摘要
通过只允许公司员工使用 Microsoft Entra ID 登录,你已成功保护了 Java Web 应用程序。 应用程序还可以在用户同意的情况下从 Microsoft Graph API 访问有关用户的信息以及更多信息。
在本模块中,你学习了启用 Java Web 应用程序中的身份验证和授权的方法:
- 在 Azure 门户中使用 Microsoft Entra ID 注册 Web 应用程序。
- 使用适用于 Java 的 Microsoft 身份验证库 (MSAL4J) 添加登录流。
- 借助适用于 Java 的 Microsoft 身份验证库 (MSAL4J) 和适用于 Java 的 Microsoft Graph SDK,从 Microsoft Graph API 访问用户信息。
清理
可以按如下方式删除 Azure 门户上的应用程序注册:
- 登录 Azure 门户。
- 如果有权访问多个租户,请在顶部菜单中使用“目录 + 订阅”筛选器选择在其中注册应用程序的租户。
- 搜索并选择 Microsoft Entra ID。
- 在“管理”下,选择“应用注册”。
- 在“所有应用程序”下,搜索并选择注册的应用程序(此模块中名为
java-servlet-webapp-authentication的应用程序)。 - 在应用程序注册页中,选择左上角的“删除”。
- 在“删除应用注册”提示中,选中表示了解删除应用程序的含义的框,然后选择“删除”以确认删除应用程序。
参考
- Microsoft 标识平台应用类型和身份验证流
- MSAL 概述
- 用于 Java 的 Microsoft 身份验证库
- Microsoft Graph 概述
- 适用于 Java 的 Microsoft Graph SDK