Podsumowanie
Udało Ci się pomyślnie zabezpieczyć aplikację internetową Java, zezwalając tylko pracownikom firmy na logowanie się przy użyciu identyfikatora Entra firmy Microsoft. Aplikacja może również uzyskiwać dostęp do informacji o użytkowniku i znacznie więcej z interfejsu API programu Microsoft Graph przy użyciu zgody użytkowników.
W tym module przedstawiono sposób włączania uwierzytelniania i autoryzacji w aplikacji internetowej Java przez:
- Rejestrowanie aplikacji internetowej przy użyciu identyfikatora Entra firmy Microsoft w witrynie Azure Portal.
- Dodawanie przepływów logowania przy użyciu biblioteki Microsoft Authentication Library for Java (MSAL4J).
- Uzyskiwanie dostępu do informacji o użytkowniku z interfejsu API programu Microsoft Graph przy użyciu biblioteki Microsoft Authentication Library for Java (MSAL4J) i zestawu Microsoft Graph SDK dla języka Java.
Czyszczenie
Rejestrację aplikacji można usunąć w witrynie Azure Portal w następujący sposób:
- Zaloguj się w witrynie Azure Portal.
- Jeśli masz dostęp do wielu dzierżaw, w górnym menu użyj filtru Katalog i subskrypcja , aby wybrać dzierżawę, w której zarejestrowano aplikację.
- Wyszukaj i wybierz Tożsamość Microsoft Entra.
- W obszarze Zarządzaj wybierz pozycję Rejestracje aplikacji.
- W obszarze Wszystkie aplikacje wyszukaj i wybierz zarejestrowaną aplikację (aplikację o nazwie
java-servlet-webapp-authenticationw tym module). - Na stronie rejestracji aplikacji wybierz pozycję Usuń w lewym górnym rogu.
- W wierszu polecenia Usuń rejestrację aplikacji zaznacz pole wskazujące, że rozumiesz implikacje usuwania aplikacji, a następnie wybierz pozycję Usuń, aby potwierdzić usunięcie aplikacji.
Informacje
- Platforma tożsamości Microsoft typy aplikacji i przepływy uwierzytelniania
- Omówienie biblioteki MSAL
- Biblioteka uwierzytelniania firmy Microsoft dla języka Java
- Omówienie programu Microsoft Graph
- Zestaw SDK programu Microsoft Graph dla języka Java