Dodawanie logowania przy użyciu konta Microsoft Entra do aplikacji internetowej Spring
W tym artykule pokazano, jak utworzyć aplikację internetową Platformy Spring, która obsługuje logowanie przy użyciu konta Microsoft Entra. Po zakończeniu wszystkich kroków opisanych w tym artykule aplikacja internetowa przekierowuje do strony logowania Microsoft Entra, gdy jest uzyskiwana anonimowo. Poniższy zrzut ekranu przedstawia stronę logowania firmy Microsoft Entra:
Warunki wstępne
Aby wykonać kroki opisane w tym artykule, wymagane są następujące wymagania wstępne:
- Obsługiwany zestaw do tworzenia oprogramowania w języku Java (JDK). Aby uzyskać więcej informacji na temat zestawów JDK dostępnych do użycia podczas tworzenia aplikacji na platformie Azure, zobacz obsługa języka Java na platformie Azure i w usłudze Azure Stack.
- Apache Maven w wersji 3.0 lub nowszej.
- Subskrypcja platformy Azure. Jeśli nie masz subskrypcji platformy Azure, utwórz bezpłatne konto .
Ważny
Do wykonania kroków opisanych w tym artykule jest wymagany program Spring Boot w wersji 2.5 lub nowszej.
Tworzenie aplikacji przy użyciu narzędzia Spring Initializr
Przejdź do https://start.spring.io/.
Określ, że chcesz wygenerować projekt
Maven z Java , wprowadź nazwyGroup Group iArtifact nazwy aplikacji.Dodaj zależności
dla Spring Web ,Microsoft Entra ID iOAuth2 Client .Na dole strony wybierz przycisk Wygeneruj.
Po wyświetleniu monitu pobierz projekt do ścieżki na komputerze lokalnym.
Tworzenie wystąpienia Microsoft Entra
Tworzenie wystąpienia usługi Active Directory
Jeśli jesteś administratorem istniejącego wystąpienia, możesz pominąć ten proces.
Zaloguj się do https://portal.azure.com.
Wybierz pozycję Wszystkie usługi, a następnie Identity, a następnie microsoft Entra ID.
Wprowadź nazwę organizacji i początkową nazwę domeny . Skopiuj pełny adres URL katalogu. Użyjesz adresu URL, aby dodać konta użytkowników w dalszej części tego samouczka. (Na przykład:
azuresampledirectory.onmicrosoft.com
.)Skopiuj pełny adres URL katalogu. Użyjesz adresu URL, aby dodać konta użytkowników w dalszej części tego samouczka. (Na przykład:
azuresampledirectory.onmicrosoft.com
.).Po zakończeniu wybierz pozycję Utwórz. Utworzenie nowego zasobu potrwa kilka minut.
Po zakończeniu wybierz wyświetlony link, aby uzyskać dostęp do nowego katalogu.
Skopiuj identyfikator najemcy . Użyjesz wartości ID, aby skonfigurować plik application.properties w dalszej części tego samouczka.
Dodaj rejestrację aplikacji dla swojej aplikacji Spring Boot
W menu portalu wybierz pozycję Rejestracje aplikacji, a następnie wybierz pozycję Zarejestruj aplikację.
Określ aplikację, a następnie wybierz Zarejestruj.
Gdy zostanie wyświetlona strona rejestracji aplikacji, skopiuj identyfikator aplikacji (identyfikator klienta) i identyfikator katalogu (najemcy). Użyjesz tych wartości do skonfigurowania pliku application.properties w dalszej części tego samouczka.
Wybierz pozycję Certyfikaty & tajne w panelu nawigacyjnym. Następnie wybierz pozycję Nowy klucz tajny klienta.
Dodaj opis i wybierz czas trwania na liście Wygasa. Wybierz pozycję Dodaj. Wartość klucza zostanie wypełniona automatycznie.
Skopiuj i zapisz wartość klucza tajnego klienta, aby skonfigurować plik application.properties w dalszej części tego samouczka. (Nie będzie można później pobrać tej wartości).
Na stronie głównej rejestracji aplikacji wybierz pozycję Authenticationi wybierz pozycję Dodaj platformę. Następnie wybierz pozycję Aplikacje internetowe.
W przypadku nowego identyfikatora URI przekierowaniawprowadź
http://localhost:8080/login/oauth2/code/
, a następnie wybierz Konfiguruj.Jeśli plik pom.xml został zmodyfikowany do używania wersji startowej Microsoft Entra wcześniejszej niż 3.0.0: w obszarze Niejawne udzielanie i przepływy hybrydowewybierz tokeny ID (używane w przypadku przepływów niejawnych i hybrydowych), a następnie wybierz pozycję Zapisz.
Dodaj konto użytkownika do katalogu i dodaj to konto do roli aplikacji
Na stronie Przegląd usługi Active Directory wybierz pozycję Użytkownicy, a następnie wybierz pozycję Nowy użytkownik.
