0

Redis サーバー上で動作する rails アプリケーションを使用しています。また、Tomcat サーバーでホストされるレポートを生成するために、Apache Tomcat サーバーで BIRT (Business Intelligence and Reporting Tools) レポートを作成しています。ユーザーが Redis サーバー経由で Rails アプリケーションにログインすると、認証が行われます。ただし、Tomcat サーバーがレポートを表示するための追加の認証はありません。

レポートの URL をユーザーに見せたくありません。ユーザーにレポートを表示するために iFrame を使用しています。これにより、ユーザーは URL を見ることができなくなります。ただし、ユーザーは Inspect Element / Firebug を使用してレポートの URL を取得し、iFrame を使用する目的を無効にする認証なしで個別にアクセスすることができます。

  1. ユーザーがレポートを表示するときに認証を提供することは可能ですか?

  2. Inspect 要素 / Firebug を介してアクセスできないように URL を非表示 / マスクすることは可能ですか。したがって、レポートにも個別にアクセスできなくなります。

この点で私を助けてください。

4

1 に答える 1

0

  1. この質問「接続プロファイルのパラメーター」は、プロパティバインディングを使用して、レポートの実行時にパラメーターからユーザーIDとパスワードを取得する方法を示しています(さらに難しい質問をします)。Tomcatは、このユーザー入力がないと値を「認識」しません。

  2. デフォルトのTomcatセットアップサーバーとポート情報が表示されるため、URLを非表示/マスクすることを想定しています。DNS命名の変更/方向を使用してURLを非表示にすることができます。

ユーザーは次のようなリンクを使用します

http://reports.YOU.com/run?__report=T_im_ByID.rptdesign

そして、からのレポートが返されます

http://server01:8080/Birt/run?__report=T_im_ByID.rptdesign

DNSの変更を回避する方法がないことは確かではありませんが、Firebugを介してBIRTレポートを実行すると、「reports.YOU.com」のみが表示されます。

于 2013-03-19T15:21:05.883 に答える