure-Portal erstellt haben. Wählen Sie auf der Seite Übersicht die Option Endpunkt zuweisen aus, um den öffentlichen Endpunkt für die App verfügbar zu machen. Speichern Sie die URL, um nach der Bereitstellung auf die App zuzugreifen.

6. Wechseln Sie zur erstellten App, erweitern Sie Einstellungen, und wählen Sie im Navigationsmenü Konfiguration aus. Klicken Sie dann auf Umgebungsvariablen, um die Umgebungsvariablen festzulegen.

7. Fügen Sie die folgenden Umgebungsvariablen für die PostgreSQL-Verbindung hinzu, und klicken Sie dann auf Speichern, um die Aktualisierung der App-Konfiguration abzuschließen. Ersetzen Sie die Platzhalter unbedingt durch Ihre eigenen Werte, die Sie zuvor festgelegt haben.

   Umgebungsvariable	Wert
   SPRING_DATASOURCE_URL	jdbc:postgresql://<your-PostgreSQL-server-name>:5432/<your-PostgreSQL-database-name>
   SPRING_DATASOURCE_USERNAME	<your-PostgreSQL-admin-user>
   SPRING_DATASOURCE_PASSWORD	<your-PostgreSQL-admin-password>

   

3.5. Bereitstellen von RESTful-API

Führen Sie die folgenden Schritte aus, um Ihre RESTful-APIs in Microsoft Entra ID bereitzustellen:

1. Melden Sie sich beim Azure-Portal an.

2. Wenn Sie Zugriff auf mehrere Mandanten haben, verwenden Sie den Filter Verzeichnis + Abonnement (), um den Mandanten auszuwählen, für den Sie eine Anwendung registrieren möchten.

3. Suchen Sie nach Microsoft Entra ID, und wählen Sie diese Lösung aus.

4. Wählen Sie unter Verwalten Folgendes aus: App-Registrierungen>Neue Registrierung.

5. Geben Sie im Feld Name einen Namen für Ihre Anwendung ein (z. B. Todo). Benutzern Ihrer App wird wahrscheinlich dieser Namen angezeigt. Sie können ihn später ändern.

6. Wählen Sie für Unterstützte Kontotypen die Option Konten in einem beliebigen Organisationsverzeichnis (beliebiges Microsoft Entra-Verzeichnis: mehrere Mandanten) und persönliche Microsoft-Konten aus.

7. Wählen Sie Registrieren aus, um die Anwendung zu erstellen.

8. Suchen Sie auf der Seite Übersicht für die App den Wert von Anwendungs-ID (Client) , und notieren Sie ihn zur späteren Verwendung. Sie benötigen diesen Wert, um die YAML-Konfigurationsdatei für dieses Projekt zu konfigurieren.

9. Wählen Sie unter Verwalten die Option API verfügbar machen aus, suchen Sie am Anfang der Seite nach dem Anwendungs-ID-URI, und wählen Sie dann Hinzufügen aus.

10. Übernehmen Sie auf der Seite Anwendungs-ID-URI bearbeiten den vorgeschlagenen Anwendungs-ID-URI (api://{client ID}), oder verwenden Sie anstelle der Client-ID einen aussagekräftigen Namen (etwa api://simple-todo), und wählen Sie dann Speichern aus.

11. Wählen Sie unter Verwalten die Option Eine API verfügbar machen>Bereich hinzufügen aus, und geben Sie dann die folgenden Informationen ein:

    • Geben Sie ToDo.Read für Bereichsname ein.
    • Wählen Sie unter Zum Einwilligen berechtigte Personen die Option Nur Administratoren aus.
    • Geben Sie für Anzeigename der Administratorzustimmung anschließend Lesen der ToDo-Daten ein.
    • Geben Sie unter Beschreibung der Administratorzustimmung den Text Leseerlaubnis der ToDo-Daten für authentifizierte Benutzer*innen ein.
    • Übernehmen Sie „Aktiviert“ als Status.
    • Wählen Sie Umfang hinzufügen aus.

