我有一个网络报告工具,可以说是Business Objects,Cognos,OBIEE,Crystal Reports。我想在报告中显示一些来自Web服务的数据。所以我复制粘贴报告单元格内的Web服务URL,我可以访问数据。
但是这会留下很大的安全问题,因为我无法对请求者进行身份验证。我能想到的一件事是检查Http头请求:referer属性,它由我的Web服务中的报告工具设置。此至少可确保请求源自我的报告应用程序。除此之外,我无法看到我如何验证特定用户。
在Web服务URL中添加用户名也不是一个选项,因为许多用户使用了一个报表。我想以某种方式访问此特定用户会话并将Web服务请求与此用户会话相关联。可以说我的Web报表工具和Web服务都在同一个Web应用程序服务器上运行。是否可以合并Web服务提供者和我的报告应用程序,以便会话用户名在WebService中可用?