直接 URL 访问报告 - JasperServer

发布于 2024-10-30 01:22:16 字数 418 浏览 4 评论 0原文

我最近一直在 JasperServer 上使用 JasperReports。在阅读他们的文档后,他们说 JasperServer 存储库上的任何报告都可以通过直接 URL 访问。通过 URL (GET) 中的几个名称值对,例如报表名称、输出、用户名和密码,可以检索特定的报表。

我的问题是,如何允许人们通过直接 URL 访问报告,而不让人们看到地址栏中的所有信息(尤其是用户名和密码)?看来这样是非常不安全的。

JasperSoft 有一些聪明的人,所以我一定错过了一些东西。

我如何仍然使用直接 URL,而不显示所有参数供其他人擦除和填写?你们中的一些人可能会回答说只是将表单提交更改为 POST,但我什至不知道从哪里开始更改 JasperServer 上的代码。

PS 我将至少使用 SSL 来处理网络安全。

任何解释都会非常有帮助。

I've been working with JasperReports on JasperServer recently. After reading their documentation, they say that any report on the JasperServer repository can be accessed via a direct URL. With a couple of name value pairs in the URL (GET), such as reportName, output, username and password, a particular report can be retrieved.

My question is, how would one allow people to access reports via direct URLs without people seeing all of the info (especially username and password) in the address bar? It seems like this is very unsafe.

There are some smart people at JasperSoft, so I must be missing something.

How would I still use direct URLs without showing all of the parameters for others to erase and fill in? Some of you might answer saying just to change the form submission to a POST, but I wouldn't even know where to begin to change that code on JasperServer.

P.S. I will be handling network security at least with SSL.

Any explanation would be very helpful.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

生寂 2024-11-06 01:22:16

似乎您不是第一个处理此问题的人,请参阅:http://jasperforge.org/plugins/espforum/view.php?group_id=112&forumid=102&topicid=58522

但是建议的链接之一似乎是官方方式: http://community.jaspersoft.com/wiki/jasperreports-server-authentication-reference

按照 wiki 上建议的步骤操作后,身份验证似乎按照其中提到的方式进行:

此配置强制基于表单的身份验证。未经身份验证的用户将被迫前往 /login.html 输入其凭据。当他们输入此内容时,将调用authenticationProcessingFilter。

seems you're not the 1.st one dealing with this issue, see: http://jasperforge.org/plugins/espforum/view.php?group_id=112&forumid=102&topicid=58522

however one of the suggested links seems to be the official way: http://community.jaspersoft.com/wiki/jasperreports-server-authentication-reference

after you follow the steps suggested on wiki, the authentication seem to be working the way mentioned there:

This configuration forces form-based authentication. Unauthenticated users will be forced to go to /login.html to enter their credentials. When they enter this, the authenticationProcessingFilter will be invoked.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文