12. Wiederholen Sie die vorherigen Schritte, um die beiden anderen Bereiche ToDo.Write und ToDo.Delete hinzuzufügen.

    

3.6. Aktualisieren der Anwendungskonfiguration

Führen Sie die folgenden Schritte aus, um die YAML-Datei so zu aktualisieren, dass Ihre bei Microsoft Entra registrierten Anwendungsinformationen verwendet werden, um eine Verbindung mit der RESTful-API-Anwendung herzustellen:

1. Suchen Sie die Datei src/main/resources/application.yml für die simple-todo-api-App. Aktualisieren Sie die Konfiguration im Abschnitt spring.cloud.azure.active-directory, sodass sie folgendem Beispiel entspricht. Ersetzen Sie die Platzhalter unbedingt durch die Werte, die Sie zuvor erstellt haben.

   spring:
     cloud:
       azure:
         active-directory:
           profile:
             tenant-id: <tenant>
           credential:
             client-id: <your-application-ID-of-ToDo>
           app-id-uri: <your-application-ID-URI-of-ToDo>
   

   Hinweis

   Bei v1.0-Token erfordert die Konfiguration die Client-ID der API, während Sie bei v2.0-Token die Client-ID oder den Anwendungs-ID-URI in der Anforderung verwenden können. Sie können beide Optionen konfigurieren, um die Zielgruppenüberprüfung ordnungsgemäß abzuschließen.

   Die zulässigen Werte für tenant-id sind: common, organizations, consumers, oder die Mandanten-ID. Weitere Informationen zu diesen Werten finden Sie im Abschnitt Verwendung des falschen Endpunkts (persönliche und Organisationskonten) des Fehlers AADSTS50020 – Benutzerkonto des Identitätsanbieters ist nicht im Mandanten vorhanden. Informationen zum Konvertieren Ihrer Einzelmandanten-App finden Sie unter Konvertieren einer Einzelmandanten-App in eine mehrinstanzfähige Microsoft Entra ID.

2. Verwenden Sie den folgenden Befehl, um das Beispielprojekt neu zu erstellen:

   ./mvnw clean package
   

Azure Developer CLI

3.1. Vorbereiten der Azure-Ressourcen

Führen Sie die folgenden Schritte aus, um die erforderlichen Azure-Ressourcen bereitzustellen:

1. Führen Sie den folgenden Befehl aus, um sich mit OAuth2 bei Azure anzumelden. Ignorieren Sie diesen Schritt, wenn Sie bereits angemeldet sind.

   azd auth login
   

2. Führen Sie den folgenden Befehl aus, um das Azure Spring Apps-Feature zu aktivieren:

   azd config set alpha.springapp on
   

3. Führen Sie den folgenden Befehl aus, um eine bereitstellbare Kopie Ihrer Anwendung zu packen, die Infrastruktur der Vorlage in Azure bereitzustellen und den Anwendungscode für diese neu bereitgestellten Ressourcen bereitzustellen:

   azd provision
   

   In der folgenden Liste werden die Befehlsinteraktionen beschrieben:

   • Wählen Sie ein zu verwendendes Azure-Abonnement aus: Verwenden Sie die Pfeile zum Verschieben, geben Sie Text ein, um zu filtern, und drücken Sie dann die EINGABETASTE.
   • Wählen Sie einen zu verwendenden Azure-Standort aus: Verwenden Sie die Pfeile zum Verschieben, geben Sie Text ein, um zu filtern, und drücken Sie dann die EINGABETASTE.

   Die Konsole gibt Meldungen aus, die dem folgenden Beispiel ähneln:

   SUCCESS: Your application was provisioned in Azure in xx minutes xx seconds.
   You can view the resources created under the resource group rg-<your-environment-name>> in Azure Portal:
   https://portal.azure.com/#@/resource/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/overview
   

   Hinweis

   Die Ausführung dieses Befehls kann einige Minuten dauern. Beim Bereitstellen von Azure-Ressourcen wird Ihnen ein Statusindikator angezeigt.

3.2. Bereitstellen von RESTful-API

Führen Sie die folgenden Schritte aus, um Ihre RESTful-APIs in Microsoft Entra ID bereitzustellen:

1. Melden Sie sich beim Azure-Portal an.

2. Wenn Sie Zugriff auf mehrere Mandanten haben, verwenden Sie den Filter Verzeichnis + Abonnement (), um den Mandanten auszuwählen, für den Sie eine Anwendung registrieren möchten.

3. Suchen Sie nach Microsoft Entra ID, und wählen Sie diese Lösung aus.

4. Wählen Sie unter Verwalten Folgendes aus: App-Registrierungen>Neue Registrierung.

5. Geben Sie im Feld Name einen Namen für Ihre Anwendung ein (z. B. Todo). Benutzern Ihrer App wird wahrscheinlich dieser Namen angezeigt. Sie können ihn später ändern.

6. Wählen Sie für Unterstützte Kontotypen die Option Konten in einem beliebigen Organisationsverzeichnis (beliebiges Microsoft Entra-Verzeichnis: mehrere Mandanten) und persönliche Microsoft-Konten aus.

7. Wählen Sie Registrieren aus, um die Anwendung zu erstellen.

8. Suchen Sie auf der Seite Übersicht für die App den Wert von Anwendungs-ID (Client) , und notieren Sie ihn zur späteren Verwendung. Sie benötigen diesen Wert, um die YAML-Konfigurationsdatei für dieses Projekt zu konfigurieren.

9. Wählen Sie unter Verwalten die Option API verfügbar machen aus, suchen Sie am Anfang der Seite nach dem Anwendungs-ID-URI, und wählen Sie dann Hinzufügen aus.

10. Übernehmen Sie auf der Seite Anwendungs-ID-URI bearbeiten den vorgeschlagenen Anwendungs-ID-URI (api://{client ID}), oder verwenden Sie anstelle der Client-ID einen aussagekräftigen Namen (etwa api://simple-todo), und wählen Sie dann Speichern aus.

11. Wählen Sie unter Verwalten die Option Eine API verfügbar machen>Bereich hinzufügen aus, und geben Sie dann die folgenden Informationen ein:

    • Geben Sie ToDo.Read für Bereichsname ein.
    • Wählen Sie unter Zum Einwilligen berechtigte Personen die Option Nur Administratoren aus.
    • Geben Sie für Anzeigename der Administratorzustimmung anschließend Lesen der ToDo-Daten ein.
    • Geben Sie unter Beschreibung der Administratorzustimmung den Text Leseerlaubnis der ToDo-Daten für authentifizierte Benutzer*innen ein.
    • Übernehmen Sie „Aktiviert“ als Status.
    • Wählen Sie Umfang hinzufügen aus.

12. Wiederholen Sie die vorherigen Schritte, um die beiden anderen Bereiche ToDo.Write und ToDo.Delete hinzuzufügen.

    

3.3. Aktualisieren der Anwendungskonfiguration

Führen Sie die folgenden Schritte aus, um die YAML-Datei so zu aktualisieren, dass Ihre bei Microsoft Entra registrierten Anwendungsinformationen verwendet werden, um eine Verbindung mit der RESTful-API-Anwendung herzustellen:

1. Suchen Sie die Datei src/main/resources/application.yml für die simple-todo-api-App. Aktualisieren Sie die Konfiguration im Abschnitt spring.cloud.azure.active-directory, sodass sie folgendem Beispiel entspricht. Ersetzen Sie die Platzhalter unbedingt durch die Werte, die Sie zuvor erstellt haben.

   spring:
     cloud:
       azure:
         active-directory:
           profile:
             tenant-id: <tenant>
           credential:
             client-id: <your-application-ID-of-ToDo>
           app-id-uri: <your-application-ID-URI-of-ToDo>
   

   Hinweis

   Bei v1.0-Token erfordert die Konfiguration die Client-ID der API, während Sie bei v2.0-Token die Client-ID oder den Anwendungs-ID-URI in der Anforderung verwenden können. Sie können beide Optionen konfigurieren, um die Zielgruppenüberprüfung ordnungsgemäß abzuschließen.

   Die zulässigen Werte für tenant-id sind: common, organizations, consumers, oder die Mandanten-ID. Weitere Informationen zu diesen Werten finden Sie im Abschnitt Verwendung des falschen Endpunkts (persönliche und Organisationskonten) des Fehlers AADSTS50020 – Benutzerkonto des Identitätsanbieters ist nicht im Mandanten vorhanden. Informationen zum Konvertieren Ihrer Einzelmandanten-App finden Sie unter Konvertieren einer Einzelmandanten-App in eine mehrinstanzfähige Microsoft Entra ID.

2. Verwenden Sie den folgenden Befehl, um das Beispielprojekt neu zu erstellen:

   ./mvnw clean package
   

4. Bereitstellen der App in Azure Spring Apps

Sie können die App jetzt in Azure Spring Apps bereitstellen.

Azure-Portal + Maven-Plug-In

Führen Sie die folgenden Schritte aus, um die Bereitstellung mithilfe des Maven-Plug-Ins für Azure Spring Apps durchzuführen:

1. Navigieren Sie zum Verzeichnis complete und führen Sie dann folgenden Befehl aus, um die App in Azure Spring Apps zu konfigurieren:

   ./mvnw com.microsoft.azure:azure-spring-apps-maven-plugin:1.19.0:config
   

   In der folgenden Liste werden die Befehlsinteraktionen beschrieben:

   • OAuth2-Anmeldung: Sie müssen die Anmeldung bei Azure, basierend auf dem OAuth2-Protokoll, autorisieren.
   • Abonnement auswählen: Wählen Sie die Nummer der von Ihnen erstellten Azure Spring Apps-Instanz in der Abonnementliste aus, die standardmäßig das erste Abonnement in der Liste ist. Wenn Sie die Standardnummer verwenden, drücken Sie direkt die EINGABETASTE.
   • Vorhandene Azure Spring Apps-Instanz in Azure verwenden: Drücken Sie y, um die vorhandene Azure Spring Apps-Instanz zu verwenden.
   • Auswählen von Azure Spring Apps für die Bereitstellung: Wählen Sie die Nummer der von Ihnen erstellten Azure Spring Apps-Instanz aus. Wenn Sie die Standardnummer verwenden, drücken Sie direkt die EINGABETASTE.
   • Vorhandene App in Azure Spring Apps-Instanz <Name-Ihrer-Instanz> verwenden: Drücken Sie y, um die erstellte App zu verwenden.
   • Bestätigen, dass alle oben genannten Konfigurationen gespeichert werden sollen: Drücken Sie y. Wenn Sie n drücken, wird die Konfiguration nicht in den POM-Dateien gespeichert.

2. Verwenden Sie den folgenden Befehl, um die App bereitzustellen:

   ./mvnw azure-spring-apps:deploy
   

   In der folgenden Liste wird die Befehlsinteraktion beschrieben:

   • OAuth2-Anmeldung: Sie müssen die Anmeldung bei Azure, basierend auf dem OAuth2-Protokoll, autorisieren.

