Wdrażanie aplikacji Java WebLogic w usłudze WebLogic na maszynach wirtualnych platformy Azure

W tym artykule pokazano, jak wdrożyć aplikację internetową Java WebLogic z logowaniem przy użyciu konta Microsoft Entra w usłudze WebLogic na maszynach wirtualnych platformy Azure.

Warunki wstępne

• Ukończenie jednego z następujących artykułów dotyczących włączania zabezpieczeń za pomocą identyfikatora Entra firmy Microsoft:
  • Włącz logowanie do aplikacji Java WebLogic przy użyciu Microsoft Entra ID
  • Włączanie logowania dla aplikacji Java WebLogic przy użyciu biblioteki MSAL4J z usługą Azure Active Directory B2C
  • włączanie aplikacji Java WebLogic w celu logowania użytkowników i uzyskiwania dostępu do usługi Microsoft Graph
  • Zabezpieczanie aplikacji Java WebLogic przy użyciu ról i oświadczeń ról
  • Zabezpieczanie aplikacji Java WebLogic za pomocą grup i roszczeń grupowych
• Wdrożony serwer Oracle WebLogic Server. Aby uzyskać więcej informacji, zobacz Wdróż WebLogic Server na maszynie wirtualnej Azure, używając portalu Azure.

Przygotowywanie aplikacji do wdrożenia

Podczas wdrażania aplikacji na serwerze Oracle WebLogic, adres URL przekierowania będzie zmieniony na adres URL przekierowania aplikacji w instance serwera Oracle WebLogic. Aby zmienić te ustawienia w pliku właściwości, wykonaj następujące czynności:

1. Przejdź do pliku authentication.properties aplikacji i zmień wartość app.homePage na nazwę domeny wdrożonej aplikacji, jak pokazano w poniższym przykładzie. Ta nazwa domeny ma format http://<vm-host-name>:<port>/<your-app-path>. Nazwę hosta i port można uzyskać z adminConsoleURL, usuwając /console/. Jeśli używasz zalecanej przykładowej aplikacji, adres URL powinien być http://<vm-host-name>:<port>/testwebapp/, który powinien być podobny do http://wls-5b942e9f2a-admindomain.westus.cloudapp.azure.com:7001/testwebapp/.

   # app.homePage is by default set to dev server address and app context path on the server
   # for apps deployed to azure, use https://your-sub-domain.azurewebsites.net
   app.homePage=http://<vm-host-name>:<port>/<your-app-path>
   

2. Po zapisaniu tego pliku użyj następującego polecenia, aby ponownie skompilować aplikację:

   mvn clean package
   

3. Po ponownym skompilowaniu aplikacji wykonaj kroki Wdrażanie aplikacji Java EE z portalu konsoli administracyjnej, aby ponownie wdrożyć aplikację przy użyciu bieżącego pliku .war.

Aktualizowanie rejestracji aplikacji Microsoft Entra ID

Ponieważ identyfikator URI przekierowania zmienia się w wdrożonej aplikacji na serwerze Oracle WebLogic Server, musisz również zmienić identyfikator URI przekierowania w rejestracji aplikacji Microsoft Entra ID. Aby wprowadzić tę zmianę, wykonaj następujące czynności:

1. Nawiguj do platformy tożsamości Microsoft dla deweloperów na stronie rejestracji aplikacji .

2. Użyj pola wyszukiwania, aby wyszukać rejestrację aplikacji — na przykład java-servlet-webapp-authentication.

3. Otwórz rejestrację aplikacji, wybierając jej nazwę.

4. Wybierz Uwierzytelnianie z menu.

5. W sekcji - URI przekierowania wybierz opcję Dodaj URI.

6. Podaj identyfikator URI swojej aplikacji internetowej, dołączając /auth/redirect — na przykład http://wls-5b942e9f2a-admindomain.westus.cloudapp.azure.com:7001/testwebapp/auth/redirect.

7. Wybierz pozycję Zapisz.

Twoje wdrożenie zostało ukończone.

Więcej informacji

• Microsoft Authentication Library (MSAL) for Java
• platforma tożsamości firmy Microsoft (Microsoft Entra ID dla deweloperów)
• Szybki start: rejestrowanie aplikacji za pomocą platformy tożsamości firmy Microsoft
• Zrozumienie doświadczeń zgody aplikacji Microsoft Entra ID
• Zrozumienie zgody użytkownika i administratora
• przykłady kodu biblioteki MSAL