Streszczenie
Udało Ci się pomyślnie zabezpieczyć aplikację internetową Java, zezwalając tylko pracownikom firmy na logowanie się przy użyciu identyfikatora Entra firmy Microsoft. Aplikacja może również uzyskiwać dostęp do informacji o użytkowniku i znacznie więcej z interfejsu API programu Microsoft Graph przy użyciu zgody użytkowników.
W tym module przedstawiono sposób włączania uwierzytelniania i autoryzacji w aplikacji internetowej Java przez:
- Rejestrowanie aplikacji internetowej przy użyciu identyfikatora Entra firmy Microsoft w witrynie Azure Portal.
- Dodawanie przepływów logowania przy użyciu biblioteki Microsoft Authentication Library for Java (MSAL4J).
- Uzyskiwanie dostępu do informacji o użytkowniku z interfejsu API programu Microsoft Graph przy użyciu biblioteki Microsoft Authentication Library for Java (MSAL4J) i zestawu Microsoft Graph SDK dla języka Java.
Czyszczenie
Rejestrację aplikacji można usunąć w witrynie Azure Portal w następujący sposób:
- Zaloguj się do witryny Azure Portal.
- Jeśli masz dostęp do wielu dzierżaw, w górnym menu użyj filtru Katalog + subskrypcja, aby wybrać dzierżawę, w której zarejestrowałeś aplikację.
- Wyszukaj i wybierz pozycję Microsoft Entra ID.
- W obszarze Zarządzajwybierz pozycję Rejestracje aplikacji.
- W obszarze Wszystkie aplikacjewyszukaj i wybierz zarejestrowaną aplikację (aplikację o nazwie
java-servlet-webapp-authenticationw tym module). - Na stronie rejestracji aplikacji wybierz pozycję Usuń w lewym górnym rogu.
- W wierszu polecenia Usuń rejestrację aplikacji zaznacz pole wskazujące, że rozumiesz implikacje usuwania aplikacji, a następnie wybierz pozycję Usuń, aby potwierdzić usunięcie aplikacji.
Przypisy
- typy aplikacji platformy tożsamości firmy Microsoft i przepływy uwierzytelniania
- Przegląd MSAL
- Biblioteka Microsoft Authentication Library for Java
- omówienie programu Microsoft Graph
- zestaw SDK programu Microsoft Graph dla języka Java