我有一个网络报告工具,可以说是 Business Objects、Cognos、OBIEE、Crystal Reports。我想在来自 Web 服务的报告中显示一些数据。因此,我将 Web 服务 URL 复制粘贴到报告单元格中,然后我可以访问数据。
然而,这留下了一个很大的安全问题,因为我无法验证请求者。我能想到的一件事是检查 Http 标头请求:由我的 Web 服务中的报告工具设置的 referer 属性。这至少可以确保请求来自我的报告应用程序。除此之外,我看不到如何验证特定用户。
在 Web 服务 URL 中附加用户名也不是一种选择,因为许多用户使用一个报告。我想以某种方式访问这个特定的用户会话并将 Web 服务请求与这个用户会话相关联。假设我的 Web 报告工具和 Web 服务都在同一个 Web 应用程序服务器上运行。是否可以合并 Web Service Provider 和我的 Reporting Application 以便会话用户名在 WebService 中可用?