Быстрый старт: Развернуть приложение RESTful API в Azure Spring Apps

Примечание.

Планы Basic, Standardи Enterprise вступили в период вывода из обращения 17 марта 2025 года. Дополнительные сведения см. в объявлении о выходе на пенсию в Azure Spring Apps.

В этой статье описывается, как развернуть приложение API RESTful, защищенное идентификатором Microsoft Entra в Azure Spring Apps. Пример проекта — это упрощенная версия на основе простого веб-приложения Todo , который предоставляет только серверную службу и использует идентификатор Microsoft Entra для защиты API RESTful.

Эти API RESTful защищены путем применения управления доступом на основе ролей (RBAC). Анонимные пользователи не могут получить доступ к данным и не могут управлять доступом для разных пользователей. Анонимные пользователи имеют только следующие три разрешения:

Чтение. С этим разрешением пользователь может считывать данные ToDo.
Запись. С помощью этого разрешения пользователь может добавлять или обновлять данные ToDo.
Удаление: с этим разрешением пользователь может удалить данные ToDo.

После успешного развертывания можно просматривать и тестировать API с помощью пользовательского интерфейса Swagger.

На следующей схеме показана архитектура системы:

В этой статье описаны следующие варианты создания ресурсов и их развертывания в Azure Spring Apps:

Параметр портал Azure + подключаемый модуль Maven предоставляет более привычный способ создания ресурсов и поэтапного развертывания приложений. Этот вариант подходит для разработчиков Spring, которые впервые используют облачные службы Azure.
Параметр Azure CLI использует мощное средство командной строки для управления ресурсами Azure. Этот вариант подходит для разработчиков Spring, знакомых с облачными службами Azure.

Подписка Azure. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.
Одна из следующих ролей:
- Глобальный администратор или Администратор привилегированных ролей для предоставления согласия для приложений, запрашивающих любое разрешение для любого API.
- Администратор облачных приложений или администратор приложений для предоставления согласия для приложений, запрашивающих любое разрешение для любого API, кроме ролей приложения Microsoft Graph (разрешения приложения).
- Настраиваемая роль каталога, которая включает разрешение на предоставление приложениям разрешений для разрешений, необходимых приложению.
Дополнительные сведения см. в разделе Предоставление согласия администратора на уровне клиента приложению.
Если вы развертываете экземпляр плана Azure Spring Apps Enterprise впервые в целевой подписке, см. раздел Требования в плане Enterprise в Azure Marketplace.
Git.
Пакет средств разработки Java (JDK) версии 17.
Клиент Microsoft Entra. Инструкции по созданию см. в Кратком руководстве: Создание нового клиента в Microsoft Entra ID.

2. Подготовка проекта Spring

Чтобы развернуть приложение API RESTful, сначала необходимо подготовить проект Spring для локального запуска.

Выполните следующие действия, чтобы клонировать и запустить приложение локально:

Используйте следующую команду, чтобы клонировать пример проекта из GitHub:
```
git clone https://github.com/Azure-Samples/ASA-Samples-Restful-Application.git
```
Если вы хотите локально запустить приложение, выполните действия, описанные в разделах "Предоставление API RESTful" и обновление разделов конфигурации приложения, а затем выполните следующую команду, чтобы запустить пример приложения с Maven:
```
cd ASA-Samples-Restful-Application
./mvnw spring-boot:run
```

3. Подготовка облачной среды

Основными ресурсами, необходимыми для запуска этого примера приложения, являются экземпляр Azure Spring Apps и экземпляр База данных Azure для PostgreSQL. В следующих разделах описывается создание этих ресурсов.

портал Azure + подключаемый модуль Maven
Azure CLI

Перейдите к портал Azure и введите учетные данные для входа на портал. Панель мониторинга службы является представлением по умолчанию.

3.2. Создайте экземпляр Azure Spring Apps

Чтобы создать экземпляр службы Azure Spring Apps, выполните следующие действия.

Выберите "Создать ресурс" в углу портал Azure.
Выберите Compute>Azure Spring Apps.

Заполните форму Основные данные , указав следующую информацию:

Настройка	Предлагаемое значение	Описание
Подписка	Имя вашей подписки.	Подписка Azure, которую вы хотите использовать для сервера. Если у вас есть несколько подписок, выберите ту, через которую вы предпочитаете оплачивать этот ресурс.
Группа ресурсов	myresourcegroup	Новое имя группы ресурсов или уже имеющееся из подписки.
Имя	мясо	Уникальное имя, определяющее службу Azure Spring Apps. Его длина должна быть от 4 до 32 знаков. Имя может содержать только строчные буквы, цифры и дефисы. Первым символом в имени службы должна быть буква, а последним — буква или цифра.
План	Корпорация	План ценообразования, определяющий ресурс и затраты, связанные с вашим экземпляром.
Регион	Регион, ближайший к вашим пользователям.	Ближайшее к пользователям место.
Избыточность зон	не выбрано	Возможность создания службы Azure Spring Apps в зоне доступности Azure. Эта функция в настоящее время не поддерживается во всех регионах.
План IP-адресов программного обеспечения	Оплата по мере использования	План ценообразования, который позволяет платить по мере использования Azure Spring Apps.
Terms	Выбрано	Флажок соглашения, связанный с предложением на торговой площадке. Вам необходимо установить этот флажок.
Развертывание примера проекта	не выбрано	Возможность использовать встроенное тестовое приложение.

Выберите "Рецензирование" и " Создать ", чтобы просмотреть выбранные варианты. Затем выберите "Создать ", чтобы подготовить экземпляр Azure Spring Apps.
На панели инструментов щелкните значок Уведомления (колокольчик), чтобы отслеживать процесс развертывания. После завершения развертывания можно выбрать «Закрепить на панели мониторинга», что создаст плитку этой службы на панели мониторинга портала Azure как ярлык для страницы «Обзор» службы.
Выберите Перейти к ресурсу, чтобы перейти на страницу Обзор Azure Spring Apps.

3.3. Подготовка экземпляра PostgreSQL

Чтобы создать сервер База данных Azure для PostgreSQL, выполните следующие действия.

Перейдите к портал Azure и нажмите кнопку "Создать ресурс".
Выберите Базы данных>База данных Azure для PostgreSQL.
Выберите вариант развертывания Гибкий сервер.
Заполните вкладку "Основные сведения" следующими сведениями :
- Имя сервера: my-demo-pgsql
- Регион: восточная часть США
- Версия PostgreSQL: 14
- Тип рабочей нагрузки: разработка
- Включение высокой доступности: не выбрано
- Метод проверки подлинности: только проверка подлинности PostgreSQL
- Имя пользователя администратора: myadmin
- Пароль и подтверждение пароля: введите пароль.
Чтобы настроить вкладку "Сеть" , используйте следующие сведения:
- Метод подключения: общедоступный доступ (разрешенные IP-адреса)
- Разрешить общедоступный доступ из любой службы Azure в Azure на этот сервер: выбрано:
Выберите "Проверка и создание ", чтобы просмотреть выбранные элементы, и нажмите кнопку "Создать ", чтобы подготовить сервер. Эта операция может занять несколько минут.
На портале Azure перейдите к серверу PostgreSQL. На странице обзора найдите значение имени сервера и запишите его для последующего использования. Необходимо настроить переменные среды для приложения в Azure Spring Apps.
Выберите базы данных из меню навигации, чтобы создать базу данных, например todo.

3.4. Подключение экземпляра приложения к экземпляру PostgreSQL

Чтобы подключить экземпляры службы, выполните следующие действия.

Перейдите к экземпляру своей службы Azure Spring Apps на портале Azure.
В меню навигации откройте приложения и нажмите кнопку "Создать приложение".
На странице "Создание приложения" введите имя приложения simple-todo-api и выберите артефакты Java в качестве типа развертывания.
Нажмите кнопку "Создать ", чтобы завершить создание приложения, а затем выберите приложение для просмотра сведений.
Перейдите к приложению, созданному в портале Azure. На странице "Обзор" выберите "Назначить конечную точку", чтобы предоставить общедоступную конечную точку для приложения. Сохраните URL-адрес для доступа к приложению после развертывания.
Выберите Соединитель службы в области навигации, а затем нажмите кнопку "Создать", чтобы создать новое подключение к службе.
Заполните вкладку "Основные сведения" следующими сведениями :
- Тип службы: гибкий сервер базы данных для PostgreSQL
- Имя подключения: заполняется автоматически созданное имя, которое также можно изменить.
- Подписка. Выберите нужную подписку.
- Гибкий сервер PostgreSQL: my-demo-pgsql
- База данных PostgreSQL: выберите созданную базу данных.
- Тип клиента: SpringBoot
Настройте вкладку "Далее: проверка подлинности " со следующими сведениями:

Примечание.

Корпорация Майкрософт рекомендует использовать самый безопасный поток проверки подлинности. Поток проверки подлинности, описанный в этой процедуре, например для баз данных, кэшей, сообщений или служб ИИ, требует очень высокой степени доверия к приложению и несет риски, не присутствующих в других потоках. Используйте этот поток только в том случае, если более безопасные параметры, такие как управляемые удостоверения для подключений без пароля или без ключа, не могут быть использованы. Для локальных операций на компьютере предпочитайте идентификации пользователей для подключения без пароля или без ключа.
- Выберите тип проверки подлинности, который вы хотите использовать между вычислительной службой и целевой службой.: выберите строку подключения.
- Продолжить с...: выбор учетных данных базы данных
- Имя пользователя: myadmin
- Пароль. Введите пароль.
Выберите Далее: сеть. Используйте параметр по умолчанию Настройка правил брандмауэра для включения доступа к целевой службе.
Нажмите кнопку "Далее" и "Создать ", чтобы просмотреть выбранные элементы, а затем нажмите кнопку "Создать ", чтобы создать подключение.

3.5. Делать доступными API RESTful

Чтобы опубликовать API RESTful в Microsoft Entra ID, выполните следующие действия.

Войдите на портал Azure.
Если у вас есть доступ к нескольким клиентам, используйте фильтр каталогов и подписок ( ) для выбора клиента, в котором требуется зарегистрировать приложение.
Найдите и выберите Microsoft Entra ID.
В разделе Управление выберите Регистрация приложений>Создать регистрацию.
Введите имя приложения в поле "Имя ", например Todo. Пользователи приложения могут видеть это имя. Вы можете изменить его позже.
Для поддерживаемых типов учетных записей выберите учетные записи в любом каталоге организации (любой каталог Microsoft Entra — Multitenant) и личных учетных записей Майкрософт.
Выберите Зарегистрировать, чтобы создать приложение.
На странице приложения Обзор найдите идентификатор приложения (клиента) и запишите его, чтобы использовать позже. Вам потребуется настроить файл конфигурации YAML для этого проекта.
В разделе "Управление" выберите "Предоставить API", найдите URI идентификатора приложения в начале страницы и нажмите кнопку "Добавить".
На странице "Изменение идентификатора приложения" примите предлагаемый URI идентификатора приложения (api://{client ID}) или используйте понятное имя вместо идентификатора клиента, например api://simple-todo, а затем нажмите кнопку "Сохранить".
В разделе «Управление» выберите «Опубликовать API»>«Добавить область», а затем введите следующие сведения:
- В поле "Имя области" введите ToDo.Read.
- Для того, кто может давать согласие, выберите только администраторы.
- Для отображаемого имени согласия администратора введите Чтение данных ToDo.
- В Описание согласия администратора введите Предоставляет аутентифицированным пользователям разрешение на считывание данных ToDo.
- Для состояния оставьте его включенным.
- Выберите Добавить область.
Повторите предыдущие шаги, чтобы добавить другие две области: ToDo.Write и ToDo.Delete.

3.6. Обновление конфигурации приложения

Чтобы обновить YAML-файл, чтобы использовать сведения о зарегистрированном приложении Microsoft Entra, выполните следующие действия, чтобы установить связь с приложением API RESTful:

Найдите файл src/main/resources/application.yml для simple-todo-api приложения. Обновите конфигурацию в spring.cloud.azure.active-directory разделе, чтобы она соответствовала следующему примеру. Обязательно замените заполнители значениями, созданными ранее.
```
spring:
  cloud:
    azure:
      active-directory:
        profile:
          tenant-id: <tenant>
        credential:
          client-id: <your-application-ID-of-ToDo>
        app-id-uri: <your-application-ID-URI-of-ToDo>
```
Примечание.

В маркерах версии 1.0 конфигурация требует идентификатор клиента API, а в маркерах версии 2.0 можно использовать идентификатор клиента или URI идентификатора приложения в запросе. Вы можете настроить оба способа правильного завершения проверки аудитории.

Допустимые значенияtenant-id: common, organizationsconsumersили идентификатор клиента. Дополнительные сведения об этих значениях см. в разделе "Использована неправильная конечная точка (личные и учетные записи организации)" в разделе "Ошибка AADSTS50020 - учетная запись пользователя от поставщика удостоверений не существует в клиенте". Сведения о преобразовании приложения с одним клиентом можно найти в разделе «Преобразование однотенантного приложения в мультитенант в Microsoft Entra ID».
Чтобы перестроить пример проекта, используйте следующую команду:
```
./mvnw clean package
```

3.1. Укажите имена для каждого ресурса

Создайте переменные для хранения имен ресурсов с помощью следующих команд. Обязательно замените заполнители своими значениями.

Примечание.

Корпорация Майкрософт рекомендует использовать самый безопасный поток проверки подлинности. Поток проверки подлинности, описанный в этой процедуре, например для баз данных, кэшей, сообщений или служб ИИ, требует очень высокой степени доверия к приложению и несет риски, не присутствующих в других потоках. Используйте этот поток только в том случае, если более безопасные параметры, такие как управляемые удостоверения для подключений без пароля или без ключа, не могут быть использованы. Для локальных операций на компьютере предпочитайте идентификации пользователей для подключения без пароля или без ключа.

export RESOURCE_GROUP=myresourcegroup
export LOCATION=<location>
export POSTGRESQL_SERVER=my-demo-pgsql
export POSTGRESQL_DB=Todo
export POSTGRESQL_ADMIN_USERNAME=<admin-username>
export POSTGRESQL_ADMIN_PASSWORD=<admin-password>
export AZURE_SPRING_APPS_NAME=myasa
export APP_NAME=simple-todo-api
export TODO_APP_NAME=Todo
export TODO_APP_URL=api://simple-todo
export TODOWEB_APP_NAME=TodoWeb
export TODOWEB_APP_URL=api://simple-todoweb
export NEW_MEMBER_USERNAME=<new-member-username>
export NEW_MEMBER_PASSWORD=<new-member-password>
export USER_PRINCIPAL_NAME=<user-principal-name>

3.2. Создание группы ресурсов

Чтобы создать новую группу ресурсов, выполните следующие действия.

Используйте следующую команду, чтобы войти в Azure CLI:
```
az login
```
Чтобы задать расположение по умолчанию, используйте следующую команду:
```
az configure --defaults location=${LOCATION}
```
Используйте следующую команду, чтобы получить список всех доступных подписок, чтобы определить идентификатор подписки для использования:
```
az account list --output table
```
Чтобы задать подписку по умолчанию, используйте следующую команду:
```
az account set --subscription <subscription-ID>
```
Выполните следующую команду, чтобы создать группу ресурсов.
```
az group create --resource-group ${RESOURCE_GROUP}
```
Используйте следующую команду, чтобы задать только что созданную группу ресурсов в качестве группы ресурсов по умолчанию:
```
az configure --defaults group=${RESOURCE_GROUP}
```

3.3. Установка расширения и регистрация пространства имен

Используйте следующие команды, чтобы установить расширение Azure Spring Apps для Azure CLI и зарегистрировать Microsoft.SaaS пространство имен:

az extension add --name spring --upgrade
az provider register --namespace Microsoft.SaaS

3.4. Создайте экземпляр Azure Spring Apps

Выполните следующие действия, чтобы создать экземпляр сервиса и приложение в экземпляре:

Используйте следующую команду, чтобы принять юридические условия и заявления о конфиденциальности для плана Enterprise:

Примечание.

Этот шаг необходим, только если подписка никогда не использовалась для создания экземпляра плана Enterprise в Azure Spring Apps.
```
az term accept \
    --publisher vmware-inc \
    --product azure-spring-cloud-vmware-tanzu-2 \
    --plan asa-ent-hr-mtr
```
Чтобы создать экземпляр службы "Приложения Azure Spring", используйте следующую команду:
```
az spring create --name ${AZURE_SPRING_APPS_NAME} --sku enterprise
```
Используйте следующую команду, чтобы создать приложение в экземпляре Azure Spring Apps:
```
az spring app create \
    --service ${AZURE_SPRING_APPS_NAME} \
    --name ${APP_NAME} \
    --assign-endpoint true
```

3.5. Подготовка экземпляра PostgreSQL

Веб-приложение Spring использует H2 для базы данных на локальном сервере и Azure Database for PostgreSQL для базы данных в Azure.

Чтобы создать экземпляр PostgreSQL, используйте следующую команду:

Примечание.

az postgres flexible-server create \
    --name ${POSTGRESQL_SERVER} \
    --database-name ${POSTGRESQL_DB} \
    --admin-user ${POSTGRESQL_ADMIN_USERNAME} \
    --admin-password ${POSTGRESQL_ADMIN_PASSWORD} \
    --public-access 0.0.0.0

Указание 0.0.0.0 позволяет общедоступный доступ с любых ресурсов, развернутых в Azure, к вашему серверу.

3.6. Подключение экземпляра приложения к экземпляру PostgreSQL

После создания экземпляра приложения и экземпляра PostgreSQL экземпляр приложения не может напрямую получить доступ к экземпляру PostgreSQL. Выполните следующие действия, чтобы разрешить приложению подключаться к экземпляру PostgreSQL:

Чтобы получить полное доменное имя экземпляра PostgreSQL, выполните следующую команду:
```
export PSQL_FQDN=$(az postgres flexible-server show \
    --name ${POSTGRESQL_SERVER} \
    --query fullyQualifiedDomainName \
    --output tsv)
```
Используйте следующую команду, чтобы предоставить spring.datasource. свойства приложению с помощью переменных среды:

Примечание.

Корпорация Майкрософт рекомендует использовать самый безопасный поток проверки подлинности. Поток проверки подлинности, описанный в этой процедуре, например для баз данных, кэшей, сообщений или служб ИИ, требует очень высокой степени доверия к приложению и несет риски, не присутствующих в других потоках. Используйте этот поток только в том случае, если более безопасные параметры, такие как управляемые удостоверения для подключений без пароля или без ключа, не могут быть использованы. Для локальных операций на компьютере предпочитайте идентификации пользователей для подключения без пароля или без ключа.
```
az spring app update \
    --service ${AZURE_SPRING_APPS_NAME} \
    --name ${APP_NAME} \
    --env SPRING_DATASOURCE_URL="jdbc:postgresql://${PSQL_FQDN}:5432/${POSTGRESQL_DB}?sslmode=require" \
          SPRING_DATASOURCE_USERNAME="${POSTGRESQL_ADMIN_USERNAME}" \
          SPRING_DATASOURCE_PASSWORD="${POSTGRESQL_ADMIN_PASSWORD}"
```

3.7. Делать доступными API RESTful

Чтобы предоставить API RESTful, выполните следующие действия.

Чтобы создать приложение идентификатора Microsoft Entra, используйте следующую команду:

az ad app create \
    --display-name ${TODO_APP_NAME} \
    --sign-in-audience AzureADandPersonalMicrosoftAccount \
    --identifier-uris ${TODO_APP_URL}

Чтобы создать служебную учетную запись для приложения, используйте следующую команду:
```
az ad sp create --id ${TODO_APP_URL}
```
Используйте следующую команду для создания идентификаторов разрешений:
```
permissionid1=$(uuidgen);permissionid2=$(uuidgen);permissionid3=$(uuidgen)
```

Добавьте следующие области в формате JSON:

api=$(echo '{
 "oauth2PermissionScopes": [
     {
         "adminConsentDescription": "Allows authenticated users to delete the ToDo data",
         "adminConsentDisplayName": "Delete the ToDo data",
         "id": "'$permissionid1'",
         "isEnabled": true,
         "type": "Admin",
         "userConsentDescription": null,
         "userConsentDisplayName": null,
         "value": "ToDo.Delete"
     },

     {
         "adminConsentDescription": "Allows authenticated users to write the ToDo data",
         "adminConsentDisplayName": "Write the ToDo data",
         "id": "'$permissionid2'",
         "isEnabled": true,
         "type": "Admin",
         "userConsentDescription": null,
         "userConsentDisplayName": null,
         "value": "ToDo.Write"
     },
     {
         "adminConsentDescription": "Allows authenticated users to read the ToDo data",
         "adminConsentDisplayName": "Read the ToDo data",
         "id": "'$permissionid3'",
         "isEnabled": true,
         "type": "Admin",
         "userConsentDescription": null,
         "userConsentDisplayName": null,
         "value": "ToDo.Read"
     }
 ]}')

Чтобы добавить области, используйте следующую команду:
```
az ad app update \
    --id ${TODO_APP_URL} \
    --set api="$api"
```
Используйте следующую команду, чтобы получить идентификатор клиента для использования на следующем шаге:
```
az account show --query "tenantId" --output tsv
```
Используйте следующую команду, чтобы получить идентификатор приложения для использования в следующих шагах:
```
appid=$(az ad app show \
    --id ${TODO_APP_URL} \
    --query appId \
    --output tsv);
echo $appid
```

3.8. Обновление конфигурации приложения

Найдите файл src/main/resources/application.yml для simple-todo-api приложения. Обновите конфигурацию в spring.cloud.azure.active-directory разделе, чтобы она соответствовала следующему примеру. Обязательно замените заполнители значениями, созданными ранее.
```
spring:
  cloud:
    azure:
      active-directory:
        profile:
          tenant-id: <tenant>
        credential:
          client-id: <your-application-ID-of-ToDo>
        app-id-uri: <your-application-ID-URI-of-ToDo>
```
Примечание.

В маркерах версии 1.0 конфигурация требует идентификатор клиента API, а в маркерах версии 2.0 можно использовать идентификатор клиента или URI идентификатора приложения в запросе. Вы можете настроить оба способа правильного завершения проверки аудитории.

Допустимые значенияtenant-id: common, organizationsconsumersили идентификатор клиента. Дополнительные сведения об этих значениях см. в разделе "Использована неправильная конечная точка (личные и учетные записи организации)" в разделе "Ошибка AADSTS50020 - учетная запись пользователя от поставщика удостоверений не существует в клиенте". Сведения о преобразовании приложения с одним клиентом можно найти в разделе «Преобразование однотенантного приложения в мультитенант в Microsoft Entra ID».
Чтобы перестроить пример проекта, используйте следующую команду:
```
./mvnw clean package
```

4. Развертывание приложения в Azure Spring Apps

портал Azure + подключаемый модуль Maven
Azure CLI

Теперь вы можете развернуть приложение в Azure Spring Apps.

Выполните следующие действия для развертывания с плагином Maven для Azure Spring Apps:

Перейдите к полному каталогу и выполните следующую команду, чтобы настроить приложение в Azure Spring Apps:
```
./mvnw com.microsoft.azure:azure-spring-apps-maven-plugin:1.19.0:config
```
В следующем списке описаны взаимодействия с командами:
- Вход OAuth2: необходимо авторизовать вход в Azure на основе протокола OAuth2.
- Выберите подписку: выберите номер списка подписок созданного экземпляра Azure Spring Apps, который по умолчанию соответствует первой подписке в списке. Если вы используете номер по умолчанию, нажмите клавишу ВВОД напрямую.
- Используйте существующие Azure Spring Apps в Azure: нажмите y , чтобы использовать существующий экземпляр Azure Spring Apps.
- Выберите Azure Spring Apps для развертывания: выберите номер созданного экземпляра Azure Spring Apps. Если вы используете номер по умолчанию, нажмите клавишу ВВОД напрямую.
- Используйте существующее приложение в Azure Spring Apps <с именем> экземпляра: нажмите клавишу Y , чтобы использовать созданное приложение.
- Подтвердите сохранение всех указанных выше конфигураций: нажмите клавишу Y. Если нажать клавишу N, конфигурация не сохраняется в POM-файлах.
Чтобы развернуть приложение, используйте следующую команду:
```
./mvnw azure-spring-apps:deploy
```
В следующем списке описывается выполнение команд:
- Вход OAuth2: необходимо авторизовать вход в Azure на основе протокола OAuth2.
После выполнения команды можно увидеть в следующих сообщениях журнала, что развертывание выполнено успешно:

[INFO] Deployment Status: Running
[INFO]   InstanceName:simple-todo-api-default-15-xxxxxxxxx-xxxxx  Status:Running Reason:null       DiscoverStatus:N/A       
[INFO] Getting public url of app(simple-todo-api)...
[INFO] Application url: https://<your-Azure-Spring-Apps-instance-name>-simple-todo-api.azuremicroservices.io

Используйте следующую команду для развертывания приложения на основе исходного кода:

az spring app deploy \
    --service ${AZURE_SPRING_APPS_NAME} \
    --name ${APP_NAME} \
    --build-env BP_JVM_VERSION=17 \
    --source-path .

5. Проверка приложения

портал Azure + подключаемый модуль Maven
Azure CLI

Теперь вы можете получить доступ к API RESTful, чтобы узнать, работает ли он.

5.1. Запросите маркер доступа

API RESTful действуют как сервер ресурсов, защищенный идентификатором Microsoft Entra. Перед получением маркера доступа необходимо зарегистрировать другое приложение в идентификаторе Microsoft Entra и предоставить разрешения клиентскому приложению, которое называется ToDoWeb.

Регистрация клиентского приложения

Чтобы зарегистрировать приложение в идентификаторе Microsoft Entra, которое используется для добавления разрешений для ToDo приложения, выполните следующие действия.

Войдите на портал Azure.
Если у вас есть доступ к нескольким клиентам, используйте фильтр каталогов и подписок ( ) для выбора клиента, в котором требуется зарегистрировать приложение.
Найдите и выберите Microsoft Entra ID.
В разделе Управление выберите Регистрация приложений>Создать регистрацию.
Введите имя приложения в поле "Имя ", например ToDoWeb. Пользователи приложения могут видеть это имя. Вы можете изменить его позже.
Для поддерживаемых типов учетных записей используйте только учетные записи по умолчанию в этом каталоге организации.
Выберите Зарегистрировать, чтобы создать приложение.
На странице приложения Обзор найдите идентификатор приложения (клиента) и запишите его, чтобы использовать позже. Он необходим для получения токена доступа.
Выберите Разрешения API>Добавить разрешение>Мои API. ToDo Выберите приложение, зарегистрированное ранее, и выберите разрешения ToDo.Read, ToDo.Write и ToDo.Delete. Выберите Добавить разрешения.
Выберите < клиента, >чтобы предоставить согласие администратора для добавленных разрешений.

Добавление пользователя для доступа к API RESTful

Выполните следующие действия, чтобы создать пользователя-участника в клиенте Microsoft Entra. Затем пользователь может управлять данными ToDo приложения с помощью API RESTful.

В разделе "Управление" выберите "Пользователи>" Создать пользователя.>
На странице "Создание нового пользователя" введите следующие сведения:
- Имя основного пользователя: введите имя для пользователя.
- Отображаемое имя: введите отображаемое имя пользователя.
- Пароль. Скопируйте автоматически созданный пароль, указанный в поле "Пароль".
Примечание.

Новые пользователи должны завершить проверку подлинности первого входа и обновить пароли, в противном случае при получении маркера доступа возникает AADSTS50055: The password is expired ошибка.

Когда новый пользователь входит в систему, он получает запрос на обязательное действие. Они могут выбрать запрос позже , чтобы пропустить проверку.
Выберите Проверка и создание, чтобы проверить ваши выборы. Нажмите кнопку "Создать" , чтобы создать пользователя.

Обновление конфигурации OAuth2 для авторизации пользовательского интерфейса Swagger

Чтобы обновить конфигурацию OAuth2 для авторизации пользовательского интерфейса Swagger, выполните следующие действия. Затем вы можете авторизовать пользователей для получения токенов доступа через приложение ToDoWeb.

Откройте свой клиент Microsoft Entra ID в портале Azure и перейдите к зарегистрированному ToDoWeb приложению.
В разделе "Управление" выберите "Проверка подлинности", выберите "Добавить платформу" и выберите одностраничные приложения.
Используйте формат <your-app-exposed-application-URL-or-endpoint>/swagger-ui/oauth2-redirect.html в качестве URL-адреса перенаправления OAuth2 в поле перенаправления URI, а затем выберите Настроить.

Теперь вы можете получить доступ к API RESTful, чтобы узнать, работает ли он.

5.1. Запросите маркер доступа

Регистрация клиентского приложения

Чтобы зарегистрировать клиентское приложение, выполните следующие действия.

Используйте следующую команду, чтобы создать приложение Microsoft Entra ID, которое используется для добавления прав для приложения ToDo.
```
az ad app create \
    --display-name ${TODOWEB_APP_NAME} \
    --sign-in-audience AzureADMyOrg \
    --identifier-uris ${TODOWEB_APP_URL}
```

Чтобы добавить разрешения, используйте следующую команду:

az ad app permission add \
    --id api://simple-todowebtest2 \
    --api $appid \
    --api-permissions $permissionid1=Scope $permissionid2=Scope $permissionid3=Scope

Используйте следующую команду, чтобы предоставить согласие администратора для добавленных разрешений:
```
az ad app permission admin-consent --id ${TODOWEB_APP_URL}
```
Используйте следующую команду, чтобы получить идентификатор клиента приложения, используемого ToDoWeb на шаге получения маркера доступа:
```
az ad app show \
    --id ${TODOWEB_APP_URL} \
    --query appId \
    --output tsv
```

Добавление пользователя для доступа к API RESTful

Используйте следующую команду, чтобы создать пользователя-участника в клиенте Microsoft Entra. Затем пользователь может управлять данными ToDo приложения с помощью API RESTful:

Примечание.

az ad user create \
    --display-name ${NEW_MEMBER_USERNAME} \
    --password ${NEW_MEMBER_PASSWORD} \
    --user-principal-name ${USER_PRINCIPAL_NAME}

Обновление конфигурации OAuth2 для авторизации пользовательского интерфейса Swagger

Чтобы обновить конфигурацию OAuth2, выполните следующие действия.

Чтобы получить идентификатор ToDoWeb объекта приложения, используйте следующую команду:
```
az ad app show --id ${TODOWEB_APP_URL} --query id
```
Чтобы получить URL-адрес simple-todo-api приложения, используйте следующую команду:
```
az spring app show \
    --name ${APP_NAME} \
    --service ${AZURE_SPRING_APPS_NAME} \
    --query properties.url
```
Используйте следующую команду, чтобы обновить конфигурацию OAuth2 для авторизации в Swagger UI, заменив заполнители <object-id> и <URL> на указанные значения параметров. Затем вы можете авторизовать пользователей для получения токенов доступа через приложение ToDoWeb.
```
az rest \
    --method PATCH \
    --uri "https://graph.microsoft.com/v1.0/applications/<object-id>" \
    --headers 'Content-Type=application/json' \
    --body '{"spa":{"redirectUris":["<URL>/swagger-ui/oauth2-redirect.html"]}}'
```

Получите маркер доступа

Выполните следующие шаги, чтобы использовать авторизационный поток OAuth 2.0 для получения токена доступа с идентификатором Microsoft Entra ID, для последующего доступа к RESTful API приложения ToDo.

Откройте URL-адрес, предоставляемый приложением, а затем выберите "Авторизовать ", чтобы подготовить проверку подлинности OAuth2.
В окне "Доступные авторизации" введите идентификатор ToDoWeb клиента приложения в поле client_id, выберите все области для полей "Области", пропустить поле client_secret, а затем выберите "Авторизовать" для перенаправления на страницу входа Microsoft Entra.

Завершив вход с предыдущим пользователем, вы вернеесь в окно "Доступные авторизации".

5.2. Доступ к API RESTful

Чтобы получить доступ к RESTful API приложения ToDo в интерфейсе Swagger, выполните следующие шаги.

