我有一个与 Azure AD 集成的 Java Web 应用程序。现在,当我在本地运行该应用程序时,一切正常。
但是当我将 WAR 文件部署到 Azure 应用服务时,身份验证重定向似乎进入无限循环。
应用程序在 login.microsoftonline.com 和 mysite.azurewebsites.net 之间循环运行。
我在博客文章中读到,.Net 中的 OWIN Cooke 会发生这种情况,但不确定 Java 是否也会出现这种情况。
所有流量仅通过 HTTPS,但问题仍然存在。
Azure Portal 中是否有任何设置可以克服这个问题?
最佳答案
Owin 中间件仅适用于 .NET,所以是的,我们不能挑剔这一点。
重定向将从评估 401 Unauthorized 等条件并构造身份验证 URL 并将用户重定向到该 URL 的代码部分触发。
我建议您启用尽可能多的诊断并查看日志以..
- Azure AD 正在按预期发送 token 作为响应,而不是错误
- 接受/解析这些 token 的代码工作正常
关于Azure AD 身份验证重定向循环,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54961141/