Udostępnij za pośrednictwem


Wprowadzenie do zabezpieczania aplikacji Java przy użyciu Platforma tożsamości Microsoft

Ta seria artykułów zawiera omówienie zalecanych strategii zabezpieczania aplikacji Java przy użyciu Platforma tożsamości Microsoft.

Platforma tożsamości Microsoft wraz z identyfikatorem Entra firmy Microsoft (Entra ID) i usługą Azure Active Directory B2C (Azure AD B2C) są kluczowe dla ekosystemu chmury platformy Azure. Te wskazówki dotyczą podstaw nowoczesnego uwierzytelniania przy użyciu biblioteki Microsoft Authentication Library (MSAL) dla języka Java.

Wskazówki są dostępne dla następujących platform serwerów: Java Spring Boot, Tomcat, JBoss EAP, WebLogic i WebSphere.

Zalecamy, aby postępować zgodnie z artykułami w wybranej przez Ciebie platformie. Jednak artykuły i przykłady kodu są samodzielne, więc możesz użyć niezależnie od potrzebnego artykułu.

Każda platforma ma wskazówki dotyczące następujących zadań:

  • Włącz logowanie dla użytkowników przy użyciu identyfikatora Entra firmy Microsoft i dowiedz się, jak pracować z tokenami identyfikatorów.
  • Włącz logowanie dla klientów za pomocą usługi Azure AD B2C. Dowiedz się, jak zintegrować z zewnętrznymi dostawcami tożsamości społecznościowych. Dowiedz się, jak używać przepływów użytkownika i zasad niestandardowych.
  • Zezwól aplikacji na uzyskanie tokenu dostępu, aby autoryzować go do wywoływania interfejsu API programu Microsoft Graph. Aby uzyskać dostęp do dodatkowych szczegółów użytkownika, możesz użyć interfejsu API programu Microsoft Graph.
  • Włącz aplikację, aby uzyskać token identyfikatora z oświadczeniem ról. Tego tokenu można użyć do filtrowania dostępu do tras na podstawie członkostwa w rolach.
  • Włącz aplikację, aby uzyskać token identyfikatora z oświadczeniem grup. Tego tokenu można użyć do filtrowania dostępu do tras na podstawie członkostwa w grupie. Dowiesz się również, jak wywołać program Microsoft Graph w celu obsługi przypadków brzegowych, w których użytkownik jest członkiem zbyt wielu grup, aby zmieścić się w tokenie identyfikatora.
  • Wdróż aplikację na platformie Azure.

Następne kroki

Aby przeczytać wszystkie wskazówki dotyczące określonej platformy, zacznij od jednego z następujących artykułów:

Więcej informacji

Aby dowiedzieć się więcej na temat Platforma tożsamości Microsoft, zobacz następujące artykuły:

Aby uzyskać więcej przykładów kodu, zobacz następujące artykuły: