通过 Microsoft 标识平台 保护 Java 应用程序入门
本系列文章概述了使用 Microsoft 标识平台 保护 Java 应用程序的建议策略。
Microsoft 标识平台以及 Microsoft Entra ID(Entra ID)和 Azure Azure Active Directory B2C(Azure AD B2C)是 Azure 云生态系统的核心。 本指南介绍使用适用于 Java 的 Microsoft 身份验证库(MSAL)进行新式身份验证的基础知识。
本指南适用于以下服务器平台:Java Spring Boot、Tomcat、JBoss EAP、WebLogic 和 WebSphere。
建议按照文章进行操作,以便选择平台。 但是,文章和代码示例是自包含的,因此可以使用所需的文章。
每个平台都有以下任务的指南:
- 使用 Microsoft Entra ID 为用户启用登录,并了解如何使用 ID 令牌。
- 使用 Azure AD B2C 为客户启用登录。 了解如何与外部社交标识提供者集成。 了解如何使用用户流和自定义策略。
- 使应用能够获取访问令牌,以授权它调用 Microsoft Graph API。 可以使用 Microsoft Graph API 访问额外的用户详细信息。
- 使应用能够获取具有角色声明的 ID 令牌。 可以使用此令牌根据角色成员身份筛选对路由的访问。
- 使应用能够获取具有组声明的 ID 令牌。 可以使用此令牌根据组成员身份筛选对路由的访问。 你还了解如何调用 Microsoft Graph 来处理用户是过多组的成员,无法容纳到 ID 令牌中的边缘情况。
- 将应用部署到 Azure 平台。
后续步骤
若要阅读特定平台的所有指南,请从以下文章之一开始:
- 保护 Java Spring Boot 应用
- 保护 Java Tomcat 应用
- 保护 Java JBoss EAP 应用
- 保护 Java WebLogic 应用
- 保护 Java WebSphere 应用
详细信息
若要了解有关Microsoft 标识平台的详细信息,请参阅以下文章:
- Microsoft 标识平台
- Azure Active Directory B2C
- Microsoft 身份验证库 (MSAL) 概述
- Microsoft 标识平台的应用程序类型
- Microsoft Entra ID 中应用程序的许可体验
- 了解用户同意和管理员同意
- Microsoft Entra ID 中的应用程序和服务主体对象
- Microsoft 标识平台最佳做法和建议
有关更多代码示例,请参阅以下文章:
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