堆棧內存溢出
  簡體   English   中英

將Azure AD集成到Java Web應用程序中。 如何破解Azure AD

[英]Integrating Azure AD into a Java web application. How to break Azure AD

 原文  2019-02-27 19:03:33       java/ azure/ azure-active-directory

問題描述

我們將Java應用程序與Azure Active Directory集成在一起。 因此,我們目前遇到的問題是,在銷毀Spring Security會話時,Azure Active Directory會話不會被銷毀(例如,如果在Web服務器上重新啟動了Tomcat)

有沒有辦法告訴哪個參數標識Azure Active Directory會話? 或總的來說,您對如何以最佳方式處理此問題有任何建議嗎?

我們使用此示例將Java應用程序與Active Directory集成在一起。

https://azure.microsoft.com/zh-cn/resources/samples/active-directory-java-webapp-openidconnect/

謝謝,

安迪(Andy G.)

1 個解決方案

解決方案1
 0 已采納  2019-02-28 08:19:26

Send a sign-out request官方文檔Send a sign-out request部分中, Authorize access to web applications using OpenID Connect and Azure Active Directory介紹了如何從應用程序中注銷用戶,如下所示。

發送注銷請求

如果您希望用戶退出應用程序,則僅清除應用程序的cookie或結束與用戶的會話是不夠的。 您還必須將用戶重定向到end_session_endpoint以便注銷。 如果您這樣做失敗,則用戶將能夠重新驗證您的應用程序,而無需再次輸入其憑據,因為他們將與Azure AD終結點進行有效的單點登錄會話。

您可以簡單地將用戶重定向到OpenID Connect元數據文檔中列出的end_session_endpoint 

 GET https://login.microsoftonline.com/common/oauth2/logout?post_logout_redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F

參數 :post_logout_redirect_uri推薦

描述 :成功注銷后用戶應重定向到的URL。 如果不包括在內,則會向用戶顯示一條通用消息。

另外,您可以參考C# Azure-Samples/active-directory-dotnet-web-single-sign-out一個正式示例。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 通過 Java struts Web 應用程序在 Azure AD 中進行 SAML 身份驗證 如何在 Azure 中實現 Azure AD 中的功能 Java azure AD B2C、java應用 是否可以將Azure AD身份驗證與AWS中托管的基於Java的現有Web應用程序集成? 在Java中驗證Azure AD簽名 使用Azure AD角色對Java Web應用程序進行授權 需要使用 Azure AD 憑據通過 Keyclock 從 Java 應用程序登錄 如何在 Azure AD 中使用 java 和 oauth2.0 閱讀我的 outlook 郵件而無需應用程序注冊 如何使用資源管理API和Azure Java SDK向AD應用程序分配讀寫權限以管理資源 如何使用Java從Azure AD導入用戶
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM