我最近一直在 JasperServer 上使用 JasperReports。在阅读了他们的文档后,他们说 JasperServer 存储库上的任何报告都可以通过直接 URL 访问。通过 URL (GET) 中的一对名称值对,例如报告名称、输出、用户名和密码,可以检索特定报告。
我的问题是,如何允许人们通过直接 URL 访问报告而不让人们看到地址栏中的所有信息(尤其是用户名和密码)?看起来这是非常不安全的。
JasperSoft 有一些聪明人,所以我一定错过了什么。
在不显示所有参数供其他人擦除和填写的情况下,我如何仍然使用直接 URL?你们中的一些人可能会回答说只是将表单提交更改为 POST,但我什至不知道从哪里开始更改 JasperServer 上的代码。
PS 我将至少使用 SSL 来处理网络安全。
任何解释都会非常有帮助。