Wprowadzenie do zabezpieczania aplikacji Java przy użyciu Platforma tożsamości Microsoft
Ta seria artykułów zawiera omówienie zalecanych strategii zabezpieczania aplikacji Java przy użyciu Platforma tożsamości Microsoft.
Platforma tożsamości Microsoft wraz z identyfikatorem Entra firmy Microsoft (Entra ID) i usługą Azure Active Directory B2C (Azure AD B2C) są kluczowe dla ekosystemu chmury platformy Azure. Te wskazówki dotyczą podstaw nowoczesnego uwierzytelniania przy użyciu biblioteki Microsoft Authentication Library (MSAL) dla języka Java.
Wskazówki są dostępne dla następujących platform serwerów: Java Spring Boot, Tomcat, JBoss EAP, WebLogic i WebSphere.
Zalecamy, aby postępować zgodnie z artykułami w wybranej przez Ciebie platformie. Jednak artykuły i przykłady kodu są samodzielne, więc możesz użyć niezależnie od potrzebnego artykułu.
Każda platforma ma wskazówki dotyczące następujących zadań:
- Włącz logowanie dla użytkowników przy użyciu identyfikatora Entra firmy Microsoft i dowiedz się, jak pracować z tokenami identyfikatorów.
- Włącz logowanie dla klientów za pomocą usługi Azure AD B2C. Dowiedz się, jak zintegrować z zewnętrznymi dostawcami tożsamości społecznościowych. Dowiedz się, jak używać przepływów użytkownika i zasad niestandardowych.
- Zezwól aplikacji na uzyskanie tokenu dostępu, aby autoryzować go do wywoływania interfejsu API programu Microsoft Graph. Aby uzyskać dostęp do dodatkowych szczegółów użytkownika, możesz użyć interfejsu API programu Microsoft Graph.
- Włącz aplikację, aby uzyskać token identyfikatora z oświadczeniem ról. Tego tokenu można użyć do filtrowania dostępu do tras na podstawie członkostwa w rolach.
- Włącz aplikację, aby uzyskać token identyfikatora z oświadczeniem grup. Tego tokenu można użyć do filtrowania dostępu do tras na podstawie członkostwa w grupie. Dowiesz się również, jak wywołać program Microsoft Graph w celu obsługi przypadków brzegowych, w których użytkownik jest członkiem zbyt wielu grup, aby zmieścić się w tokenie identyfikatora.
- Wdróż aplikację na platformie Azure.
Następne kroki
Aby przeczytać wszystkie wskazówki dotyczące określonej platformy, zacznij od jednego z następujących artykułów:
- Zabezpieczanie aplikacji Java Spring Boot
- Zabezpieczanie aplikacji Java Tomcat
- Zabezpieczanie aplikacji Java JBoss EAP
- Zabezpieczanie aplikacji Java WebLogic
- Zabezpieczanie aplikacji Java WebSphere
- Zabezpieczanie aplikacji Java WebSphere Liberty/Open Liberty
- Zabezpieczanie aplikacji Java Quarkus
Więcej informacji
Aby dowiedzieć się więcej na temat Platforma tożsamości Microsoft, zobacz następujące artykuły:
- Platforma tożsamości Microsoft
- Azure Active Directory B2C
- Omówienie biblioteki Microsoft Authentication Library (MSAL)
- Typy aplikacji dla platformy tożsamości firmy Microsoft
- Środowisko wyrażania zgody dla aplikacji w identyfikatorze Entra firmy Microsoft
- Omówienie zgody użytkownika i administratora
- Obiekty aplikacji i jednostki usługi w usłudze Microsoft Entra ID
- Platforma tożsamości Microsoft najlepszych rozwiązań i zaleceń
Aby uzyskać więcej przykładów kodu, zobacz następujące artykuły: