使用 Spring Security 验证 Azure AD 访问令牌

问题描述 投票:0回答:2

使用 Azure AD 和 Spring security 从基于 jsession 的身份验证切换到基于令牌的身份验证的最简单方法是什么?除了基于默认会话的方法之外,文档并不清楚使用 azure AD 进行身份验证的其他方法。

我正在尝试了解如何使用 azure AD 验证 jwt 访问令牌。默认实现使用基于会话的身份验证(这在具有多个实例的系统中不起作用。)文档中提到的会话无状态属性似乎对身份验证没有任何影响。

java spring-security azure-active-directory jwt azure-spring-cloud
2个回答
1
投票

Spring Cloud Azure 将 Spring Security 与 Azure Active Directory 集成。

您可以使用 

spring-cloud-azure-starter-active-directory
starter 与 Spring Security 集成,请参考此 sample 了解如何使用它。

如需进一步阅读,请参阅Azure Active Directory 开发指南,它为您涵盖了以下场景:

  • 访问网络应用程序
  • 从 Web 应用程序访问资源服务器
  • 保护资源服务器/API
  • 从资源服务器访问其他资源服务器
  • Web 应用程序和资源服务器位于一个应用程序中
0
投票

遵循以下流程:https://github.com/Azure-Samples/azure-spring-boot-samples/tree/main/aad/spring-cloud-azure-starter-active-directory/web-client-access-资源服务器/aad 资源服务器

代码已过时,但我们可以在这里遵循:https://github.com/MicrosoftDocs/azure-dev-docs/blob/main/articles/java/spring-framework/spring-boot-starter-for- azure-active-directory-developer-guide.md#spring-cloud-azure-5x-1

这是为了验证前端发送过来的header上的access_token,也就是这里的流程:https://learn.microsoft.com/en-us/entra/identity-platform/v2-app-types #单页应用程序

这是使用 Azure Ad 进行身份验证时最推荐的流程。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.