2

1つのjbossas7インスタンスに2つのWebアプリをデプロイしています。1つのアプリはSpring/Mavenベースであり、認証にSpringセキュリティを使用します。もう1つのアプリは、直接ログイン認証を必要としないBirtWebアプリです。2つのアプリは、ログインしたユーザーが管理者の役割を持っている場合にのみ表示される単一のメニューリンクによって結合されます。したがって、Springアプリはメインアプリであり、ユーザーがマネージャーの場合は、birtWebアプリへのリンクを提供します。私の問題は、Springアプリは安全ですが(直接URLアクセスがない、ユーザーがログインする必要がないなど)、誰かがアプリのURLを知っていれば、ログインせずにbirtアプリにアクセスできることです。2つの別々のログインページは必要ありません。春のアプリ認証でbirtアプリへのアクセスも決定したいのですが、これを行う方法がわかりません。birtアプリのweb.xmlファイルとjboss-web.xmlファイルにセキュリティ制約を追加して、アプリのセキュリティドメインを確立しました。セキュリティ制約は、存在するかどうかに関係なく違いはありませんが、セキュリティドメインはURLを介したbirtアプリへのアクセスを制限します。では、ここからの次のステップは何ですか?Springアプリ(jsessionid?)から認証を取得し、それを使用して、birtアプリを含むセキュリティドメインへのユーザーアクセスを許可するにはどうすればよいですか?では、ここからの次のステップは何ですか?Springアプリ(jsessionid?)から認証を取得し、それを使用して、birtアプリを含むセキュリティドメインへのユーザーアクセスを許可するにはどうすればよいですか?では、ここからの次のステップは何ですか?Springアプリ(jsessionid?)から認証を取得し、それを使用して、birtアプリを含むセキュリティドメインへのユーザーアクセスを許可するにはどうすればよいですか?

両方のアプリは同じドメインにあります...誰かが疑問に思っていた場合は、たとえば「domain/springAppまたはdomain/birtApp」。

4

3 に答える 3

1

ここでも同じ問題があります。birt.warは完全に別のWebアプリであるため、独自のセッションがあり、URLを介してur birt.war名とレポート名を知っている人は誰でも、認証なしでレポートを実行できるだけでなく、urをダウンロードすることもできます。これもセキュリティの問題であるレポート(ここでのダウンロードレポートとは、URLクエリを表示できる.rptdesignファイルを意味します)。

考えられる解決策は次のとおりです:-

1> BIRTレポートエンジン3.7をurwebappに統合し、サーブレットを使用してレポートhtmlページを生成し、それをurアプリケーションに表示します。この場合の欠点は、実行するレポートごとにhtmlファイルが作成され、Webビューアのajax機能とExcel、PDFなどのエクスポート機能が取得されないことです。

2>これは私にはうまくいきませんが、試してみることができます。BIRT3.7Webビューアをurwebappに統合します。私はこれを行い、WebアプリでWebビューアを表示できましたが、このリンクも機能していました:report = report1.rptdesign "> http:// localhost:7110 / myapp / frameset?_report = report1.rptdesign

私のウェブアプリの他のページと同じように、このリンクを私のウェブアプリのログインページにリダイレクトすると思いましたが、私は大きなNOを得ました。原因は別々のセッションでした。

結論は、birtからWebビューアを抽出し、それを変更して、birtを再度作成するような私のWebアプリに接続することでした。

おー!!ここにbirt3.7統合のリンクがあります:http ://wiki.eclipse.org/Birt_3.7_Migration_Guide

于 2012-04-26T11:06:11.763 に答える
0

1つのオプションは、Springセキュリティを介してBirt Webアプリケーションを保護することです(したがって、Birtアプリには別のSpringセキュリティ構成が必要です)。birtアプリのスプリングセキュリティフィルターは、着信セッションからUserDetailsオブジェクトを検査して、ユーザーがbirtWebアプリへのアクセスを許可されているかどうかを判断します。

春のセキュリティ->app1->春のセキュリティ->birtアプリ

これは、スタックオーバーフローの答えとしてはかなり大きな議論です:)

于 2012-04-23T18:39:31.207 に答える
0

jbossssoの選択とTomcatバルブの使用をご覧ください。

それは助けになるかもしれません。

よろしく

于 2012-04-23T22:13:51.443 に答える