微软云用户认证体验

最新推荐文章于 2024-04-17 11:28:12 发布
最新推荐文章于 2024-04-17 11:28:12 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Java Web 文章标签: 微软 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a897180673/article/details/78768704
版权

平时我们访问第三方网站的时候,一般都可以使用QQ登录,之类的,网站并不需要你去注册他们的账号,
当QQ服务器告诉网站有这个人的时候,网站就可以给你提供服务.

在国内一般用QQ,微信 比较多.这次用java体验了微软的认证
1.先看看传统的web认证过程

浏览器 提交用户名和密码
网站服务器接收到密码,到数据库中查询
如果正确提供服务
如果错误返回

2.使用微软认证的话,到数据库查询的工作 就没有了 交给了微软去做
先来个简单粗暴的

这里写图片描述

用户直接把用户名和密码给 tomat,再由tomcat发送给微软认证,请求认证结果.

如果正确,就会有AccessToken 发过来.

tomcat 根据AccessToken 调用Graph Api 就可以获取更多用户的信息

3上服务器端的代码


import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.URI;
import java.util.concurrent.ExecutorService;
import java.util.concurrent.Executors;
import java.util.concurrent.Future;

import javax.naming.ServiceUnavailableException;

import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.client.utils.URIBuilder;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;

import com.microsoft.aad.adal4j.AuthenticationContext;
import com.microsoft.aad.adal4j.AuthenticationResult;

public class PublicClient {

    private final static String AUTHORITY = "https://login.partner.microsoftonline.cn/chinainv1.partner.onmschina.cn/";//选择微软的中国区域的服务器
    private final static String CLIENT_ID = 填写注册的ClientId;

    public static void main(String args[]) throws Exception {

        try (BufferedReader br = new BufferedReader(new InputStreamReader(
                System.in))) {
            System.out.print("Enter username: ");
            String username = br.readLine();
            System.out.print("Enter password: ");
            String password = br.readLine();

            AuthenticationResult result = getAccessTokenFromUserCredentials(
                    username, password);


            System.out.println("Access Token - " + result.getAccessToken());
            System.out.println("Refresh Token - " + result.getRefreshToken());
            System.out.println("ID Token - " + result.getIdToken());



            HttpClient httpclient = HttpClients.createDefault();

            try
            {
                // OAuth2 is required to access this API. For more information visit:
                // https://msdn.microsoft.com/en-us/office/office365/howto/common-app-authentication-tasks

                // Specify values for path parameters (shown as {...})
                URIBuilder builder = new URIBuilder("https://graph.chinacloudapi.cn/chinainv1.partner.onmschina.cn/users/sxj@chinainv1.partner.onmschina.cn/?api-version=2013-04-05") ;
                // Specify values for the following required parameters
                builder.setParameter("api-version", "2013-04-05");
                builder.setParameter("user_id", "sxj@chinainv1.partner.onmschina.cn");

                builder.setParameter("Authorization", result.getAccessToken());
                builder.setParameter("Accept", "application/json;odata=minimalmetadata");


                URI uri = builder.build();
                HttpGet request = new HttpGet(uri);
                HttpResponse response = httpclient.execute(request);
                HttpEntity entity = response.getEntity();
                if (entity != null) {
                    System.out.println(EntityUtils.toString(entity));
                }
            }
            catch (Exception e)
            {
                System.out.println(e.getMessage());
            }




        }
    }

    private static AuthenticationResult getAccessTokenFromUserCredentials(
            String username, String password) throws Exception {
        AuthenticationContext context = null;
        AuthenticationResult result = null;
        ExecutorService service = null;
        try {
            service = Executors.newFixedThreadPool(1);
            context = new AuthenticationContext(AUTHORITY, false, service);
            Future<AuthenticationResult> future = context.acquireToken(
                    "https://graph.chinacloudapi.cn/", CLIENT_ID, username, password,
                    null);
            result = future.get();
        } finally {
            service.shutdown();
        }

        if (result == null) {
            throw new ServiceUnavailableException(
                    "authentication result was null");
        }
        return result;
    }
}

