将Azure AD集成到Java web应用程序中。如何破解Azure广告
我们将Java应用程序与Azure Active Directory集成。因此,我们目前面临的问题是,当Spring安全会话被销毁时,Azure Active Directory会话没有被销毁 (例如,如果在WEB服务器上重新启动Tomcat) 有没有办法知道哪个参数标识Azure Active Directory会话?或者总的来说,你对如何以最好的方式处理这个问题有什么建议吗 我们使用此示例将Java应用程序与Active Directory集成 谢谢 Andy G.官方文档将Azure AD集成到Java web应用程序中。如何破解Azure广告,java,azure,azure-active-directory,Java,Azure,Azure Active Directory,我们将Java应用程序与Azure Active Directory集成。因此,我们目前面临的问题是,当Spring安全会话被销毁时,Azure Active Directory会话没有被销毁 (例如,如果在WEB服务器上重新启动Tomcat) 有没有办法知道哪个参数标识Azure Active Directory会话?或者总的来说,你对如何以最好的方式处理这个问题有什么建议吗 我们使用此示例将Java应用程序与Active Directory集成 谢谢 Andy G.官方文档中有一节介绍了如
中有一节介绍了如何使用OpenID Connect和Azure Active Directory授权用户访问web应用程序,如下所示
发送注销请求
当您希望用户退出应用程序时,仅清除应用程序的cookie或以其他方式结束与用户的会话是不够的。您还必须将用户重定向到end\u session\u endpoint
进行注销。如果您未能这样做,用户将能够重新验证您的应用程序,而无需再次输入其凭据,因为他们将与Azure AD端点进行有效的单点登录会话
您只需将用户重定向到OpenID Connect元数据文档中列出的end\u session\u端点
:
GET https://login.microsoftonline.com/common/oauth2/logout?post_logout_redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F
参数:建议注销后重定向uri
说明:用户成功注销后应重定向到的URL。如果未包含,则向用户显示一条通用消息
此外,C#中还有一个官方示例,您可以参考。官方文档的一节使用OpenID Connect授权访问web应用程序,Azure Active Directory介绍了如何让用户退出您的应用程序,如下所示
发送注销请求
当您希望用户退出应用程序时,仅清除应用程序的cookie或以其他方式结束与用户的会话是不够的。您还必须将用户重定向到end\u session\u endpoint
进行注销。如果您未能这样做,用户将能够重新验证您的应用程序,而无需再次输入其凭据,因为他们将与Azure AD端点进行有效的单点登录会话
您只需将用户重定向到OpenID Connect元数据文档中列出的end\u session\u端点
:
GET https://login.microsoftonline.com/common/oauth2/logout?post_logout_redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F
参数:建议注销后重定向uri
说明:用户成功注销后应重定向到的URL。如果未包含,则向用户显示一条通用消息
此外,C#中还有一个官方示例,您可以参考