   Nachdem der Befehl ausgeführt wurde, ersehen Sie aus der folgenden Protokollbenachrichtigung, dass die Bereitstellung erfolgreich war:

[INFO] Deployment(default) is successfully created
[INFO] Starting Spring App after deploying artifacts...
[INFO] Deployment Status: Running
[INFO]   InstanceName:demo--default-xxxxxxx-xxxxxxxxx-xxxxx  Status:Running Reason:null       DiscoverStatus:NONE
[INFO] Getting public url of app(demo)...
[INFO] Application url: https://demo.<unique-identifier>.<region-name>.azurecontainerapps.io

Azure Developer CLI

Führen Sie die folgenden Schritte aus, um die App zu packen, die für die Webanwendung erforderlichen Azure-Ressourcen bereitzustellen und dann in Azure Spring Apps bereitzustellen.

1. Führen Sie den folgenden Befehl aus, um eine bereitstellungsfähige Kopie Ihrer Anwendung zu packen:

   azd package
   

2. Führen Sie den folgenden Befehl aus, um den Anwendungscode für diese neu bereitgestellten Ressourcen bereitzustellen:

   azd deploy
   

   Die Konsole gibt Meldungen aus, die dem folgenden Beispiel ähneln:

   Deploying services (azd deploy)
   
   WARNING: Feature 'springapp' is in alpha stage.
   To learn more about alpha features and their support, visit https://aka.ms/azd-feature-stages.
   
   ...
   
   Deploying service simple-todo-api (Fetching endpoints for spring app service)
   - Endpoint: https://simple-todo-api.xxxxxxxx-xxxxxxxx.xxxxxx.azurecontainerapps.io
   
   
   SUCCESS: Your application was deployed to Azure in xx minutes xx seconds.
   You can view the resources created under the resource group rg-<your-environment-name> in Azure Portal:
   https://portal.azure.com/#@/resource/subscriptions/<your-subscription-id>/resourceGroups/rg-<your-environment-name>/overview
   

   Die Ausgabe Endpoint ist der Basisendpunkt für den Zugriff auf die ToDo-API-Anwendung.

Hinweis

Sie können auch azd up verwenden, um die vorherigen drei Befehle zu kombinieren: azd provision (stellt Azure-Ressourcen bereit), azd package (verpackt eine einsatzfähige Kopie Ihrer Anwendung) und azd deploy (stellt den Anwendungscode bereit). Weitere Informationen finden Sie unter Azure-Samples/ASA-Samples-Restful-Application.

5. Überprüfen der App

Jetzt können Sie auf die RESTful-API zugreifen, um zu überprüfen, ob sie funktioniert.

5.1. Einen Zugriffstoken anfordern

Die RESTful-APIs fungieren als Ressourcenserver, der durch Microsoft Entra ID geschützt ist. Bevor Sie ein Zugriffstoken abrufen, müssen Sie eine andere Anwendung in Microsoft Entra ID registrieren und der Clientanwendung mit dem Namen ToDoWeb Berechtigungen erteilen.

Registrieren der Clientanwendung

Führen Sie die folgenden Schritte aus, um eine Anwendung in Microsoft Entra ID zu registrieren, die zum Hinzufügen der Berechtigungen für die ToDo-App verwendet wird:

1. Melden Sie sich beim Azure-Portal an.

2. Wenn Sie Zugriff auf mehrere Mandanten haben, verwenden Sie den Filter Verzeichnis + Abonnement (), um den Mandanten auszuwählen, für den Sie eine Anwendung registrieren möchten.

3. Suchen Sie nach Microsoft Entra ID, und wählen Sie diese Lösung aus.

4. Wählen Sie unter Verwalten Folgendes aus: App-Registrierungen>Neue Registrierung.

5. Geben Sie im Feld Name einen Namen für Ihre Anwendung ein (z. B. ToDoWeb). Benutzern Ihrer App wird wahrscheinlich dieser Namen angezeigt. Sie können ihn später ändern.

6. Wählen Sie für Unterstützte Kontotypen den Standardwert Nur Konten in diesem Organisationsverzeichnis aus.

7. Wählen Sie Registrieren aus, um die Anwendung zu erstellen.

8. Suchen Sie auf der Seite Übersicht für die App den Wert von Anwendungs-ID (Client) , und notieren Sie ihn zur späteren Verwendung. Er ist zum Abrufen eines Zugriffstokens erforderlich.

