3

JSF、JSTL、または JSP を使用して、ユーザーがブラウザのビュー ソースにハードコードされた値を表示したときに表示されないように、ユーザー ID とパスワードを別のアプリケーションに渡す方法はありますか?

理想的には、JSFまたはJSPページからOracleレポートを呼び出したいので、隠しフィールドや入力フィールドに追加しないでユーザー名とパスワードを渡すにはどうすればよいですか?認証の詳細を表示します。

次のようなものを追加できます

Map map = new HashMap();
map.put("username", "SMITH");
map.put("password", "SMT");
FacesContext.getCurrentInstance().getExternalContext().getSessionMap()
        .put("reportParams", map);
ExternalContext ec = FacesContext.getCurrentInstance().getExternalContext();
ec.redirect("http://server:8889/reports/rwservlet");

URLでマップを渡す方法や、JSTLまたはJSFページを使用してこれを呼び出す方法がわかりません。パラメータとして渡しても、おそらくユーザーはパラメータ値を見ることができます。

どんな助けも非常に高く評価されます。

ありがとう

4

1 に答える 1

2

Oracle Report Server では、次の方法で cgicmd.dat ファイルに認証の詳細を指定できます。

myconn:    userid=scott/tiger@DB report=myreport.jsp %*

myconnJSFまたはJSPからOracleレポートにパラメータを渡すときに使用します。このようにして、ユーザー名またはパスワードのハードコーディングを回避できます。

于 2013-02-14T14:12:25.323 に答える