7

最近、JasperServer で JasperReports を使用しています。ドキュメントを読んだ後、JasperServer リポジトリのレポートには、直接 URL 経由でアクセスできると述べています。reportName、output、username、password など、URL (GET) にいくつかの名前と値のペアを使用すると、特定のレポートを取得できます。

私の質問は、アドレス バーにすべての情報 (特にユーザー名とパスワード) が表示されることなく、直接 URL を介してレポートにアクセスできるようにするにはどうすればよいかということです。これは非常に危険なようです。

JasperSoft には頭の良い人が何人かいるので、何かが足りないに違いありません。

他の人が消去して入力できるようにすべてのパラメーターを表示せずに、直接 URL を使用するにはどうすればよいですか? フォーム送信を POST に変更するだけだと答える人もいるかもしれませんが、私は JasperServer でそのコードをどこから変更し始めればよいかさえ知りません。

PS 少なくとも SSL を使用してネットワーク セキュリティを処理します。

どんな説明でも非常に役に立ちます。

4

1 に答える 1

2

あなたはこの問題を扱っている最初の人ではないようです。次を参照してください: http://jasperforge.org/plugins/espforum/view.php?group_id=112&forumid=102&topicid=58522

ただし、推奨されるリンクの 1 つが公式の方法のようです: http://community.jaspersoft.com/wiki/jasperreports-server-authentication-reference

wikiで提案されている手順に従うと、認証はそこに記載されている方法で機能しているようです:

この構成では、フォーム ベースの認証が強制されます。認証されていないユーザーは、資格情報を入力するために /login.html に移動する必要があります。これを入力すると、authenticationProcessingFilter が呼び出されます。

于 2012-08-27T21:17:16.740 に答える