9. Wählen Sie über die Option API-Berechtigungen>Berechtigung hinzufügen>Meine APIs aus. Wählen Sie zunächst die zuvor registrierte ToDo-Anwendung und dann die Berechtigungen ToDo.Read, ToDo.Write und ToDo.Delete aus. Wählen Sie Zugriffsrechte hinzufügen.

10. Wählen Sie Administratorzustimmung für <Name Ihres Mandanten> erteilen aus, um die Administratoreinwilligung für die hinzugefügten Berechtigungen zu erteilen.

    

Hinzufügen von Benutzer*innen für den Zugriff auf die RESTful-APIs

Führen Sie die folgenden Schritte aus, um Mitgliedsbenutzer*innen in Ihrem Microsoft Entra-Mandanten zu erstellen. Anschließend können die Benutzer*innen die Daten der ToDo-Anwendung über RESTful-APIs verwalten.

1. Wählen Sie unter Verwalten die Optionen Benutzer>Neuer Benutzer>Neuen Benutzer erstellen aus.

2. Geben Sie auf der Seite Neuen Benutzer erstellen die folgenden Informationen ein:

   • Benutzerprinzipalname: Geben Sie einen Namen für die Benutzer*innen ein.
   • Anzeigename: Geben Sie einen Anzeigenamen für die Benutzer*innen ein.
   • Kennwort: Kopieren Sie das automatisch generierte Kennwort aus dem Feld Kennwort.

   Hinweis

   Neue Benutzer*innen müssen die erste Anmeldeauthentifizierung abschließen und ihre Kennwörter aktualisieren, andernfalls erhalten Sie beim Abrufen des Zugriffstokens die Fehlermeldung AADSTS50055: The password is expired.

   Wenn sich neue Benutzer*innen anmelden, wird die Eingabeaufforderung Aktion erforderlich angezeigt. Sie können Später fragen auswählen, um die Überprüfung zu überspringen.

3. Wählen Sie Überprüfen + erstellen aus, um ihre Auswahl zu überprüfen. Klicken Sie auf Erstellen, um die Benutzer*innen zu erstellen.

Aktualisieren der OAuth2-Konfiguration für die Swagger-Benutzeroberflächenautorisierung

Führen Sie die folgenden Schritte aus, um die OAuth2-Konfiguration für die Swagger-Benutzeroberflächenautorisierung zu aktualisieren. Anschließend können Sie Benutzer*innen für das Abrufen von Zugriffstoken über die ToDoWeb-App autorisieren.

1. Öffnen Sie den Mandanten Microsoft Entra ID im Azure-Portal, und wechseln Sie zur registrierten ToDoWeb-App.

2. Wählen Sie unter Verwalten die Option Authentifizierung aus, klicken Sie auf Plattform hinzufügen, und wählen Sie dann Single-Page-Webanwendung aus.

3. Verwenden Sie im Feld Umleitungs-URIs das Format <your-app-exposed-application-URL-or-endpoint>/swagger-ui/oauth2-redirect.html als OAuth2-Umleitungs-URL, und wählen Sie dann Konfigurieren aus.

   

Abrufen des Zugriffstokens

Führen Sie die folgenden Schritte aus, um den OAuth 2.0-Autorisierungscodeflow als Methode zum Abrufen eines Zugriffstokens mit Microsoft Entra ID zu verwenden, und greifen Sie dann auf die RESTful-APIs der ToDo-App zu:

1. Öffnen Sie die von der App verfügbar gemachte URL, und klicken Sie dann auf Autorisieren, um die OAuth2-Authentifizierung vorzubereiten.

