摘要

已完成

通过只允许公司员工使用 Microsoft Entra ID 登录,你已成功保护了 Java Web 应用程序。 应用程序还可以在用户同意的情况下从 Microsoft Graph API 访问有关用户的信息以及更多信息。

在本模块中,你学习了启用 Java Web 应用程序中的身份验证和授权的方法:

  • 在 Azure 门户中使用 Microsoft Entra ID 注册 Web 应用程序。
  • 使用适用于 Java 的 Microsoft 身份验证库 (MSAL4J) 添加登录流。
  • 借助适用于 Java 的 Microsoft 身份验证库 (MSAL4J) 和适用于 Java 的 Microsoft Graph SDK,从 Microsoft Graph API 访问用户信息。

清理

可以按如下方式删除 Azure 门户上的应用程序注册:

  1. 登录 Azure 门户
  2. 如果有权访问多个租户,请在顶部菜单中使用“目录 + 订阅”筛选器选择在其中注册应用程序的租户。
  3. 搜索并选择 Microsoft Entra ID
  4. 在“管理”下,选择“应用注册”。
  5. 在“所有应用程序”下,搜索并选择注册的应用程序(此模块中名为 java-servlet-webapp-authentication 的应用程序)。
  6. 在应用程序注册页中,选择左上角的“删除”。
  7. 在“删除应用注册”提示中,选中表示了解删除应用程序的含义的框,然后选择“删除”以确认删除应用程序。

参考