我有一个使用Spring Boot和neo4j作为数据库开发的Rest API。 Spring Boot 应用程序中没有前端。它仅充当后端。前端是用 Flutter 开发的。
在我的应用程序中,最终用户必须使用其用户凭据进行注册和登录。用户管理当前使用 Spring Security 和 JWT 进行处理,使用 AuthenticationProvider
、UserDetailsService
等生成和存储 token 。
现在,我们正在将整个基础架构迁移到 Microsoft Azure。我们已经成功获得了数据库、后端(作为 Spring Boot 应用程序)和前端。
现在的问题是将用户管理迁移到 Azure Active Directory 是否有意义。这是正确的用例吗?还是 Azure Active Directory 实际上适用于其他用例? 另外,我想使用用 Flutter 构建的登录和注册表单。到目前为止,我只找到了将您重定向到此 Microsoft 登录表单的解决方案。我想直接从我的 Flutter 应用程序注册/登录,然后在 Spring Boot 应用程序中使用 token 来执行我的请求。
这还有道理吗?如果是,我怎样才能意识到这一点?我搜索了几个小时,但没有找到任何合适的解决方案。
最佳答案
如果您使用 AAD,则必须使用基于 OAuth 重定向的 Microsoft 登录体验。没有办法解决这个问题。
如果您想不出迁移到 AAD 会给您或您的用户带来什么好处,那么就没有理由这样做。您正在做大量工作,并承担风险,却没有真正的好处。
关于Spring Boot Rest API 与 Microsoft Azure AD,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/73236852/