Java 基于角色访问涉及azure ad b2c的安全rest api_Java_Azure_Spring Boot_Spring Security_Azure Active Directory

Java 基于角色访问涉及azure ad b2c的安全rest api

java azure spring-boot spring-security azure-active-directory

Java 基于角色访问涉及azure ad b2c的安全rest api,java,azure,spring-boot,spring-security,azure-active-directory,Java,Azure,Spring Boot,Spring Security,Azure Active Directory,我有一个azure广告b2c，它将是我的应用程序用户的广告为了在JavaSpring引导应用程序中保护SpringRESTAPI，我们需要rbac saw azure有自定义角色的选项，但它似乎处于预览状态。除了为角色和特权维护db表之外，还有哪些其他好的工具或依赖项可用，这样我们就不需要自己管理rbac，而只需要对此进行delgate，如果可能的话，调用其公开的api来添加角色？我看到了auth0，没有其他功能。还有更好的选项吗？目前AAD B2C不提供现成的RBAC功能在Azure A

我有一个azure广告b2c，它将是我的应用程序用户的广告

为了在JavaSpring引导应用程序中保护SpringRESTAPI，我们需要rbac

saw azure有自定义角色的选项，但它似乎处于预览状态。除了为角色和特权维护db表之外，还有哪些其他好的工具或依赖项可用，这样我们就不需要自己管理rbac，而只需要对此进行delgate，如果可能的话，调用其公开的api来添加角色？

我看到了auth0，没有其他功能。还有更好的选项吗？

目前AAD B2C不提供现成的RBAC功能

在Azure AD中，我们可以通过修改应用程序清单中的“groupMembershipClaims”字段来实现它：

“groupMembershipClaims”：“SecurityGroup”

。但它在Azure广告B2C中不可用

但我们可以利用和。您可以将新的声明类型“groups”添加到自定义策略中，并调用Microsoft Graph以获取用户的组。这是一份报告供你参考

其他一些有用的内容：

目前AAD B2C不提供现成的RBAC功能

在Azure AD中，我们可以通过修改应用程序清单中的“groupMembershipClaims”字段来实现它：

“groupMembershipClaims”：“SecurityGroup”

。但它在Azure广告B2C中不可用

但我们可以利用和。您可以将新的声明类型“groups”添加到自定义策略中，并调用Microsoft Graph以获取用户的组。这是一份报告供你参考

其他一些有用的内容：

为了保护我的API并登录并决定谁可以访问API，我一直在查看microsoft文档。我没有使用ADAL，但在搜索中找到了MSAL4J。我的是一个spring引导示例。我发现了两件事。一件是microsoft文档中的MSAL4J，带有一个spring安全示例，其中包括spring-security-oauth2-autoconfigure。另一件文档声明使用azure-active-directory-b2c-spring-boot-starter依赖项。现在我完全搞不懂这两种依赖项，因为它们看起来不同，我不知道spring-boot-starter依赖项是否是实现MSAL4JD的另一种方法。最后决定使用azure-active-directory-spring-boot-starter。让我们看看RBAC解决方案的作用不使用社交帐户。为了保护我的API并登录并决定谁可以访问API，我一直在查看microsoft文档。我没有使用ADAL，但在搜索中找到了MSAL4J。我的是一个spring引导示例。我发现了两件事。一件是microsoft文档中的MSAL4J，带有一个spring安全示例，其中包括spring-security-oauth2-autoconfigure。另一件是doc声明使用azure-active-directory-b2c-spring-boot-starter依赖项。现在我完全搞不懂这两种依赖项，因为它们看起来不同，我不知道spring-boot-starter依赖项是否是实现MSAL4J的另一种方法。最后，我决定使用azure-active-directory-spring-boot-starter。让我们看看RBAC的作用解决方案不适用于社会帐户。