使用 Azure AD 和 Spring security 从基于 jsession 的身份验证切换到基于令牌的身份验证的最简单方法是什么?除了基于默认会话的方法之外,文档并不清楚使用 azure AD 进行身份验证的其他方法。
我正在尝试了解如何使用 azure AD 验证 jwt 访问令牌。默认实现使用基于会话的身份验证(这在具有多个实例的系统中不起作用。)文档中提到的会话无状态属性似乎对身份验证没有任何影响。
Spring Cloud Azure 将 Spring Security 与 Azure Active Directory 集成。
您可以使用
spring-cloud-azure-starter-active-directory
starter 与 Spring Security 集成,请参考此 sample 了解如何使用它。
如需进一步阅读,请参阅Azure Active Directory 开发指南,它为您涵盖了以下场景:
这是为了验证前端发送过来的header上的access_token,也就是这里的流程:https://learn.microsoft.com/en-us/entra/identity-platform/v2-app-types #单页应用程序。
这是使用 Azure Ad 进行身份验证时最推荐的流程。