7
最近我一直在使用JasperServer上的JasperReports。在閱讀他們的文檔後,他們說任何有關JasperServer存儲庫的報告都可以通過直接的URL訪問。通過URL(GET)中的幾個名稱值對(例如reportName,輸出,用戶名和密碼),可以檢索特定報告。訪問報告的直接URL - JasperServer
我的問題是,如何讓人們通過直接的URL訪問報告,而無需人們在地址欄中看到所有信息(特別是用戶名和密碼)?看起來這是非常不安全的。
JasperSoft有一些聰明的人,所以我必須錯過一些東西。
我該如何使用直接URL而不顯示所有的參數供其他人擦除和填寫?有些人可能會回答說只是將表單提交更改爲POST,但我甚至不知道從哪裏開始更改JasperServer上的代碼。
P.S.我將至少通過SSL處理網絡安全。
任何解釋都會很有幫助。
您可以創建一個簡單的servlet,用戶可以安全地提交他們的憑證,然後servlet將它們轉發給正確的報告? – 2012-08-02 04:33:07