我最近在JasperServer上使用过JasperReports。在阅读他们的文档后,他们说可以通过直接URL访问有关JasperServer存储库的任何报告。通过URL(GET)中的几个名称值对,例如reportName,输出,用户名和密码,可以检索特定的报告。
我的问题是,如何让人们通过直接网址访问报告,而无需人们在地址栏中看到所有信息(尤其是用户名和密码)?这似乎非常不安全。
JasperSoft有一些聪明人,所以我必须遗漏一些东西。
如果不显示其他人要删除和填写的所有参数,我仍然会如何使用直接网址?有些人可能会回答只是将表单提交更改为POST,但我甚至不知道从哪里开始在JasperServer上更改该代码。
P.S。我将至少使用SSL来处理网络安全。
任何解释都会非常有用。
答案 0 :(得分:2)
您似乎不是第一个处理此问题的人,请参阅:http://jasperforge.org/plugins/espforum/view.php?group_id=112&forumid=102&topicid=58522
然而,建议的链接之一似乎是官方的方式:http://community.jaspersoft.com/wiki/jasperreports-server-authentication-reference
按照wiki上建议的步骤后,身份验证似乎按照那里提到的方式运行:
此配置强制基于表单的身份验证。未经身份验证的用户将被强制转至/login.html输入其凭据。当他们输入时,将调用authenticationProcessingFilter。