1. ホーム
  2. 質問と答え
  3. Java Spring Cloudでwebportalを使用してadal4j(Azure AD Authentication)とバネセキュリティを直接統合できますか?

Java Spring Cloudでwebportalを使用してadal4j(Azure AD Authentication)とバネセキュリティを直接統合できますか?

2016-10-24 8 views
0

私はcontrollerに以下のコードを使用しています。私は私のコードは、WebポータルコントローラJava Spring Cloudでwebportalを使用してadal4j(Azure AD Authentication)とバネセキュリティを直接統合できますか?

@RequestMapping(method = RequestMethod.GET, value = "/") 
      @ResponseBody 
      public void auth(HttpServletRequest request, HttpServletResponse response) throws Exception { 
       LOG.info("In loop1"); 
       String urlCurrent = request.getRequestURL().toString(); 
       URL url = new URL(urlCurrent); 
       String urlString = AUTHORISATION_URL + "?response_type=code&client_id=" + CLIENT_ID + "&redirect_uri=" 
         + REDIRECT_URL; 
       String query = url.getQuery(); 
       String code = request.getParameter("code"); 
       String sessionState = request.getParameter("session_state"); 
       LOG.info("Values :: query::" + query + " code " + code + "=" + code + " sessionState::" + sessionState); 
       if (code == null) { 
        response.sendRedirect(response.encodeRedirectURL(urlString)); 
       } else if (code != null && sessionState != null) { 
        LOG.info("session ID in method 1: " + request.getSession().getId()); 
        urlRedirectionAfterAuthentication(code, request, response); 
       } else { 
        response.sendRedirect(response.encodeRedirectURL(urlString)); 
       } 
      } 

      @ResponseBody 
      public void urlRedirectionAfterAuthentication(String code, HttpServletRequest request, HttpServletResponse response) 
        throws Exception { 
       LOG.info("In Redirection Method"); 
       HttpSession session = request.getSession(); 
       session.setAttribute("authorisationCode", code); 
       ADUser aduser = getAccessTokenAndUserInfo(request); 
       LOG.info("session ID in method 2: " + request.getSession().getId()); 
       response.sendRedirect(REDIRECT_URL + "/index.html?lastName=" + aduser.getLastName() + "&firstName=" 
         + aduser.getFirstName() + "&emailId=" + aduser.getEmailId()); 

       //AsymmetricKeyCredential credential = 

      } 

      @RequestMapping(value = "getAccessTokenAndUserInfo", method = RequestMethod.GET) 
      public ADUser getAccessTokenAndUserInfo(HttpServletRequest request) { 
       LOG.info("Get Access Token"); 
       ExecutorService service = Executors.newFixedThreadPool(1); 
       AuthenticationContext context = null; 
       HttpSession session = request.getSession(); 
       LOG.info("session ID in method 3: " + request.getSession().getId()); 
       // String code = session.getAttribute("authorisationCode").toString(); 
       ADUser adUser = new ADUser(); 
       try { 
        context = new AuthenticationContext(AUTHORITY, false, service); 
       } catch (MalformedURLException e) { 
        LOG.error("Malformed URL: ", e); 
       } 
       ClientCredential credential = new ClientCredential(CLIENT_ID, CLIENT_SECRET); 
       Future<AuthenticationResult> authResultFuture = null; 
       try { 
     /*   authResultFuture = context.acquireTokenByAuthorizationCode(
          session.getAttribute("authorisationCode").toString(), new URI(REDIRECT_URL), credential, RESOURCE, 
          null);*/ 
        authResultFuture = context.acquireToken(
          new URI(REDIRECT_URL), credential, RESOURCE, 
          null); 
       } catch (URISyntaxException e) { 
        LOG.error("URISyntaxException: ", e); 
       } 
       String userEmail = null; 
       try { 
        LOG.info("Access token: " + authResultFuture.get().getAccessToken()); 
        LOG.info("Expiry Time: " + authResultFuture.get().getExpiresAfter()); 
        LOG.info("Refresh Time: " + authResultFuture.get().getRefreshToken()); 
        LOG.info("User Info Display ID: " + authResultFuture.get().getUserInfo().getDisplayableId()); 
        LOG.info("User Info Family ID: " + authResultFuture.get().getUserInfo().getFamilyName()); 
        LOG.info("User Info Given Name: " + authResultFuture.get().getUserInfo().getGivenName()); 
        LOG.info("Getting user info"); 
        userEmail = authResultFuture.get().getUserInfo().getDisplayableId(); 

        LOG.info("User email: " + userEmail); 
        adUser.setAccessToken(authResultFuture.get().getAccessToken()); 
        adUser.setAuthorisationCode(session.getAttribute("authorisationCode").toString()); 
        adUser.setEmailId(authResultFuture.get().getUserInfo().getDisplayableId()); 
        adUser.setFirstName(authResultFuture.get().getUserInfo().getGivenName()); 
        adUser.setLastName(authResultFuture.get().getUserInfo().getFamilyName()); 
        adUser.setRefreshToken(authResultFuture.get().getRefreshToken()); 
        adUser.setTimeToLive(String.valueOf(authResultFuture.get().getExpiresAfter())); 
        return adUser; 
       } catch (InterruptedException | ExecutionException e) { 
        LOG.error("ExecutionException: ", e); 
        return null; 
       } 
      } 

     In the method urlRedirection, if i do not use index.html, the loop is infinite: 
     response.sendRedirect(REDIRECT_URL + "/index.html?lastName=" + aduser.getLastName() + "&firstName=" 
        + aduser.getFirstName() + "&emailId=" + aduser.getEmailId()

である。しかし、私は/index.htmlがADでのアプリにログインする際の認証なしで私をすることができます下の春の雲を使用しています。

<dependency> 
     <groupId>com.microsoft.azure</groupId> 
     <artifactId>adal4j</artifactId> 
</dependency>

出典

2016-10-24 Santosh

答えて

0

ADALは、Webサービスを呼び出すためのトークンを取得するのに役立つライブラリです。それでおしまい。これは実際にユーザーにWebアプリケーションに署名する(つまりセッションを確立する)、Webアプリケーションを保護する、Webサービスを保護するのに役立ちません。

私があなたに提供できる最良のアドバイスは、オープンソースのOpenID ConnectまたはOAuthのスプリングライブラリ/ミドルウェアを見つけてAzure ADに接続することです。

出典

2016-11-11 18:14:24 dstrockis

関連する問題

 関連する問題