2. Geben Sie im Fenster Verfügbare Autorisierungen im Feld client_id die Client-ID der ToDoWeb-App ein, wählen Sie alle Bereiche für das Feld Bereiche aus, ignorieren Sie das Feld client_secret, und klicken Sie dann auf Autorisieren, um zur Microsoft Entra-Anmeldeseite weitergeleitet zu werden.

Nachdem Sie die Anmeldung mit den vorherigen Benutzer*innen abgeschlossen haben, wechseln Sie zurück zum Fenster Verfügbare Autorisierungen.

5.2. Zugreifen auf die RESTful-API

Führen Sie die folgenden Schritte aus, um auf die RESTful-APIs der ToDo-App auf der Swagger-Benutzeroberfläche zuzugreifen:

1. Wählen Sie die API POST /api/simple-todo/lists aus, und klicken Sie dann auf Testen. Geben Sie den folgenden Anforderungstext ein, und klicken Sie dann auf Ausführen, um eine ToDo-Liste zu erstellen.

   {
     "name": "My List"
   }
   

   Nach Abschluss der Ausführung wird der folgende Antworttext angezeigt:

   {
     "id": "<ID-of-the-ToDo-list>",
     "name": "My List",
     "description": null
   }
   

2. Wählen Sie die API POST /api/simple-todo/lists/{listId}/items aus, und klicken Sie dann auf Testen. Geben Sie für listId die zuvor erstellte ToDo-Listen-ID ein, fügen Sie den folgenden Anforderungstext ein, und klicken Sie dann auf Ausführen, um ein ToDo-Element zu erstellen.

   {
     "name": "My first ToDo item", 
     "listId": "<ID-of-the-ToDo-list>",
     "state": "todo"
   }
   

   Durch diese Aktion wird das folgende ToDo-Element zurückgegeben:

   {
     "id": "<ID-of-the-ToDo-item>",
     "listId": "<ID-of-the-ToDo-list>",
     "name": "My first ToDo item",
     "description": null,
     "state": "todo",
     "dueDate": "2023-07-11T13:59:24.9033069+08:00",
     "completedDate": null
   }
   

3. Wählen Sie die API GET /api/simple-todo/lists aus, und klicken Sie dann auf Ausführen, um ToDo-Listen abzufragen. Durch diese Aktion werden die folgenden ToDo-Listen zurückgegeben:

   [
     {
       "id": "<ID-of-the-ToDo-list>",
       "name": "My List",
       "description": null
     }
   ]
   

4. Wählen Sie die API GET /api/simple-todo/lists/{listId}/items aus, und klicken Sie dann auf Testen. Geben Sie für listId die zuvor erstellte ToDo-Listen-ID ein, und klicken Sie dann auf Ausführen, um die ToDo-Elemente abzufragen. Durch diese Aktion wird das folgende ToDo-Element zurückgegeben:

   [
     {
       "id": "<ID-of-the-ToDo-item>",
       "listId": "<ID-of-the-ToDo-list>",
       "name": "My first ToDo item",
       "description": null,
       "state": "todo",
       "dueDate": "2023-07-11T13:59:24.903307+08:00",
       "completedDate": null
     }
   ]
   

5. Wählen Sie die API PUT /api/simple-todo/lists/{listId}/items/{itemId} aus, und klicken Sie dann auf Testen. Geben Sie für listId die ToDo-Listen-ID ein. Geben Sie für itemId die ToDo-Element-ID ein, fügen Sie den folgenden Anforderungstext ein, und klicken Sie dann auf Ausführen, um das ToDo-Element zu aktualisieren.

