开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我是否可以使用AAD保护REST API (例如在springboot中)，并作为用户从该AAD访问它

是的，您可以使用Azure Active Directory (AAD) 来保护 REST API。Azure Active Directory 是一种云身份验证和授权服务，可以用于保护您的应用程序和 API。

在 Spring Boot 中，您可以使用 Azure Active Directory 来保护 REST API。以下是一些步骤和说明：

首先，您需要在 Azure 门户上创建一个 Azure Active Directory 租户，并注册您的应用程序。在注册应用程序时，您将获得一个应用程序 ID (client ID)，这将用于身份验证和授权。
在 Spring Boot 项目中，您可以使用 Azure Active Directory 的 Java 开发包来集成身份验证和授权功能。您可以使用 Maven 或 Gradle 将该包添加到项目的依赖中。
在应用程序的配置文件中，您需要提供 Azure Active Directory 的相关配置，包括租户 ID、应用程序 ID、应用程序机密等。这些配置将用于与 Azure Active Directory 进行身份验证和授权。
在您的 REST API 中，您可以使用 Spring Security 或其他身份验证和授权框架来保护 API 的访问。您可以配置相应的安全规则，以确保只有经过身份验证和授权的用户才能访问 API。
当用户从 Azure Active Directory 访问您的 REST API 时，他们将被重定向到 Azure Active Directory 登录页面进行身份验证。一旦身份验证成功，Azure Active Directory 将颁发一个访问令牌 (access token)，该令牌将用于访问受保护的 API。
在您的 REST API 中，您可以验证和解析访问令牌，以确保请求来自经过身份验证和授权的用户。您可以使用 Azure Active Directory 的 Java 开发包来验证令牌的有效性，并获取有关用户的信息。
在您的 REST API 中，您可以根据用户的身份和权限来执行相应的操作。您可以使用 Azure Active Directory 的 Java 开发包来获取用户的角色和权限信息，并根据需要进行授权。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云身份认证服务（CAM）：https://cloud.tencent.com/product/cam
腾讯云 API 网关：https://cloud.tencent.com/product/apigateway
腾讯云访问管理（TAM）：https://cloud.tencent.com/product/tam

请注意，以上只是一种实现方式，具体的实现步骤可能会因您的具体需求和技术栈而有所不同。建议您参考相关文档和教程，以了解更多详细信息和最佳实践。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ApiBoot - ApiBoot Swagger 使用文档

ApiBoot是一款基于SpringBoot1.x，2.x的接口服务集成基础框架，内部提供了框架的封装集成、使用扩展、自动化完成配置，让接口开发者可以选着性完成开箱即用，不再为搭建接口框架而犯愁，从而极大的提高开发效率。

02

基于Apache Parquet™的更细粒度的加密方法

数据访问限制、保留和静态加密是基本的安全控制。本博客介绍了uber如何构建和利用开源 Apache Parquet™ 的细粒度加密功能以统一的方式支持所有 3 个控件。特别是，我们将重点关注以安全、可靠和高效的方式设计和应用加密的技术挑战。本文还将分享uber在生产和大规模管理系统的推荐实践方面的经验。

03

ApacheCN JavaWeb 译文集 20211017 更新

使用 Spring5 构建 REST Web 服务零、前言一、一些基本知识二、在 Spring5 中使用 Maven 构建 RESTfulWeb 服务三、Spring 中的 Flux 和 Mono（Reactor 支持）四、SpringRest 中的 CRUD 操作五、纯 REST（无响应）和文件上传中的 CRUD 操作六、SpringSecurity 和 JWT（JSON Web 令牌）七、测试 RESTful Web 服务八、性能九、AOP 和记录器控件十、构建 REST 客户端