Po wyświetleniu panelu użytkownika
wprowadź Nazwa użytkownika i nazwa. Następnie wybierz pozycję Utwórz. Notatka
Podczas wprowadzania nazwy użytkownika należy określić adres URL katalogu z wcześniejszej części tego samouczka. Na przykład:
test-user@azuresampledirectory.onmicrosoft.com
Na stronie głównej rejestracji aplikacji wybierz pozycję Role aplikacji, a następnie wybierz pozycję Utwórz rolę aplikacji. Podaj wartości pól formularza, wybierz Czy chcesz włączyć tę rolę aplikacji?, a następnie wybierz Zastosuj.
Na stronie Przegląd katalogu Microsoft Entra wybierz pozycję Aplikacje korporacyjne.
Wybierz pozycję Wszystkie aplikacje, a następnie wybierz aplikację, do której dodano rolę aplikacji w poprzednim kroku.
Wybierz pozycję Użytkownicy i grupy, a następnie wybierz pozycję Dodaj użytkownika/grupę.
W obszarze Użytkownicywybierz pozycję None Selected. Wybierz utworzonego wcześniej użytkownika, wybierz pozycję Wybierz, a następnie wybierz pozycję Przypisz. Jeśli wcześniej utworzono więcej niż jedną rolę aplikacji, wybierz rolę.
Wróć do panelu Użytkownicy, wybierz użytkownika testowego i wybierz pozycję Resetuj hasłoi skopiuj hasło. Hasło będzie używane podczas logowania się do aplikacji w dalszej części tego samouczka.
Konfigurowanie i kompilowanie aplikacji
Wyodrębnij pliki z archiwum projektu, które utworzyłeś i pobrałeś wcześniej w tym samouczku do katalogu.
Przejdź do folderu src/main/resources w projekcie, a następnie otwórz plik application.properties w edytorze tekstów.
Określ ustawienia rejestracji aplikacji przy użyciu utworzonych wcześniej wartości. Na przykład:
# Enable related features. spring.cloud.azure.active-directory.enabled=true # Specifies your Active Directory ID: spring.cloud.azure.active-directory.profile.tenant-id=<tenant-ID> # Specifies your App Registration's Application ID: spring.cloud.azure.active-directory.credential.client-id=<client-ID> # Specifies your App Registration's secret key: spring.cloud.azure.active-directory.credential.client-secret=<client-secret>
Gdzie:
Parametr Opis spring.cloud.azure.active-directory.enabled
Włącz funkcje udostępniane przez spring-cloud-azure-starter-active-directory spring.cloud.azure.active-directory.profile.tenant-id
Zawiera identyfikator Directory z usługi Active Directory. spring.cloud.azure.active-directory.credential.client-id
Zawiera identyfikator aplikacji z rejestracji aplikacji, która została ukończona wcześniej. spring.cloud.azure.active-directory.credential.client-secret
Zawiera wartość z klucza rejestracji aplikacji, którego dokonano wcześniej. Zapisz i zamknij plik application.properties.
Utwórz folder o nazwie controller w folderze źródłowym Java dla aplikacji. Na przykład: src/main/java/com/wingtiptoys/security/controller.
Utwórz nowy plik Java o nazwie
HelloController.java w folderze kontrolerai otwórz go w edytorze tekstów. Wprowadź następujący kod, a następnie zapisz i zamknij plik:
package com.wingtiptoys.security; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.ResponseBody; import org.springframework.web.bind.annotation.RestController; import org.springframework.security.access.prepost.PreAuthorize; @RestController public class HelloController { @GetMapping("Admin") @ResponseBody @PreAuthorize("hasAuthority('APPROLE_Admin')") public String Admin() { return "Admin message"; } }
Kompilowanie i testowanie aplikacji
Otwórz wiersz polecenia i zmień katalog na folder, w którym znajduje się plik pom.xml aplikacji.
Skompiluj aplikację Spring Boot za pomocą narzędzia Maven i uruchom ją. Na przykład:
mvn clean package mvn spring-boot:run
Po utworzeniu i uruchomieniu aplikacji przez narzędzie Maven otwórz
http://localhost:8080/Admin
w przeglądarce internetowej. Powinien zostać wyświetlony monit o podanie nazwy użytkownika i hasła.Notatka
Jeśli jest to pierwsze logowanie dla nowego konta użytkownika, może zostać wyświetlony monit o zmianę hasła.
Po pomyślnym zalogowaniu powinien zostać wyświetlony przykładowy tekst "Komunikat administratora" z kontrolera.
Streszczenie
W tym samouczku utworzono nową aplikację webową Java za pomocą szablonu startowego Microsoft Entra, skonfigurowano nowego klienta Microsoft Entra, zarejestrowano nową aplikację w kliencie, a następnie skonfigurowano aplikację do korzystania z adnotacji i klas Spring w celu jej ochrony.
Zobacz też
- Aby uzyskać informacje na temat nowych opcji interfejsu użytkownika, zobacz Przewodnik trenowania rejestracji aplikacji w witrynie Azure Portal
Następne kroki
Aby dowiedzieć się więcej na temat platformy Spring i platformy Azure, przejdź do Centrum dokumentacji platformy Azure.