直接 URL 访问报告 - JasperServer

Question

我最近一直在 JasperServer 上使用 JasperReports。在阅读他们的文档后，他们说 JasperServer 存储库上的任何报告都可以通过直接 URL 访问。通过 URL (GET) 中的几个名称值对，例如报表名称、输出、用户名和密码，可以检索特定的报表。

我的问题是，如何允许人们通过直接 URL 访问报告，而不让人们看到地址栏中的所有信息（尤其是用户名和密码）？看来这样是非常不安全的。

JasperSoft 有一些聪明的人，所以我一定错过了一些东西。

我如何仍然使用直接 URL，而不显示所有参数供其他人擦除和填写？你们中的一些人可能会回答说只是将表单提交更改为 POST，但我什至不知道从哪里开始更改 JasperServer 上的代码。

PS 我将至少使用 SSL 来处理网络安全。

任何解释都会非常有帮助。

Answer 1

似乎您不是第一个处理此问题的人，请参阅：http://jasperforge.org/plugins/espforum/view.php?group_id=112&forumid=102&topicid=58522

但是建议的链接之一似乎是官方方式： http://community.jaspersoft.com/wiki/jasperreports-server-authentication-reference

按照 wiki 上建议的步骤操作后，身份验证似乎按照其中提到的方式进行：

此配置强制基于表单的身份验证。未经身份验证的用户将被迫前往 /login.html 输入其凭据。当他们输入此内容时，将调用authenticationProcessingFilter。