上面的代码是纯java http代码,也就是说,同样可以使用javaScript/python等其他的语言来模拟发送请求

4.在运行到认证结果的 那一部分 打一个断点 就会发现,其实认证服务器 不仅仅返回了AcessToken
这里写图片描述

同时我们注意

他还返回了用户的简单的姓名信息,还有
accessToken 的有效期
refleshToken
Id_Token
accessTokenType
等等

注意返回的数据中有一个参数expireson,数值为3600,这个是token的有效期
过一段时间后再用就没有用了

这个时候可以根据AccessToken 来调用Graph Api获取更多的用户信息
比如 get a User , memberOf

但是微软的官网的http请求案例 老是 跑不通,一直以为是坏的

然后我用 PostMan 进行了提交

以Get a user 举例
这里写图片描述

可以看到 获取了非常多的信息,部门,邮件,手机 等等

翻身了,咸鱼!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微软将为Azure AD特权账户启用强制性多因素身份认证平台MFA安全登录是大势所趋
Secboot的博客
06-29 1094
上周五,微软表示姜维所有Azure AD特权账户启用强制性的多因素身份认证(MFA)。从此以后,多因素身份认证将成为微软Azure AD“基本政策”的一部分,该功能可使账户的安全性有本质提升。2016年时,微软基础架构每天都会处理超过130亿次认证请求,其中有13亿次是针对Azure AD账户的。而在这些认证请求中,约1/100都是恶意的。因此,微软才一直探索更加安全的身份认证方式。据悉,“特权账...
azure服务器学生认证优惠100刀续订永久必过方法记录
最新发布
04-25 1408
前几天在隔壁网站搞了个美国edu邮箱,可以自定义用户名。今天就直接认证Azure,本来打算等GitHub学生包过期后用这个edu邮箱重新认证白嫖Azure的。在昨天无意中看到续期,就把原本那个Azure账号续了一年,所以这个美国edu邮箱就直接拿来认证Azure了,总不能浪费一年吧。我现在就是有两个Azure账号,等于200美元 + 4台微软服务器。如果你是不想认证GitHub学生包再认证Azure的话,那么看下去就对了,高端A邮箱可以直接认证Azure学生订阅。
2024 年新的 Microsoft Azure 认证路径
Follow_2023的博客
01-08 2191
微软最近推出了许多新的认证并废除了以前的认证。让我们看看新的基于角色的 Azure 认证路径。
通过微软私有MCSE认证
徐火军博客
10-15 3585
前几天再通过一门微软Private CLOUD MCSE认证:这也是第三个微软MCSE认证,后天还有一门Exchange 2013考试,如果通过将完成第4门微软的MCSE认证。计划再拿两个MCSE认证考试,一个是Sharepoint 2013,一个是SQL Server 2012管理,至还需要通过6次微软考试。考完这些考试,未来两三年内原则上不再参加任何微软产品的认证考试。
微软认证考试AZ-900考试攻略 | 微软证书
Candy_2302的博客
04-17 1309
Microsoft Certified: Azure Fundamentals,代号为AZ900,是Azure的初级认证考试。微软的认证也是有体系的,当完成初级认证考试后,就可以申请中级认证和高级认证,继续考试。Microsoft Certified: Azure Fundamentals 认证考试,是Azure的基础使用的认证,虽然不难但是内容不少。主要包括4大部分内容,分别是描述的概念,描述核心 Azure 服务,描述安全性、隐私权、合规性和信任,和描述 Azure 定价服务等级协议和生命周期。
微软认证AZ-140 117题考前复习
10-31
Windows Virtual Desktop是微软提供的一项服务,它允许用户在Azure上部署和管理Windows桌面体验,包括多会话Windows 10、Windows Server桌面以及对Office 365 ProPlus的优化支持。WVD提供了灵活的远程访问选项,...
多系统登录身份认证微软账户
07-19