Выберите API POST /api/simple-todo/lists , а затем нажмите кнопку "Попробовать". Введите следующий текст запроса и нажмите кнопку "Выполнить ", чтобы создать список toDo.
```
{
  "name": "My List"
}
```
После завершения выполнения отобразится следующий текст ответа:
```
{
  "id": "<ID-of-the-ToDo-list>",
  "name": "My List",
  "description": null
}
```
Выберите API POST /api/simple-todo/list/{listId}/items , а затем нажмите кнопку "Попробовать". В поле listId введите созданный ранее идентификатор списка ToDo, введите следующий текст запроса, а затем нажмите кнопку "Выполнить ", чтобы создать элемент ToDo.
```
{
  "name": "My first ToDo item", 
  "listId": "<ID-of-the-ToDo-list>",
  "state": "todo"
}
```
Это действие возвращает следующую задачу ToDo:
```
{
  "id": "<ID-of-the-ToDo-item>",
  "listId": "<ID-of-the-ToDo-list>",
  "name": "My first ToDo item",
  "description": null,
  "state": "todo",
  "dueDate": "2023-07-11T13:59:24.9033069+08:00",
  "completedDate": null
}
```
Выберите API GET /api/simple-todo/lists , а затем выберите "Выполнить " для запроса списков ToDo. Это действие возвращает следующие списки ToDo:
```
[
  {
    "id": "<ID-of-the-ToDo-list>",
    "name": "My List",
    "description": null
  }
]
```
Выберите API GET /api/simple-todo/list/{listId}/items , а затем нажмите кнопку "Попробовать". В поле listId введите созданный ранее идентификатор списка ToDo, а затем нажмите кнопку "Выполнить ", чтобы запросить элементы ToDo. Это действие возвращает следующую задачу ToDo:
```
[
  {
    "id": "<ID-of-the-ToDo-item>",
    "listId": "<ID-of-the-ToDo-list>",
    "name": "My first ToDo item",
    "description": null,
    "state": "todo",
    "dueDate": "2023-07-11T13:59:24.903307+08:00",
    "completedDate": null
  }
]
```
Выберите API PUT /api/simple-todo/lists/{listId}/items/{itemId}, а затем нажмите кнопку "Попробовать". В поле listId введите идентификатор списка ToDo. Для itemId введите идентификатор элемента ToDo, введите следующий текст запроса, а затем нажмите кнопку "Выполнить ", чтобы обновить элемент ToDo.
```
{
  "id": "<ID-of-the-ToDo-item>",
  "listId": "<ID-of-the-ToDo-list>",
  "name": "My first ToDo item",
  "description": "Updated description.",
  "dueDate": "2023-07-11T13:59:24.903307+08:00",
  "state": "inprogress"
}
```
Это действие возвращает следующий обновленный элемент ToDo:
```
{
  "id": "<ID-of-the-ToDo-item>",
  "listId": "<ID-of-the-ToDo-list>",
  "name": "My first ToDo item",
  "description": "Updated description.",
  "state": "inprogress",
  "dueDate": "2023-07-11T05:59:24.903307Z",
  "completedDate": null
}
```
Выберите API DELETE /api/simple-todo/lists/{listId}/items/{itemId}, а затем нажмите кнопку "Попробовать". В поле listId введите идентификатор списка ToDo. В поле itemId введите идентификатор элемента ToDo и выберите "Выполнить ", чтобы удалить элемент ToDo. Вы должны увидеть, что код ответа сервера — 204.

6. Очистка ресурсов

Вы можете удалить группу ресурсов Azure, которая содержит все связанные ресурсы.

портал Azure + подключаемый модуль Maven
Azure CLI

Чтобы удалить всю группу ресурсов, включая только что созданную службу, выполните следующие действия.

Найдите группу ресурсов на портале Azure.
В меню навигации выберите группы ресурсов. Затем выберите имя группы ресурсов, например myresourcegroup.
На странице группы ресурсов щелкните Удалить. Введите имя группы ресурсов в текстовом поле, чтобы подтвердить удаление, например myresourcegroup. Затем нажмите кнопку Удалить.

Используйте следующую команду, чтобы удалить всю группу ресурсов, включая только что созданную службу:

az group delete --name ${RESOURCE_GROUP}

7. Дальнейшие действия

Краткое руководство. Развертывание приложения на основе событий в Azure Spring Apps

Краткое руководство. Развертывание приложений микрослужб в Azure Spring Apps

Структурированный журнал приложений для Azure Spring Apps

Сопоставление существующего личного домена с Azure Spring Apps

Используйте CI/CD с Azure Spring Apps и GitHub Actions

Автоматизация развертываний приложений в Azure Spring Apps

Дополнительные сведения см. в следующих статьях:

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-10-31

Поделиться через

Быстрый старт: Развернуть приложение RESTful API в Azure Spring Apps

1. Предварительные требования

2. Подготовка проекта Spring

3. Подготовка облачной среды

3.1. Войдите на портал Azure

3.2. Создайте экземпляр Azure Spring Apps

3.3. Подготовка экземпляра PostgreSQL

3.4. Подключение экземпляра приложения к экземпляру PostgreSQL

3.5. Делать доступными API RESTful

3.6. Обновление конфигурации приложения

4. Развертывание приложения в Azure Spring Apps

5. Проверка приложения

5.1. Запросите маркер доступа

Регистрация клиентского приложения

Добавление пользователя для доступа к API RESTful

Обновление конфигурации OAuth2 для авторизации пользовательского интерфейса Swagger

Получите маркер доступа

5.2. Доступ к API RESTful

6. Очистка ресурсов

7. Дальнейшие действия

Обратная связь

Дополнительные ресурсы