cur*_*rge 7 java ssl get jasper-reports jasperserver
我最近在JasperServer上一直在使用JasperReports.在阅读他们的文档后,他们说可以通过直接URL访问有关JasperServer存储库的任何报告.通过URL(GET)中的几个名称值对(例如reportName,输出,用户名和密码),可以检索特定报告.
我的问题是,如何让人们通过直接URL访问报告而无需人们在地址栏中看到所有信息(尤其是用户名和密码)?这似乎非常不安全.
JasperSoft有一些聪明的人,所以我必须遗漏一些东西.
如何在不显示其他人擦除和填写的所有参数的情况下仍然使用直接URL?有些人可能会回答说只是将表单提交更改为POST,但我甚至不知道从哪里开始在JasperServer上更改该代码.
PS我将至少使用SSL处理网络安全.
任何解释都会非常有帮助.
似乎您不是第一个处理此问题的人,请参阅:http ://jasperforge.org/plugins/espforum/view.php?group_id=112&forumid=102&topicid=58522
然而,建议的链接之一似乎是官方方式:http ://community.jaspersoft.com/wiki/jasperreports-server-authentication-reference
按照 wiki 上建议的步骤进行操作后,身份验证似乎按照其中提到的方式进行:
此配置强制基于表单的身份验证。未经身份验证的用户将被迫前往 /login.html 输入其凭据。当他们输入此内容时,将调用authenticationProcessingFilter。