   {
     "id": "<ID-of-the-ToDo-item>",
     "listId": "<ID-of-the-ToDo-list>",
     "name": "My first ToDo item",
     "description": "Updated description.",
     "dueDate": "2023-07-11T13:59:24.903307+08:00",
     "state": "inprogress"
   }
   

   Durch diese Aktion wird das folgende aktualisierte ToDo-Element zurückgegeben:

   {
     "id": "<ID-of-the-ToDo-item>",
     "listId": "<ID-of-the-ToDo-list>",
     "name": "My first ToDo item",
     "description": "Updated description.",
     "state": "inprogress",
     "dueDate": "2023-07-11T05:59:24.903307Z",
     "completedDate": null
   }
   

6. Wählen Sie die API DELETE /api/simple-todo/lists/{listId}/items/{itemId} aus, und klicken Sie auf Testen. Geben Sie für listId die ToDo-Listen-ID ein. Geben Sie für itemId die ToDo-Element-ID ein, und klicken Sie dann auf Ausführen, um das ToDo-Element zu löschen. Der Serverantwortcode sollte 204 entsprechen.

6. Bereinigen von Ressourcen

Sie können die Azure-Ressourcengruppe einschließlich aller darin enthaltenen Ressourcen löschen.

Azure-Portal + Maven-Plug-In

Führen Sie die folgenden Schritte aus, um die gesamte Ressourcengruppe zu löschen, einschließlich des neu erstellten Diensts:

1. Navigieren Sie im Azure-Portal zu Ihrer Ressourcengruppe.

2. Wählen Sie im Navigationsmenü Ressourcengruppen aus. Wählen Sie anschließend den Namen Ihrer Ressourcengruppeaus, z. B. myresourcegroup.

3. Wählen Sie auf der Ressourcengruppenseite die Option Löschen aus. Geben Sie im Textfeld den Namen Ihrer Ressourcengruppe ein (z. B. myresourcegroup), um den Löschvorgang zu bestätigen. Wählen Sie dann Löschen aus.

Azure-Befehlszeilenschnittstelle

Führen Sie den folgenden Befehl aus, um die gesamte Ressourcengruppe zu löschen, einschließlich des neu erstellten Diensts:

az group delete --name ${RESOURCE_GROUP}

Azure-Portal + Maven-Plug-In

Führen Sie die folgenden Schritte aus, um die gesamte Ressourcengruppe zu löschen, einschließlich des neu erstellten Diensts:

1. Navigieren Sie im Azure-Portal zu Ihrer Ressourcengruppe.

2. Wählen Sie im Navigationsmenü Ressourcengruppen aus. Wählen Sie anschließend den Namen Ihrer Ressourcengruppeaus, z. B. myresourcegroup.

3. Wählen Sie auf der Ressourcengruppenseite die Option Löschen aus. Geben Sie im Textfeld den Namen Ihrer Ressourcengruppe ein (z. B. myresourcegroup), um den Löschvorgang zu bestätigen. Wählen Sie dann Löschen aus.

Azure Developer CLI

Verwenden Sie den folgenden Befehl, um alle Azure-Ressourcen zu löschen, die in dieser Beispielanwendung verwendet werden:

azd down

In der folgenden Liste wird die Befehlsinteraktion beschrieben:

• Zu löschende Ressourcen insgesamt: [your-resources-total], möchten Sie wirklich fortfahren?: Drücken Sie y.

Die Konsole gibt Meldungen aus, die dem folgenden Beispiel ähneln:

SUCCESS: Your application was removed from Azure in xx minutes xx seconds.

7. Nächste Schritte

Schnellstart: Bereitstellen einer ereignisgesteuerte Anwendung in Azure Spring Apps

Schnellstart: Bereitstellen von Microserviceanwendungen in Azure Spring Apps

Strukturiertes Anwendungsprotokoll für Azure Spring Apps

Zuordnen einer vorhandenen benutzerdefinierten Domäne zu Azure Spring Apps

Verwenden von Azure Spring Apps-CI/CD mit GitHub Actions

Automatisieren von Anwendungsbereitstellungen für Azure Spring Apps

Weitere Informationen finden Sie in den folgenden Artikeln:

• Azure Spring Apps-Beispiele.
• Spring Framework in Azure
• Spring Cloud Azure