總結
您已成功保護 Java Web 應用程式,方法是只允許貴公司的員工使用 Microsoft Entra ID 登入。 您的應用程式也可以透過使用者的同意,從 Microsoft Graph API 存取使用者的相關信息,以及更多資訊。
在本課程模組中,您已瞭解如何透過下列方式在 Java Web 應用程式中啟用驗證和授權:
- 在 Azure 入口網站上向 Microsoft Entra 識別元註冊 Web 應用程式。
- 使用 Microsoft 用於 Java 的驗證庫來新增登入流程(MSAL4J)。
- 使用適用於 Java 的 Microsoft 驗證程式庫(MSAL4J)和適用於 Java 的 Microsoft Graph SDK 協助,從 Microsoft Graph API 存取使用者資訊。
清理
您可以在 Azure 入口網站上移除應用程式註冊,如下所示:
- 登入 Azure 入口網站。
- 如果您有多個租使用者的存取權,請在頂端功能表中,使用 目錄 + 訂閱 篩選來選取您註冊應用程式的租使用者。
- 搜尋並選取 Microsoft Entra ID。
- 選取管理下的應用程式註冊。
- 在 [所有應用程式] 下,搜尋並選取您註冊的應用程式(本課程模組中名為
java-servlet-webapp-authentication的應用程式)。 - 在您的應用程式註冊頁面中,選取左上角的 [刪除 ]。
- 在 [ 刪除應用程式註冊 提示] 中,核取方塊,指出您了解刪除應用程式的影響,然後選取 [ 刪除 ] 以確認刪除應用程式。