微软Azure身份验证服务,是微软平台Azure提供的安全管理用户身份和访问权限的解决方案。它允许开发者在构建Web应用、移动应用或API时,轻松集成安全的身份验证和授权功能。Azure Active Directory (Azure AD) 是...
SC-300最新认证
04-20
他们确保了企业应用程序的安全身份验证和授权访问,同时提供无缝用户体验和自助服务管理功能。 该认证涵盖了以下几个关键知识点: 1. **Azure AD身份管理**:包括设置和管理用户和设备的身份,以及实施身份验证和...
SlimCleaner(微软认证清理工具) v0.9
11-04
SlimCleaner是一款受到微软认证的系统清理和优化软件,它在IT行业中被广泛认可,尤其对那些希望维护电脑性能的用户来说,是一个值得信赖的选择。该软件的主要目标是帮助用户清理无用的文件,提高系统运行效率,并...
微软Azure助力微服务-赵文婧
01-25
微软Azure助力微服务 微软Azure助力微服务-赵文婧
Azure AD:基于声明的验证和授权
withjeffrey的博客
10-22 2196
Azure AD:基于声明的验证和授权 概念: 用户及其属性:用户指的是要使用某项服务的个体,其属性是指与之相关的用户名、角色、邮件地址等; 声明(Claim):对某个个体的某项属性的一个确定的陈述(Assertion),例如,这个用户是Jeffrey 安全令牌(Security Token):声明的集合,一般经过签名(Signature)和加密(Encryption)...
微软Azure建站系列-免费SSL证书
juwikuang的专栏
03-23 2915
首先,Google搜索free ssl certificate,找到第一个网站: https://www.sslforfree.com 输入域名,点击Create Free SSL Certificate
typora 有道笔记_有道笔记会员版
weixin_39867208的博客
11-20 285
????资源在文末获取,记得点击蓝字关注我们哦????有道笔记会员版有道笔记,笔记笔记,顾名思义:可以像记笔记那样随时速记。上传文件至端,不再担心文件丢失;笔记做好分类,随时随地查阅笔记;高级功能加持,记笔记更加得心应手。。。这些都是普通记笔记所不具备的,作为一款实用型的办公软件,有道笔记是日常学习工作必备利器。软件解锁功能该版本已解锁会员功能,去除首页广告,个人中心广告,首页文档广告...
自定义windows登录认证(微软 Credential Providers 详解一《调用原理》)
热门推荐
David
07-15 1万+
windows登录认证在不同的windows版本中有不同的方式。在xp中使用gina.dll,而在win7及以上版本使用Credential Providers。在win8及以上版本也是使用Credential Providers但是与win7在实现中略有区别。以下文章转载至http://www.mycode.net.cn/platform/windows/1945.html[来源](http://
Azure认证 Administrator Associate(AZ-104) 考试指南,资料分享
SRE进阶之路
01-26 5454
Azure Administrator Associate 认证作为Azure考试中的重要一项, 本文将分享下 Azure认证 AZ-104 考试心得以及一些考试资料,希望能帮到即将备考的小伙伴
Azure考试认证经验
杀神lwz的博客
12-05 3433
人不管做什么事情,决心很重要。有了目标就要坚定不移的去执行,这是最基本的。如果没有一个正确的心态来学习,建议你放弃。Azure考试报名网址:Azure考试报名网址首次,登录报名网址,需要注册自己的账号,邮箱等;登录后点击认证。进去后填写个人的信息等。我准备报考的是中级的AZ-204考试,一共1000分,700分就可以通过。考试侧重比例:开发 Azure 计算解决方案 (25-30%) 开发 Azure 存储(15-20%) 实现 Azure 安全性 (20-25%) 监控、故障排除并优化 Azure 解决方
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值