0

我有一个与 Azure AD 集成的 Java Web 应用程序。现在,当我在本地运行应用程序时,一切正常。

但是当我将 WAR 文件部署到 Azure 应用服务时,身份验证重定向似乎陷入了无限循环。

该应用程序在 login.microsoftonline.com 和 mysite.azurewebsites.net 之间循环运行。

我在博客文章中读到 .Net 中的 OWIN cooke 会发生这种情况,但不确定 Java 是否也是如此。

所有流量仅通过 HTTPS,但问题仍然存在。

Azure 门户中是否有任何设置可以克服这个问题?

4

1 回答 1

1

Owin 中间件仅适用于 .NET,所以是的,我们不能错。

重定向将从您的代码部分触发,该部分评估诸如 401 Unauthorized 之类的条件并构建身份验证 URL 并将用户重定向到该 URL。

我建议您启用尽可能多的诊断并查看日志以...

  1. Azure AD 按预期发送令牌作为响应,而不是错误
  2. 接受/解析这些令牌的代码工作正常
于 2019-03-02T21:15:27.213 回答