润乾报表单独部署url安全之加解密函数

最新推荐文章于 2020-05-04 22:27:06 发布
VIP文章 最新推荐文章于 2020-05-04 22:27:06 发布
阅读量603 收藏 1
点赞数
分类专栏: 润乾报表 文章标签: 润乾报表 URL加密解密 URL安全 自定义函数 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohuihui_1992/article/details/72809190
版权

润乾报表与用户的系统集成,一般有两种方案。一是集成到用户系统中。二是将润乾报表单独部署到一个应用下。

两种方案各有利弊:第一种方案对于安全性等方面可以统一管理,但是报表本身如果数据量大并发大造成的压力会直接影响用户自己的系统。第二种方案在报表服务器承受压力过大数据量过大的时候,不会影响到用户本身的系统,也就是说就算报表服务器压力饱和进入等待状态,用户的系统也可以正常的使用,众所周知润乾报表的调用一般直接通过url的方式进行调用,那么第二种方案中的url就无法被用户系统所控制,造成了一定的安全隐患。

下面就介绍几种解决此类问题的方案之中的一种:对url进行加解密

案例场景:

通过用户系统访问一张报表时,当然会带着一些用户信息或是其他参数传递过来。如果这时这个url的明文被其他人记住,比如url拼参数username=zhangsan,这时李四记住了这个url并且与自己访问该资源的url进行对比发现传入参数为用户姓名拼音,由于采用的是第二种方案,用户系统并不能控制,这样就可以肆无忌惮的去查看其他人的信息,导致信息的泄漏。

解决思路:

这时我们可以采取对url中的明文进行加解密的操作,通过用户系统传递参数之前进行加密,然后传递到报表服务器端,在jsp中或者报表中进行解密。(下文介绍是在报表中解密)

实现方法:

一、首先确定加解密规则,这里使用的是AES加解密方法,密钥为16位英文,由于是说明将密钥定义死在相应类中。

二、通过测试类将username=zhangsan加密为:

880CB3013AB0D0F3A91B1C36B323F6E40294D3BE6EEFAA38135690CA3DCC61A2模拟用户系统传递参数到报表服务器的url为:

