Implantar aplicativos EAP Java JBoss no Serviço de Aplicativo do Azure
Artigo
Este artigo mostra como implantar um aplicativo JBoss EAP com entrada pela conta do Microsoft Entra no Serviço de Aplicativo do Azure.
Este artigo pressupõe que você concluiu um dos seguintes artigos usando apenas a guia Executar localmente e agora deseja implantar no Azure. Estas instruções são as mesmas da guia Implantar no Azure nestes artigos:
O processo de implantação no Serviço de Aplicativo do Azure usa suas credenciais do Azure a partir da CLI do Azure automaticamente. Se a CLI do Azure não estiver instalada localmente, o plugin Maven será autenticado com o OAuth ou com as credenciais do dispositivo. Para obter mais informações, confira autenticação com plug-ins do Maven.
Use as seguintes etapas para configurar o plug-in:
Execute o comando Maven mostrado ao lado para configurar a implantação. Esse comando ajuda você a configurar o sistema operacional do Serviço de Aplicativo, a versão Java e a versão do Tomcat.
Para Criar nova configuração de execução, pressione Y e pressione Enter.
Em Define value for OS, pressione 2 para Linux e pressione Enter.
Em Define value for javaVersion, pressione 2 para Java 11 e pressione Enter.
Em Define value for webContainer, pressione 1 para JBosseap7 e pressione Enter.
Em Define value for pricingTier, pressione Enter para selecionar a camada P1v3 padrão.
Em Confirmar, pressione Y e pressione Enter.
O exemplo a seguir mostra a saída do processo de implantação:
Please confirm webapp properties
AppName : msal4j-servlet-auth-1707220080695
ResourceGroup : msal4j-servlet-auth-1707220080695-rg
Region : centralus
PricingTier : P1v3
OS : Linux
Java Version: Java 11
Web server stack: JBosseap 7
Deploy to slot : false
Confirm (Y/N) [Y]:
[INFO] Saving configuration to pom.
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 26.196 s
[INFO] Finished at: 2024-02-06T11:48:16Z
[INFO] ------------------------------------------------------------------------
Depois de confirmar suas escolhas, o plug-in adiciona a configuração do plug-in e as configurações necessárias ao arquivo de pom.xml do projeto para configurar seu aplicativo para ser executado no Serviço de Aplicativo do Azure.
A parte relevante do arquivo pom.xml deve ser semelhante ao exemplo a seguir:
Você pode modificar as configurações do Serviço de Aplicativo diretamente em seu pom.xml. Algumas configurações comuns são listadas na tabela a seguir:
Propriedade
Obrigatório
Descrição
Versão
schemaVersion
false
A versão do esquema de configuração. Os valores suportados são v1 e v2.
1.5.2
subscriptionId
false
A ID da assinatura.
0.1.0+
resourceGroup
true
O grupo de recursos do Azure para seu aplicativo.
0.1.0+
appName
true
O nome do seu aplicativo.
0.1.0+
region
false
A região na qual hospedar seu aplicativo. O valor padrão é centralus. Para regiões válidas, consulte Regiões com suporte.
0.1.0+
pricingTier
false
A camada de preços do seu aplicativo. O valor padrão é P1v2 para uma carga de trabalho de produção. O valor mínimo recomendado para desenvolvimento e teste Java é B2. Para saber mais, veja Preços do Serviço de Aplicativo
0.1.0+
runtime
false
A configuração do ambiente de tempo de execução. Para mais informações, confira Informações de configuração.
Para obter a lista completa de configurações, veja a documentação de referência do plug-in. Todos os plug-ins do Azure Maven compartilham um conjunto comum de configurações. Para essas configurações, consulte Configurações comuns. Para obter configurações específicas do Serviço de Aplicativo do Azure, consulte Aplicativo do Azure: Detalhes de Configuração.
Certifique-se de guardar os appName valores e resourceGroup para uso posterior.
Preparar o aplicativo para implantação
Quando você implanta seu aplicativo no Serviço de Aplicativo, sua URL de redirecionamento muda para a URL de redirecionamento da instância do aplicativo implantado. Use as seguintes etapas para alterar essas configurações no arquivo de propriedades:
Navegue até o arquivo authentication.properties do aplicativo e altere o valor do nome de domínio do app.homePage aplicativo implantado, conforme mostrado no exemplo a seguir. Por exemplo, se você escolheu example-domain o nome do aplicativo na etapa anterior, agora deve usar https://example-domain.azurewebsites.net para o app.homePage valor. Certifique-se de que você também alterou o protocolo de http para https.
# app.homePage is by default set to dev server address and app context path on the server
# for apps deployed to azure, use https://your-sub-domain.azurewebsites.net
app.homePage=https://<your-app-name>.azurewebsites.net
Depois de salvar esse arquivo, use o seguinte comando para recriar seu aplicativo:
mvn clean package
Atualizar o registro do aplicativo Microsoft Entra ID
Como o URI de redirecionamento muda para seu aplicativo implantado para o Serviço de Aplicativo do Azure, você também precisa alterar o URI de redirecionamento no registro do aplicativo Microsoft Entra ID. Use as seguintes etapas para fazer essa alteração:
Use a caixa de pesquisa para pesquisar o registro do aplicativo - por exemplo, java-servlet-webapp-authentication.
Abra o registro do aplicativo selecionando seu nome.
Selecione Autenticação no menu de comando.
Na seção Redirecionar URIs da Web - , selecione Adicionar URI.
Preencha o URI do seu aplicativo, anexando /auth/redirect - por exemplo, https://<your-app-name>.azurewebsites.net/auth/redirect.
Selecione Salvar.
Implantar o aplicativo
Agora você está pronto para implantar seu aplicativo no Serviço de Aplicativo do Azure. Use o comando a seguir para verificar se você está conectado ao seu ambiente do Azure para executar a implantação:
az login
Com toda a configuração pronta em seu arquivo pom.xml , agora você pode usar o seguinte comando para implantar seu aplicativo Java no Azure:
mvn package azure-webapp:deploy
Após a conclusão da implantação, seu aplicativo estará pronto em http://<your-app-name>.azurewebsites.net/. Abra a URL com seu navegador da Web local, onde você deve ver a página inicial do msal4j-servlet-auth aplicativo.
Remover valores secretos
O arquivo authentication.properties do aplicativo atualmente contém o valor do segredo do cliente no aad.secret parâmetro. Não é uma boa prática manter esse valor neste arquivo. Você também pode estar correndo um risco se confirmá-lo em um repositório Git.
Use os seguintes comandos para adicionar o valor secreto do seu cofre de aad.secret chaves como um novo segredo:
az keyvault secret set \
--vault-name $KEY_VAULT \
--name "AADSECRET" \
--value "<the-value-of-your-client-secret>"
Agora você precisa dar ao seu aplicativo acesso ao seu cofre de chaves. Para executar essa tarefa, primeiro crie uma nova identidade para seu aplicativo usando os seguintes comandos:
Use os seguintes comandos para dar essa identidade get e list permissão sobre os segredos no Cofre de Chaves:
export IDENTITY=$(az webapp identity show \
--resource-group $RESOURCE_GROUP \
--name $WEB_APP_NAME \
--query principalId \
--output tsv)
az keyvault set-policy \
--resource-group $RESOURCE_GROUP \
--name $KEY_VAULT \
--secret-permissions get list \
--object-id $IDENTITY
Use o comando a seguir para criar uma configuração de aplicativo em seu aplicativo que use uma referência do cofre de chaves para o segredo no cofre de chaves. Essa configuração torna o valor do segredo disponível para seu aplicativo como uma variável de ambiente.
az webapp config appsettings set \
--resource-group $RESOURCE_GROUP \
--name $WEB_APP_NAME \
--settings AADSECRET='@Microsoft.KeyVault(VaultName=$KEY_VAULT;SecretName=AADSECRET)'
Use o código a seguir para carregar esse valor das variáveis de ambiente. No arquivo \src\main\java\com\microsoft\azuresamples\msal4j\helpers\Config.java, na linha 41, altere a instrução atual para a seguinte linha:
public static final String SECRET = System.getenv("AADSECRET");
Agora você pode excluir a chave e o aad.secretvalor do arquivo authentication.properties .
Recrie o código usando o seguinte comando:
mvn clean package
Reimplante o aplicativo usando o seguinte comando:
Saiba como autenticar usuários com o Microsoft Entra ID e ter acesso autorizado aos dados em um aplicativo Web Java por meio da Biblioteca de Autenticação da Microsoft.
Demonstrar os recursos do Microsoft Entra ID para modernizar as soluções de identidade, implementar soluções híbridas e implementar a governança de identidade.