使用 Microsoft 标识平台保护 Java 应用程序入门指南

本系列文章概述了使用 Microsoft 标识平台保护 Java 应用程序的建议策略。

Microsoft 标识平台以及 Microsoft Entra ID (Entra ID) 和 Azure Azure Active Directory B2C (Azure AD B2C) 是 Azure 云生态系统的核心。 本指南介绍适用于 Java 的 Microsoft 身份验证库 (MSAL) 进行新式身份验证的基础知识。

本指南适用于以下服务器平台：Java Spring Boot、Tomcat、JBoss EAP、WebLogic 和 WebSphere。

我们建议你按照所选平台的顺序阅读文章。 但是，文章和代码示例是自包含的，因此你可以使用所需的任何文章。

每个平台都有关于以下任务的指导：

• 使用 Microsoft Entra ID 为你的用户启用登录，并了解如何使用 ID 令牌。
• 使用 Azure AD B2C 为客户启用登录。 了解如何与外部社交标识提供者集成。 了解如何使用用户流和自定义策略。
• 使应用能够获取访问令牌，以授权其调用 Microsoft Graph API。 可以使用 Microsoft Graph API 访问额外的用户详细信息。
• 使应用能够获取具有角色声明的 ID 令牌。 可以使用此令牌根据角色成员资格筛选对路由的访问。
• 使应用能够获取具有组声明的 ID 令牌。 可以使用此令牌根据组成员资格筛选对路由的访问。 你还将了解如何调用 Microsoft Graph 来处理用户是过多组的成员无法放入 ID 令牌的边缘情况。
• 将应用部署到 Azure 平台。

后续步骤

若要阅读特定平台的所有指南，请从以下文章之一开始：

• 保护 Java Spring Boot 应用
• 保护 Java Tomcat 应用
• 保护 Java JBoss EAP 应用
• 保护 Java WebLogic 应用
• 保护 Java WebSphere 应用
• 保护 Java WebSphere Liberty/Open Liberty 应用
• 保护 Java Quarkus 应用

详细信息

若要详细了解 Microsoft 标识平台，请参阅以下文章：

• Microsoft 标识平台
• Azure Active Directory B2C
• Microsoft 身份验证库 (MSAL) 的概述
• Microsoft 标识平台的应用程序类型
• Microsoft Entra ID 中应用程序的同意体验
• 了解用户同意和管理员同意
• Microsoft Entra ID 中的应用程序和服务主体对象
• Microsoft 标识平台最佳做法和建议

有关更多代码示例，请参阅以下文章：

• Microsoft 标识平台代码示例 - Java
• Azure Active Directory B2C 代码示例