02

每周云安全资讯-2023年第27周

由于非正统的 MSSQL 设计选择，AWS WAF 客户端容易受到 SQL 注入攻击

05

TeamFiltration：一款针对O365 AAD账号安全的测试框架

关于TeamFiltration TeamFiltration是一款针对O365 AAD账号安全的跨平台安全测试框架，在该工具的帮助下，广大研究人员可以轻松对O365 AAD账号进行枚举、喷射、过滤和后门植入等操作。TeamFiltering与CrackMapExec非常相似，它可以创建并维护一个磁盘数据库，其中包含的各种信息可以帮助研究人员跟踪过去和正在进行的操作。该数据库使用LiteDB构建，可以使用其开源LiteDB Studio Windows工具在磁盘上手动浏览。这个数据库中保存的信息包括有

01

谈谈域渗透中常见的可滥用权限及其应用场景(一）

在域环境中，如果安装Exchange后，系统会添加一个名为Microsoft Exchange Security Groups、Exchange Trusted Subsystem和Exchange Windows Permission三个组。如果获得了这三个组内任意用户的控制权限，就能够继承用户组的WriteDACL权限，WriteDACL权限可以修改域对象的ACL，最终实现利用DCSync导出域内所有用户hash，实现权限提升的目的。

02

用ASP.NET Core 2.1 建立规范的 REST API -- 保护API和其它

http://www.cnblogs.com/cgzl/p/9010978.html

02

关于 SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC

SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC

02

SpringCloud的入门学习之概念理解、Eureka入门

答：微服务强调的是服务的大小，它关注的是某一个点，是具体解决某一个问题、提供落地对应服务的一个服务应用，狭意的看，可以看作Eclipse里面的一个个微服务工程/或者Module模块。

02

使用Node.js构建API网关

当微服务架构中的服务被外部的客户端访问时，可以共享有关身份验证和传输的一些常见请求。API网关提供了一个共享层去处理服务协议之间的差异，同时满足特定客户端（像PC端浏览器，移动端设备和传统系统）的需求。

09

在CDP平台上安全的使用Kafka Connect

在这篇文章中，将演示如何将 Kafka Connect 集成到 Cloudera 数据平台 (CDP) 中，从而允许用户在 Streams Messaging Manager 中管理和监控他们的连接器，同时还涉及安全功能，例如基于角色的访问控制和敏感信息处理。如果您是将数据移入或移出 Kafka 的开发人员、管理员或安全专家，那么这篇文章适合您。但在我介绍细节之前，让我们先从基础开始。

01

微服务之基于Docker的分布式企业级实践

如果使用 Docker 技术来架构微服务体系，服务发现就是一个必然的课题。目前主流的服务发现模式有两种：客户端发现模式，以及服务端发现模式。客户端发现模式客户端发现模式的架构图如下：客户端发现模式的典型实现是Netflix体系技术。客户端从一个服务注册服务中心查询所有可用服务实例。客户端使用负载均衡算法从多个可用的服务实例中选择出一个，然后发出请求。比较典型的一个开源实现就是 Netflix 的 Eureka。 Netflix-Eureka Eureka 的客户端是采用自注册的模式，客户端需要负责

03

Docker引擎分层解析

当我们拉取Docker Image时，如果仔细观察的话，你就会发现：它被拉成不同的层。另外，当然，我们创建自己的Docker Image时，也会创建多个层。在本文中，我们将尝试更好地去探究Docker层次的秘密。

02

如何使用Certsync远程转储NTDS黄金证书和UnPAC哈希

Certsync是一种使用黄金证书和UnPAC哈希值来远程转储NTDS的新技术。在该工具的帮助下，广大研究人员能够轻松获取目标域控制器中的用户列表、CA信息和CRL，并转储CA证书和私钥。值得一提的是，在整个业务流程中，该工具不需要使用到DRSUAPI。除此之外，该工具的运行速度也非常的快，效率非常高。

01

Salesforce 集成篇零基础学习（一）Connected App

https://trailhead.salesforce.com/content/learn/modules/connected-app-basics

02

使用 Google Jib 构建 Java 容器

随着近些年的技术发展，Java 领域微服务已经成为主流的技术方向。随着微服务化，云原生的概念也逐渐火热起来，不了解云原生仿佛就是一个原始人。而在云原生中，应用容器化是其核心属性之一。

02

狂神说SpringCloud学习笔记[通俗易懂]

笔记整理来源 B站UP主狂神说https://www.bilibili.com/video/BV1jJ411S7xr

02

Shiro 入门概述

Apache Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架。Shiro 可以完成：认证、授权、加密、会话管理、与 Web 集成、缓存等。借助 Shiro 您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。

03

CDP的安全参考架构概要

本篇博客将总结 CDP 私有云基础（PvC Base）集群的安全架构。该架构反映了安全工程最佳实践的四大支柱：边界、数据、访问和可见性。CDP PvC Base的发布对安全架构进行了许多重大改进，包括：

02

【Shiro】入门概述

Apache Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架。Shiro 可以完

04

使用 Node.js 搭建一个 API 网关(助力微服务)

外部客户端访问微服务架构中的服务时，服务端会对认证和传输有一些常见的要求。API 网关提供共享层来处理服务协议之间的差异，并满足特定客户端（如桌面浏览器、移动设备和老系统）的要求。

02

RESTful API生命周期管理

介绍应用程序编程接口（API）设计自计算机早期就已经存在 - 程序员不久之后就意识到明确定义的一组方法或功能有助于促进方案交流。虽然各种API之间的规格有所不同，但最终目标是通过利用从使用API获得的服务为程序员提供价值。像软件工程的许多其他元素一样，受管理的生命周期有利于促进API开发。 API生命周期管理由于外部API消费者的影响，需要最高程度的管理，这可能是API开发人员所不知道的。这是因为使用该API的开发人员必须依赖于在其洞察力或控制之外进行的决策。不同API的数量庞大，从专有例程到基于

07

SpringCloud组件：Eureka服务注册中心的失效剔除与自我保护机制

Eureka作为一个成熟的服务注册中心当然也有合理的内部维护服务节点的机制，比如我们本章将要讲解到的服务下线、失效剔除、自我保护，也正是因为内部有这种维护机制才让Eureka更健壮、更稳定。

02

sbc(一)SpringBoot+SpringCloud初探

它可以让我们更加快速的开发 Spring应用，甚至做到了开箱即用。由于在实际开发中我们使用 SpringBoot+ SpringCloud进行了一段时间的持续交付，并在生产环境得到了验证，其中也有不少踩坑的地方，借此机会和大家分享交流一下。

03

基于 Docker 的微服务架构实践

基于 Docker 的容器技术是在2015年的时候开始接触的，两年多的时间，作为一名 Docker 的 DevOps，也见证了 Docker 的技术体系的快速发展。本文主要是结合在公司搭建的微服务架构的实践过程，做一个简单的总结。希望给在创业初期探索如何布局服务架构体系的 DevOps，或者想初步了解企业级架构的同学们一些参考。

03

【壹刊】Azure AD B2C（一）初识

上一节讲到Azure AD的一些基础概念，以及如何运用 Azure AD 包含API资源，Azure AD 是微软提供的云端的身份标识和资源访问服务，帮助员工/用户/管理员访问一些外部资源和内部资源：

04

Springboot 系列（十六）你真的了解 Swagger 文档吗？

目前来说，在 Java 领域使用 Springboot 构建微服务是比较流行的，在构建微服务时，我们大多数会选择暴漏一个 REST API 以供调用。又或者公司采用前后端分离的开发模式，让前端和后端的工作由完全不同的工程师进行开发完成。不管是微服务还是这种前后端分离开发，维持一份完整的及时更新的 REST API 文档，会极大的提高我们的工作效率。而传统的文档更新方式（如手动编写），很难保证文档的及时性，经常会年久失修，失去应有的意义。因此选择一种新的 API 文档维护方式很有必要，这也是这篇文章要介绍的内容。

01

“最小权限访问”依然是安全最前线

自从身份验证和授权成为访问计算机系统的常规操作，最小权限原则（POLP）就是实际上的安全底线。其核心思想在于仅为用户分配供其完成任务所需访问公司数据及系统的最小权限——不多也不少，恰恰够完成工作。理论上，遵守POLP似乎是最佳身份与访问管理策略，但实现最小权限往往说得容易做起来难。

02

Spring Cloud面试题万字解析（2020面试必备）

Spring Cloud面试题万字解析（2020面试必备）

05

API安全发展趋势与防护方案

近些年，API安全在安全领域越来越多的被业界和学术界提及和关注。OWASP在2019年将API安全列为未来最受关注的十大安全问题。事实上随着应用程序驱动的普及，API接口已经是Web应用、移动互联网以及SaaS服务等领域的重要组成部分，无论是我们在网上购物，或者是在银行交易，甚至在医院看病挂号都会伴随着对API接口的访问和控制。由于对API接口的访问与控制伴随着数据的传输，其中不乏大量的用户隐私数据以及重要文件数据，因此越来越多的非法黑客将API接口作为攻击的目标，并通过非法控制和使用API接口窃取数据等。所以没有安全的API服务，就会带来生产生活上的巨大不便和潜在风险。

02

饿了么三面：让你怀疑人生的Spring Boot夺命连环40问

用来简化spring应用的初始搭建以及开发过程使用特定的方式来进行配置（properties或yml文件）

04

腾讯云 API 最佳实践：善用幂等性

有些开发者问我云服务器“创建实例”接口有一个参数“ClientToken”不知道有什么作用。本文作一个简单的解答。

什么是微服务

什么是微服务微服务具备的特性微服务优点微服务带来的挑战微服务设计原则雪崩效验: 微服务容错处理方案 : Spirng Clound Spring Cloud Config Spring Cloud Eurka Spring Clound Netflix Spring cloud Hystrix熔断器 Spring Cloud Zuul 服务网关 Spring Cloud Bus Spring Cloud for Cloud Foundry Spring Cloud Sleuth Spring C

03

译 | 在 App Service 上禁用 Basic 认证

App Service 使用网站的发布配置文件中的基本身份验证凭据访问 FTP 和 WebDeploy。这些API非常适合浏览站点的文件系统，上传驱动和应用程序，以及通过MsBuild进行部署。但是，企业通常需要满足安全要求，而宁愿禁用此基本身份验证访问，以便员工只能通过由 Azure Active Directory（AAD）支持的API来访问公司的 App Services。

02

前阿里开发工程师的分享微服务之基于Docker的分布式企业级实践前言Microservice 和 Docker服务发现模式服务端发现模式服务注册第三方注册模式 Third party registra

前言基于 Docker 的容器技术是在2015年的时候开始接触的，两年多的时间，作为一名 Docker 的 DevOps，也见证了 Docker 的技术体系的快速发展。本文主要是结合在公司搭建的微服务架构的实践过程，做一个简单的总结。希望给在创业初期探索如何布局服务架构体系的 DevOps，或者想初步了解企业级架构的同学们一些参考。 Microservice 和 Docker 对于创业公司的技术布局，很多声音基本上是，创业公司就是要快速上线快速试错。用单应用或者前后台应用分离的方式快速集成，快速开发，快速

08

【SpringBoot系列04】SpringBoot之使用JPA完成简单的rest api

【SpringBoot2.0系列02】SpringBoot之使用Thymeleaf视图模板

06

微服务面试

1、什么是微服务？就目前而言，对于微服务业界并没有一个统一的，标准的定义。

03

FreeBuf周报 | 亲俄黑客组织瘫痪欧洲议会网站；亚航空500万乘客和员工信息被盗

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯 1、英国与韩国完成脱欧后首个独立数据传输协议英国已经完成脱欧后的第一个独立数据保护决议，这将允许英国在今年年底之前不受限制地将个人数据安全地转移到韩国。 2、罕见操作，Meta封禁多个美国军方小号近日Meta已经封禁了多个美国军方的小号，其中包括Facebook/Instagram等社交平台上的账号，并表示这些由美国军方运营的账号

01

Spring Cloud面试题万字解析（2020面试必备）

Spring cloud 流应用程序启动器是于 Spring Boot 的 Spring 集成应用程序，提供与外部系统的集成。Spring cloud Task，一个生命周期短暂的微服务框架，用于快速构建执行有限数据处理的应用程序。

01

使用 CVE-2021-43893 在域控制器上删除文件

2021 年 12 月 14 日，在Log4Shell混乱期间，微软发布了CVE-2021-43893，这是一个影响 Windows 加密文件系统 (EFS) 的远程提权漏洞。该漏洞归功于Google Project Zero的James Forshaw，但可能是由于 Log4Shell 的氛围，该漏洞几乎没有引起注意。

03

把 WordPress 变成 BaaS 服务：API 调用指南

有了前面两篇内容的铺垫，我们来聊聊 WordPress 作为 CMS / BaaS 服务使用时绕不开的问题，API 调用。

01

第十八章：SpringBoot项目中使用SpringSecurity整合OAuth2设计项目API安全接口服务

OAuth是一个关于授权的开放网络标准，在全世界得到的广泛的应用，目前是2.0的版本。OAuth2在“客户端”与“服务提供商”之间，设置了一个授权层(authorization layer)。“客户端”不能直接登录“服务提供商”，只能登录授权层，以此将用户与客户端分离。“客户端”登录需要OAuth提供的令牌，否则将提示认证失败而导致客户端无法访问服务。下面我们就来讲解下SpringBoot项目中是如何配置使用OAuth2服务器端，并让OAuth2整合SpringSecurity来保护我们的REST接口。本

04

精选SpringCloud面试题

Spring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发，如服务发现注册、配置中心、智能路由、消息总线、负载均衡、断路器、数据监控等，都可以用Spring Boot的开发风格做到一键启动和部署。Spring Cloud并没有重复制造轮子，它只是将各家公司开发的比较成熟、经得起实际考验的服务框架组合起来，通过Spring Boot风格进行再封装屏蔽掉了复杂的配置和实现原理，最终给开发者留出了一套简单易懂、易部署和易维护的分布式系统开发工具包。

02

快试试用API Key来保护你的SpringBoot接口安全吧~

安全性在REST API开发中扮演着重要的角色。一个不安全的REST API可以直接访问到后台系统中的敏感数据。因此，企业组织需要关注API安全性。

04

Java面试——微服务

就目前而言，对于微服务业界并没有一个统一的，标准的定义。但通常而言，微服务架构是一种架构模式或者说是一种架构风格，它提倡将单一应用程序划分一组小的服务，每个服务运行在其独立的自己的进程中，服务之间相互协调、互相配合，为用户提供最终价值。服务之间采用轻量级的通信机制互相沟通（通常是基于 HTTP 的 RESTful API），每个服务都围绕着具体的业务进行构建，并且能够被独立的构建在生产环境、类生产环境等。另外，应避免统一的、集中式的服务管理机制，对具体的一个服务而言，应根据业务上下文，选择合适的语言、工具对其进行构建，可以有一个非常轻量级的集中式管理来协调这些服务，可以使用不同的语言来编写服务，也可以使用不同的数据存储。

03

把 WordPress 变成 BaaS 服务：API 调用指南

有了前面两篇内容的铺垫，我们来聊聊 WordPress 作为 CMS / BaaS 服务使用时绕不开的问题，API 调用。

01

如何使用Graphcat根据密码破解结果生成可视化图表

Graphcat是一个针对密码破解结果的可视化图表生成脚本，该工具基于Python开发，可以帮助广大研究人员根据密码破解结果来生成可视化图表数据，其中涵盖了hashcat、John the Ripper和NTDS。

01

ApiBoot Logging使用RestTemplate透传链路信息

在上一篇文章【ApiBoot Logging使用SpringCloud Openfeign透传链路信息】中我们详细的讲解了ApiBoot Logging整合SpringCloud通过Openfeign进行透传链路信息，包括traceId（链路编号）、parentSpanId（上级单元编号）等信息。 ApiBoot Logging不仅仅可以使用Openfeign传递链路信息，还支持RestTemplate方式，本篇文章来详细的讲解下具体的使用方式。

02

K8S基于ingress-nginx实现灰度发布

之前介绍过使用ambassador实现灰度发布，今天介绍如何使用ingre-nginx实现。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