如何使用Azure AD在App Service上为Spring Boot App设置重定向URI

Question

我遵循以下教程，在本地使用Azure AD部署Spring Boot Web应用程序：

https://dev.to/azure/using-spring-security-with-azure-active-directory-mga

这在本地运行良好，并且我已将应用程序部署到Azure App Service。要为Oauth正确重定向，我在App Service上配置重定向URI，Azure GUI期望以“ https：//”开头的OAuth重定向URI，而Spring Boot则期望格式为“ http://[domain]:[port]/login/oauth2/code/azure”的重定向URI。

有没有一种方法可以配置Spring以期望以“ https：//”开头的URI

我尝试更新下面的应用程序属性，但没有帮助。有一种解决方法可以将Type = Public client / native与“ http” URI一起使用。有更好的解决方案吗？

  

spring.security.oauth2.client.registration.azure.redirect-uri-template = {baseUrl} / login / oauth2 / code / {registrationId}

Answer 1

在App Service中，前端正在卸载SSL。对于Tomcat和WildFly图像，我们添加了一个过滤器，该过滤器负责在Web Worker机器上混合上下文。

不幸的是，在客户带来自己的Web服务器（例如Spring Boot）的情况下，他们将需要从我们的过滤器中添加自定义逻辑（如之一）来解决此问题。

其他选择是依靠App Service通过使用App Service EasyAuth功能进行身份验证：https://docs.microsoft.com/en-us/azure/app-service/overview-authentication-authorization