最低0.47元/天 解锁文章
xiaohuihui_1992
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
润乾报表报表路径问题解决方法
07-29
润乾报表报表路径问题解决方法,相对jsp的路径,本人在工作中实际运用,真实有效,得到润乾的技术人员指导
润乾报表4.0实用案例解析
11-17
润乾报表4.0实用案例解析,润乾报表4.0实用案例解析
PHP加密解密函数详解
12-18
分享一个PHP加密解密函数,此函数实现了对部分变量值的加密的功能。 加密代码如下: /* *功能:对字符串进行加密处理 *参数一:需要加密的内容 *参数二:密钥 */ function passport_encrypt($str,$key){ //加密函数 srand((double)microtime() * 1000000); $encrypt_key=md5(rand(0, 32000)); $ctr=0; $tmp=''; for($i=0;$i<strlen($str);$i++){ $ctr=$ctr==strlen($encrypt_key)?0
2个比较经典的PHP加密解密函数分享
12-18
项目中有时我们需要使用PHP将特定的信息进行加密,也就是通过加密算法生成一个加密字符串,这个加密后的字符串可以通过解密算法进行解密,便于程序对解密后的信息进行处理。 最常见的应用在用户登录以及一些API数据交换的场景。 笔者收录了一些比较经典的PHP加密解密函数代码,分享给大家。加密解密原理一般都是通过一定的加密解密算法,将密钥加入到算法中,最终得到加密解密结果。 1、非常给力的authcode加密函数,Discuz!经典代码(带详解): 复制代码 代码如下: function authcode($string, $operation = ‘DECODE’, $key = ”, $expiry
润乾报表跨域问题解决方案
04-26
在跨域访问报表时,所表现出来的具体问题是:下拉框和下拉日历一律不能点击,点击时无任何反应,且页面报脚本错误,提示:servlet拒绝访问。 出现这个错误的原因是: 报表的下拉控件中用到一个名为creatPopup()的js方法,该方法本书是拒绝跨域访问的。 js跨域问题,是在一个域下的页面中通过js访问另一个不同域下的数据对象,出于安全性考虑,几乎所有浏览器都不允许这种跨域访问。 这并非是报表产品的问题,但是对于这种情况,报表目前有一种解决办法, 具体见附件。
nginx环境下润乾报表“+”号重复请求
qq_31204765的博客
04-05 791
配置nginx负载均衡环境下,点击润乾报表“+”号展开二级数据,时常造成报表重新加载,统计数据回到没有session查询条件时的数据。原因是nginx环境下前台访问请求的后台服务器是随机的,可能会由于没有session共享造成查询权限不同。 解决办法:解注nginx配置文件中ip_hash属性,设定同一个ip的请求只访问一个后端服务器。 ...
润乾报表V4超链接中对参数进行加密解密
Alice_656的博客
11-22 975
众所周知,润乾本身自带的参数模板会将参数统一放到参数池中,通过url传递参数池ID来进行参数传递,而不是直接将参数直接暴露在地址栏中。可是在报表中的超链接功能,我们通常是将拼好的url写上进行报表的钻取,这时会发现钻取中的url是全部展现在外面的,如何对这个url进行安全处理呢? Java本身带有这encode和decode的功能,而且超链接中的url又可以写润乾的表达式,所以可以通过自定义函数
润乾报表超链接的几种方法
bireport的专栏
12-06 2342
超链接是一个非常实用的功能,在各种项目、应用中使用广泛,润乾报表也支持这个功能。本文介绍润乾报表设计器如何在报表中设置超链接。报表的超链接就是设置单元格的超链接属性,可以分为以下三种形式:1、普通超链接:若超链接字符串不需要动态生成,可以直接写所要链接的页面路径,则可以直接在超链接属性编辑框中编辑。如:”reportJsp/showReport.jsp?raq=超链接例子2.raq”。
润乾报表使用常见问题
weixin_39895821的博客
05-04 1751
润乾报表使用常见问题如何使用 where 动态条件如何让显示页面居左如何使列尺寸随列的多少动态变化如何使用页面一页显示(同比例缩放)如何使 where id in (?) or ? is null 传参多个时,不报错如何使用duo多数据源如何实现word 打印分页,页面显示不分页如何使pdf 预览和打印清晰如何使用pdf打印、flash打印 如何使用 where 动态条件 where id in...
润乾报表V5.0 在TOMCAT7.0服务器下的部署操作
xiaohuihui_1992的博客
03-09 3502
润乾V5在tomcat7下的部署以及数据源配置
润乾报表,快逸报表破解授权文件
10-10
这个是楼主找了很久才找到的润乾报表的破译文件...还不错。特别和兄弟们分享。
PHP url 加密解密函数代码
01-20
复制代码 代码如下: $returnUrl = rawurlencode(base64_encode($returnUrl)); //编码 $returnUrl = parse_str(base64_decode($returnUrl));//解码 或者 $returnUrl = base64_decode($returnUrl);//解码 //或者 //不知道为何, 上面第一种解码方式返回的是null, 求解 $returnUrl = base64_encode($returnUrl); //编码 $returnUrl = base64_decode($returnUrl);//解码 这是
润乾报表技术白皮书-开发版
06-01
润乾报表是用于报表制作及数据填报的大型企业级报表软件,它提供了高效的报表设计方案、强大的报表展现能力、灵活的部署机制,并且具备强有力的填报功能,配合以全面的用户权限管理、报表调度功能和交互功能,为企业级统计分析、展现提供了高性能、高效率的报表系统解决方案。
后端开发是一个涉及广泛技术和工具的领域.docx
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
三菱PLC通讯程序实例
04-30
FX5U PLC作为主、从站的通讯方式程序实例,以及包含详细说明文件...
技术需求报告-集行波测距与故障录波功能于一体的电网综合故障分析系统.docx
最新发布
04-30
技术需求报告-集行波测距与故障录波功能于一体的电网综合故障分析系统.docx
最新二开版本源码博客论坛源码,UI很漂亮,可切换皮肤界面.rar
04-30
最新二开版本源码博客论坛源码,UI很漂亮,可切换皮肤界面.rar最新二开版本源码博客论坛源码,UI很漂亮,可切换皮肤界面.rar
MySQL加解密函数
08-18
MySQL中有多个加解密函数可供使用。 其中,PASSWORD()函数可以创建一个经过加密的密码字符串,适用于MySQL的安全系统。该加密过程是不可逆的,主要用于MySQL的认证系统。<span class="em">1</span><span class="em">...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值