7

我最近一直在 JasperServer 上使用 JasperReports。在阅读了他们的文档后,他们说 JasperServer 存储库上的任何报告都可以通过直接 URL 访问。通过 URL (GET) 中的一对名称值对,例如报告名称、输出、用户名和密码,可以检索特定报告。

我的问题是,如何允许人们通过直接 URL 访问报告而不让人们看到地址栏中的所有信息(尤其是用户名和密码)?看起来这是非常不安全的。

JasperSoft 有一些聪明人,所以我一定错过了什么。

在不显示所有参数供其他人擦除和填写的情况下,我如何仍然使用直接 URL?你们中的一些人可能会回答说只是将表单提交更改为 POST,但我什至不知道从哪里开始更改 JasperServer 上的代码。

PS 我将至少使用 SSL 来处理网络安全。

任何解释都会非常有帮助。

4

1 回答 1

2

似乎您不是第一个处理此问题的人,请参阅:http://jasperforge.org/plugins/espforum/view.php?group_id=112&forumid=102&topicid= 58522

但是建议的链接之一似乎是官方方式:http: //community.jaspersoft.com/wiki/jasperreports-server-authentication-reference

在您按照 wiki 上建议的步骤进行操作后,身份验证似乎按照那里提到的方式工作:

此配置强制基于表单的身份验证。未经身份验证的用户将被迫转到 /login.html 以输入他们的凭据。当他们输入时,将调用 authenticationProcessingFilter。

于 2012-08-27T21:17:16.740 回答