Rychlý start: Přidání přihlašování pomocí Microsoftu do webové aplikace v Javě
Vítejte Pravděpodobně to není stránka, kterou jste očekávali. Zatímco pracujeme na opravě, měl by vás tento odkaz dostat na správný článek:
Rychlý start: Přidání přihlašování pomocí Microsoftu do webové aplikace v Javě
Omlouváme se za nepříjemnosti a vážíme si vaší trpělivosti, zatímco pracujeme na vyřešení tohoto problému.
V tomto rychlém startu si stáhnete a spustíte ukázku kódu, která předvádí, jak se webová aplikace v Javě může přihlásit uživatele a volat rozhraní Microsoft Graph API. Uživatelé z jakékoli organizace Microsoft Entra se mohou přihlásit k aplikaci.
Přehled najdete v diagramu fungování ukázky.
Požadavky
Ke spuštění této ukázky potřebujete:
- Java Development Kit (JDK) 8 nebo novější.
- Maven.
Krok 1: Konfigurace aplikace na webu Azure Portal
Použití ukázky kódu v tomto rychlém startu:
- Přidejte adresy URL
https://localhost:8443/msal4jsample/secure/aad
odpovědí ahttps://localhost:8443/msal4jsample/graph/me
. - Vytvořte tajný kód klienta.
Vaše aplikace je nakonfigurovaná s těmito atributy.
Krok 2: Stažení ukázky kódu
Stáhněte projekt a extrahujte soubor .zip do složky poblíž kořenového adresáře jednotky. Například C:\Azure-Samples.
Pokud chcete použít HTTPS s místním hostitelem, zadejte server.ssl.key
vlastnosti. K vygenerování certifikátu podepsaného svým držitelem použijte nástroj keytool (zahrnutý v JRE).
Tady je příklad:
keytool -genkeypair -alias testCert -keyalg RSA -storetype PKCS12 -keystore keystore.p12 -storepass password
server.ssl.key-store-type=PKCS12
server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-password=password
server.ssl.key-alias=testCert
Vložte vygenerovaný soubor úložiště klíčů do složky prostředků .
Poznámka:
Enter_the_Supported_Account_Info_Here
Krok 3: Spuštění ukázky kódu
Pokud chcete projekt spustit, proveďte jeden z těchto kroků:
- Spusťte ho přímo z integrovaného vývojového prostředí pomocí integrovaného serveru Spring Boot.
- Zabalte ho do souboru WAR pomocí Mavenu a pak ho nasaďte do řešení kontejneru J2EE, jako je Apache Tomcat.
Spuštění projektu z integrovaného vývojového prostředí (IDE)
Pokud chcete webovou aplikaci spustit z integrovaného vývojového prostředí(IDE), vyberte spustit a pak přejděte na domovskou stránku projektu. Pro tuto ukázku je standardní adresa URL domovské stránky https://localhost:8443.
Na úvodní stránce vyberte tlačítko Přihlásit , abyste uživatele přesměrovali na MICROSOFT Entra ID a zobrazili výzvu k zadání přihlašovacích údajů.
Po ověření se uživatelé přesměrují na
https://localhost:8443/msal4jsample/secure/aad
. Teď jsou přihlášení a na stránce se zobrazí informace o uživatelském účtu. Ukázkové uživatelské rozhraní obsahuje tato tlačítka:- Odhlásit se: Odhlásí aktuálního uživatele z aplikace a přesměruje ho na domovskou stránku.
- Zobrazit informace o uživateli: Získá token pro Microsoft Graph a zavolá Microsoft Graph s požadavkem, který obsahuje token, který vrátí základní informace o přihlášeného uživatele.
Spuštění projektu ze služby Tomcat
Pokud chcete nasadit webovou ukázku do Tomcatu, proveďte několik změn zdrojového kódu.
Otevřete ms-identity-java-webapp/src/main/java/com.microsoft.azure.msalwebsample/MsalWebSampleApplication.
Odstraňte veškerý zdrojový kód a nahraďte ho tímto kódem:
package com.microsoft.azure.msalwebsample; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.boot.builder.SpringApplicationBuilder; import org.springframework.boot.web.servlet.support.SpringBootServletInitializer; @SpringBootApplication public class MsalWebSampleApplication extends SpringBootServletInitializer { public static void main(String[] args) { SpringApplication.run(MsalWebSampleApplication.class, args); } @Override protected SpringApplicationBuilder configure(SpringApplicationBuilder builder) { return builder.sources(MsalWebSampleApplication.class); } }
Výchozí port HTTP tomcat je 8080, ale potřebujete připojení HTTPS přes port 8443. Konfigurace tohoto nastavení:
Přejděte na tomcat, conf/server.xml.
Vyhledejte
<connector>
značku a nahraďte stávající konektor tímto konektorem:<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="C:/Path/To/Keystore/File/keystore.p12" keystorePass="KeystorePassword" clientAuth="false" sslProtocol="TLS"/>
Otevřete okno příkazového řádku. Přejděte do kořenové složky této ukázky (kde se nachází soubor pom.xml) a spusťte
mvn > package
sestavení projektu.- Tento příkaz vygeneruje soubor msal-web-sample-0.1.0.war ve vašem adresáři /targets .
- Přejmenujte tento soubor na msal4jsample.war.
- Nasaďte soubor WAR pomocí Tomcatu nebo jakéhokoli jiného řešení kontejneru J2EE.
- Pokud chcete nasadit soubor msal4jsample.war, zkopírujte ho do adresáře /webapps/ v instalaci Tomcat a spusťte server Tomcat.
Po nasazení souboru přejděte pomocí https://localhost:8443/msal4jsample prohlížeče.
Důležité
Tato aplikace pro rychlý start používá tajný klíč klienta k identifikaci sebe sama jako důvěrného klienta. Protože tajný klíč klienta se do souborů projektu přidá jako prostý text, z bezpečnostních důvodů doporučujeme před použitím aplikace v produkčním prostředí místo tajného klíče klienta použít certifikát. Další informace o tom, jak používat certifikát, najdete v tématu Přihlašovací údaje certifikátu pro ověřování aplikací.
Více informací
Jak ukázka funguje
Získání knihovny MSAL
MSAL pro Javu (MSAL4J) je knihovna Java, která slouží k přihlašování uživatelů a vyžádání tokenů, které slouží k přístupu k rozhraní API chráněnému platformou Microsoft Identity Platform.
Přidejte do aplikace MSAL4J pomocí Mavenu nebo Gradle ke správě závislostí provedením následujících změn > v souboru pom.xml aplikace (Maven) nebo build.gradle (Gradle).
V pom.xml:
<dependency>
<groupId>com.microsoft.azure</groupId>
<artifactId>msal4j</artifactId>
<version>1.0.0</version>
</dependency>
V build.gradle:
compile group: 'com.microsoft.azure', name: 'msal4j', version: '1.0.0'
Inicializace knihovny MSAL
Přidejte odkaz na MSAL pro Javu přidáním následujícího kódu na začátek souboru, kde budete používat MSAL4J:
import com.microsoft.aad.msal4j.*;
Nápověda a podpora
Pokud potřebujete pomoc, chcete nahlásit problém nebo se chcete dozvědět o možnostech podpory, přečtěte si nápovědu a podporu pro vývojáře.
Další kroky
Podrobnější informace o vytváření webových aplikací, které přihlašují uživatele na platformě Microsoft Identity Platform, najdete v řadě scénářů s více částmi: