Implantar aplicativos Java JBoss EAP no Serviço de Aplicativo do Azure
Este artigo mostra como implantar um aplicativo JBoss EAP com entrada pela conta Microsoft Entra no Serviço de Aplicativo do Azure.
Este artigo pressupõe que você concluiu um dos seguintes artigos usando apenas a guia Executar localmente e agora deseja implantar no Azure. Estas instruções são as mesmas que as da guia Implantar no Azure nestes artigos:
- Habilitar o login para aplicativos Java JBoss EAP usando o Microsoft Entra ID
- Habilitar a entrada para aplicativos Java JBoss EAP usando MSAL4J com o Azure Ative Directory B2C
- Habilite aplicativos Java JBoss EAP para entrar em usuários e acessar o Microsoft Graph
- Proteja aplicativos Java JBoss EAP usando funções e declarações de função
- Proteja aplicativos Java JBoss EAP usando grupos e declarações de grupo
Pré-requisitos
Plug-in Maven para aplicativos do Serviço de Aplicativo do Azure
Se o Maven não for sua ferramenta de desenvolvimento preferida, consulte os seguintes tutoriais semelhantes que usam outras ferramentas:
Configurar o plug-in do Maven
O processo de implantação no Serviço de Aplicativo do Azure usa suas credenciais do Azure da CLI do Azure automaticamente. Se a CLI do Azure não estiver instalada localmente, o plug-in do Maven será autenticado com OAuth ou entrada no dispositivo. Para obter mais informações, consulte autenticação com plug-ins Maven.
Use as seguintes etapas para configurar o plug-in:
Execute o comando Maven mostrado ao lado para configurar a implantação. Este comando ajuda você a configurar o sistema operacional do Serviço de Aplicativo, a versão Java e a versão do Tomcat.
mvn com.microsoft.azure:azure-webapp-maven-plugin:2.12.0:config
Para Criar nova configuração de execução, prima Y e, em seguida, prima Enter.
Para Definir valor para SO, prima 2 para Linux e, em seguida, prima Enter.
Para Define value for javaVersion, pressione 2 para Java 11 e pressione Enter.
Para Define value for webContainer, pressione 1 para JBosseap7 e pressione Enter.
Para Define value for pricingTier, pressione Enter para selecionar a camada P1v3 padrão.
Para Confirmar, prima Y e, em seguida, prima Enter.
O exemplo a seguir mostra a saída do processo de implantação:
Please confirm webapp properties
AppName : msal4j-servlet-auth-1707220080695
ResourceGroup : msal4j-servlet-auth-1707220080695-rg
Region : centralus
PricingTier : P1v3
OS : Linux
Java Version: Java 11
Web server stack: JBosseap 7
Deploy to slot : false
Confirm (Y/N) [Y]:
[INFO] Saving configuration to pom.
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 26.196 s
[INFO] Finished at: 2024-02-06T11:48:16Z
[INFO] ------------------------------------------------------------------------
Depois de confirmar suas escolhas, o plug-in adiciona a configuração do plug-in e as configurações necessárias ao arquivo de pom.xml do seu projeto para configurar seu aplicativo para ser executado no Serviço de Aplicativo do Azure.
A parte relevante do arquivo pom.xml deve ser semelhante ao exemplo a seguir:
<build>
<plugins>
<plugin>
<groupId>com.microsoft.azure</groupId>
<artifactId>>azure-webapp-maven-plugin</artifactId>
<version>x.xx.x</version>
<configuration>
<schemaVersion>v2</schemaVersion>
<resourceGroup>your-resourcegroup-name</resourceGroup>
<appName>your-app-name</appName>
...
</configuration>
</plugin>
</plugins>
</build>
Você pode modificar as configurações do Serviço de Aplicativo diretamente em seu pom.xml. Algumas configurações comuns estão listadas na tabela a seguir:
Property | Necessário | Description | Versão |
---|---|---|---|
schemaVersion |
false | A versão do esquema de configuração. Os valores suportados são v1 e v2 . |
1.5.2 |
subscriptionId |
false | O ID da subscrição. | 0.1.0+ |
resourceGroup |
verdadeiro | O grupo de recursos do Azure para seu aplicativo. | 0.1.0+ |
appName |
verdadeiro | O nome do seu aplicativo. | 0.1.0+ |
region |
false | A região na qual hospedar seu aplicativo. O valor predefinido é centralus . Para regiões válidas, consulte Regiões suportadas. |
0.1.0+ |
pricingTier |
false | O nível de preços do seu aplicativo. O valor padrão é P1v2 para uma carga de trabalho de produção. O valor mínimo recomendado para desenvolvimento e teste Java é B2 . Para obter mais informações, consulte Preços do Serviço de Aplicativo |
0.1.0+ |
runtime |
false | A configuração do ambiente de tempo de execução. Para obter mais informações, consulte Detalhes de configuração. | 0.1.0+ |
deployment |
false | A configuração de implantação. Para obter mais informações, consulte Detalhes de configuração. | 0.1.0+ |
Para obter a lista completa de configurações, consulte a documentação de referência do plugin. Todos os plug-ins do Azure Maven compartilham um conjunto comum de configurações. Para essas configurações, consulte Configurações comuns. Para configurações específicas do Serviço de Aplicativo do Azure, consulte Aplicativo do Azure: Detalhes de configuração.
Certifique-se de salvar os appName
valores e resourceGroup
para uso posterior.
Preparar o aplicativo para implantação
Quando você implanta seu aplicativo no Serviço de Aplicativo, sua URL de redirecionamento muda para a URL de redirecionamento da instância do aplicativo implantada. Use as seguintes etapas para alterar essas configurações no arquivo de propriedades:
Navegue até o arquivo authentication.properties do seu aplicativo e altere o valor de para o nome de domínio do
app.homePage
aplicativo implantado, conforme mostrado no exemplo a seguir. Por exemplo, se você escolheuexample-domain
o nome do aplicativo na etapa anterior, agora deve usarhttps://example-domain.azurewebsites.net
para oapp.homePage
valor. Certifique-se de que também alterou o protocolo dehttp
parahttps
.# app.homePage is by default set to dev server address and app context path on the server # for apps deployed to azure, use https://your-sub-domain.azurewebsites.net app.homePage=https://<your-app-name>.azurewebsites.net
Depois de salvar esse arquivo, use o seguinte comando para reconstruir seu aplicativo:
mvn clean package
Atualizar o registo da aplicação Microsoft Entra ID
Como o URI de redirecionamento é alterado para seu aplicativo implantado no Serviço de Aplicativo do Azure, você também precisa alterar o URI de redirecionamento em seu registro de aplicativo Microsoft Entra ID. Use as seguintes etapas para fazer essa alteração:
Navegue até a página Registros de aplicativos da plataforma de identidade da Microsoft para desenvolvedores.
Use a caixa de pesquisa para pesquisar o registro do seu aplicativo - por exemplo,
java-servlet-webapp-authentication
.Abra o registro do aplicativo selecionando seu nome.
Selecione Autenticação a partir do menu.
Na seção URIs de redirecionamento da Web - , selecione Adicionar URI.
Preencha o URI do seu aplicativo, anexando
/auth/redirect
- por exemplo,https://<your-app-name>.azurewebsites.net/auth/redirect
.Selecione Guardar.
Implementar a aplicação
Agora você está pronto para implantar seu aplicativo no Serviço de Aplicativo do Azure. Use o seguinte comando para garantir que você esteja conectado ao seu ambiente do Azure para executar a implantação:
az login
Com toda a configuração pronta em seu arquivo pom.xml , agora você pode usar o seguinte comando para implantar seu aplicativo Java no Azure:
mvn package azure-webapp:deploy
Após a conclusão da implantação, seu aplicativo estará pronto em http://<your-app-name>.azurewebsites.net/
. Abra o URL com seu navegador da Web local, onde você deve ver a página inicial do msal4j-servlet-auth
aplicativo.
Remover valores secretos
O arquivo authentication.properties do aplicativo atualmente contém o valor do segredo do cliente no aad.secret
parâmetro. Não é uma boa prática manter esse valor neste arquivo. Você também pode estar correndo um risco se confirmá-lo em um repositório Git.
Como uma etapa extra de segurança, você pode armazenar esse valor no Cofre da Chave do Azure e usar as Referências do Cofre da Chave para disponibilizá-lo em seu aplicativo.
Use as seguintes etapas para mover o valor de para o Cofre da aad.secret
Chave e usá-lo em seu código:
Use os seguintes comandos para criar uma instância do Azure Key Vault:
export RESOURCE_GROUP=<your-resource-group-name> export KEY_VAULT=<your-key-vault-name> az keyvault create \ --resource-group $RESOURCE_GROUP \ --name $KEY_VAULT
Use os seguintes comandos para adicionar o valor secreto de ao seu cofre de
aad.secret
chaves como um novo segredo:az keyvault secret set \ --vault-name $KEY_VAULT \ --name "AADSECRET" \ --value "<the-value-of-your-client-secret>"
Agora você precisa dar ao seu aplicativo acesso ao cofre de chaves. Para fazer essa tarefa, primeiro crie uma nova identidade para seu aplicativo usando os seguintes comandos:
export WEB_APP_NAME=<your-web-app-name> az webapp identity assign \ --resource-group $RESOURCE_GROUP \ --name $WEB_APP_NAME
Use os seguintes comandos para dar essa identidade
get
elist
permissão sobre os segredos no seu Cofre de Chaves:export IDENTITY=$(az webapp identity show \ --resource-group $RESOURCE_GROUP \ --name $WEB_APP_NAME \ --query principalId \ --output tsv) az keyvault set-policy \ --resource-group $RESOURCE_GROUP \ --name $KEY_VAULT \ --secret-permissions get list \ --object-id $IDENTITY
Use o comando a seguir para criar uma configuração de aplicativo em seu aplicativo que usa uma referência de cofre de chaves para o segredo em seu cofre de chaves. Essa configuração torna o valor do segredo disponível para seu aplicativo como uma variável de ambiente.
az webapp config appsettings set \ --resource-group $RESOURCE_GROUP \ --name $WEB_APP_NAME \ --settings AADSECRET='@Microsoft.KeyVault(VaultName=$KEY_VAULT;SecretName=AADSECRET)'
Use o código a seguir para carregar esse valor das variáveis de ambiente. No arquivo \src\main\java\com\microsoft\azuresamples\msal4j\helpers\Config.java, na linha 41, altere a instrução atual para a seguinte linha:
public static final String SECRET = System.getenv("AADSECRET");
Agora você pode excluir a chave e o
aad.secret
valor do arquivo authentication.properties .Reconstrua o código usando o seguinte comando:
mvn clean package
Reimplante o aplicativo usando o seguinte comando:
mvn package azure-webapp:deploy
Sua implantação agora está concluída.
Mais informações
- Biblioteca de Autenticação da Microsoft (MSAL) para Java
- Plataforma de identidade da Microsoft
- Início Rápido: Registar uma aplicação na plataforma de identidade da Microsoft
- Noções básicas sobre experiências de consentimento de aplicativo do Microsoft Entra ID
- Compreender o consentimento do utilizador e do administrador
- Exemplos de código MSAL