SQL Server 2008 Reporting Services实现匿名访问报表

最新推荐文章于 2021-02-24 10:27:22 发布
最新推荐文章于 2021-02-24 10:27:22 发布
阅读量172 收藏 1
点赞数
   SQL SERVER 2008中,Reporting Service不再依赖于IIS,这带来很多利处,不过这也意味着不能够直接通过配置IIS的虚拟目录部署来实现匿名访问了。下面我们就看一下在SSRS 2008中怎么能够实现报表的“匿名访问”,不过对于一个正式项目来说,建议不要并且从不允许匿名来访问报表。
    1. 实现IReportServerCredentials接口
        对于使用Asp.Net的ReportViewer控件,实现IReportServerCredentials接口来实现自定义身份验证,然后通过设置成ReportView的属性ServerReport.ReportServerCredentials。此接口的定义:

view plaincopy to clipboardprint
public interface IReportServerCredentials    
{    
    WindowsIdentity ImpersonationUser { get; }    
    ICredentials NetworkCredentials { get; }    
    bool GetFormsCredentials(out Cookie authCookie, out string userName, out string password, out string authority);    
}  

public interface IReportServerCredentials
{
    WindowsIdentity ImpersonationUser { get; }
    ICredentials NetworkCredentials { get; }
    bool GetFormsCredentials(out Cookie authCookie, out string userName, out string password, out string authority);
}
        此接口定义了三种身份验证的方式来访问Report Server,可以单独使用,也可以组合使用这三种方式。
        ImpersonationUser:ReportView在每次WebRequest请求到ReportServer前模拟的一个WindowsIdentity,实际上会调用这个属性的WindowsIdentity.Impersonate方法来完成。如果此属性返回null的话,则默认使用当前线程用户。
        NetworkCredentials: 此属性的值将会经由WebRequest.Credentials属性直接传递给WebRequest,如果返回null的话,则默认是CredentialCache.DefaultCredentials,使用当前上下文的系统凭据,这也是通常我们使用的方式。
        GetFormsCredentials:这是ReportServer特有的认证体系,如果返回true的话,输出参数将用来调用ReportServer上的LogonUser方法,这个方法是用来支持服务器上的安全扩展插件。


        这个接口是如何被使用的呢,我们从report viewer说起。当ASPX page页面执行时,ReportView控件并不是一次性的请求ReportServer。这其间其实需要通过ReportViewer HTTP handler多次请求Report Server.就比如报表中显示一个图片,在客户端生成的html中有图片标签,对于其中的图片会请求ReportView控件,ReportView收到请求后会重新请求ReportServer索要这个图片,ReportServer这时还需要判断当前请求的用户是否和初始的用户一一致,如果一致才会返回图片。其它的例如ReportView提供的打印,导出也是同样的原理。
       ReportView控件的IReportServerCredentials的实例的属性,存储在Asp.net SessionState中,这样即保证了安全性,又能够即时的获取到认证信息。不过这个接口提供的灵活性使我们在设置这个凭据时更加灵活,我们可以如下实现:
       

view plaincopy to clipboardprint
[Serializable]   
class MyConfigFileCredentials : IReportServerCredentials   
{   
    public MyConfigFileCredentials()   
    {   
    }   
    
    public WindowsIdentity ImpersonationUser   
    {   
        get { return null; }   
    }   
    
    public ICredentials NetworkCredentials   
    {   
        get  
        {   
            return new NetworkCredential(   
                ConfigurationManager.AppSettings["MyUserName"],   
                ConfigurationManager.AppSettings["MyPassword"]);   
        }   
    }   
    
    public bool GetFormsCredentials(out Cookie authCookie, out string userName, out string password, out string authority)   
    {   
        authCookie = null;   
        userName = null;   
        password = null;   
        authority = null;   
    }   
}  

[Serializable]
class MyConfigFileCredentials : IReportServerCredentials
{
    public MyConfigFileCredentials()
    {
    }
 
    public WindowsIdentity ImpersonationUser
    {
        get { return null; }
    }
 
    public ICredentials NetworkCredentials
    {
        get
        {
            return new NetworkCredential(
                ConfigurationManager.AppSettings["MyUserName"],
                ConfigurationManager.AppSettings["MyPassword"]);
        }
    }
 
    public bool GetFormsCredentials(out Cookie authCookie, out string userName, out string password, out string authority)
    {
        authCookie = null;
        userName = null;
        password = null;
        authority = null;
    }
}         上面我们只提供第二种认证方式,创建一个NetwrokCredential实例,并且采用配置文件中存储的用户名和密码,可以在后期修改。在配置文件中创建两个参数的值为能够正常访问此报表的帐号和密码,然后给赋值给ReportView的属性即可:
        

view plaincopy to clipboardprint
ReportViewer1.ServerReport.ReportServerCredentials = new MyConfigFileCredentials(); 

  ReportViewer1.ServerReport.ReportServerCredentials = new MyConfigFileCredentials();         这样,当你浏览报表程序时,就不会提示输入用户名和密码了。或许你看到这里应该也意识到了,我们所说的匿名访问报表,并不是说报表设置给了everyone都可以访问,而是说我们包装了一下,省略了用户认证这一步,而模拟成了一个可以访问的用户,来实现的“匿名访问”。其实在先前使用IIS作为报表服务器的时候,也是通过在IIS中设置虚拟目录或者网站,来实现了这个模拟的动作。

    
       2.实现IReportServerConnection接口
          但是如果你的系统中禁止SessionState怎么办呢。这时你可以考虑实现IReportServerConnection 或者IReportServerConnection2 接口:


view plaincopy to clipboardprint
public interface IReportServerConnection : IReportServerCredentials   
{   
    Uri ReportServerUrl { get; }   
    int Timeout { get; }   
}   
public interface class IReportServerConnection2 : IReportServerConnection, IReportServerCredentials   
{   
    IEnumerable Cookies {get;}   
    IEnumerable Headers {get;}   


public interface IReportServerConnection : IReportServerCredentials
{
    Uri ReportServerUrl { get; }
    int Timeout { get; }
}
public interface class IReportServerConnection2 : IReportServerConnection, IReportServerCredentials
{
    IEnumerable Cookies {get;}
    IEnumerable Headers {get;}
}         从这两个接口的代码可以看出,他们的实例可以当做IReportServerCredentials来使用,所以上面介绍的方法对于他们们的实现同样管用。他们的属性值同样默认存储在SessionState中,当SessionState禁止时,我们要提供其它的访问方式,以下是我们的实现:
       

view plaincopy to clipboardprint
[Serializable]   
  public class MyReportServerConnection : IReportServerConnection2   
  {   
      public Uri ReportServerUrl   
      {   
          get  
          {   
              string url = ConfigurationManager.AppSettings["MyReportServerUrl"];   
              if (string.IsNullOrEmpty(url))   
                  throw new Exception("Missing url from the Web.config file");   
              return new Uri(url);   
          }   
      }   
      public int Timeout   
      {   
          get { return 60000; }   
      }   
  
      public IEnumerable Cookies   
      {   
          get { return null; }   
      }   
      public IEnumerable Headers   
      {   
          get { return null; }   
      }   
  
      public MyReportServerConnection()   
      {   
      }   
  
  
      public WindowsIdentity ImpersonationUser   
      {   
          get { return null; }   
      }   
  
      public ICredentials NetworkCredentials   
      {   
          get  
          {   
              string userName = ConfigurationManager.AppSettings"[myReportViewerUser];   
              if (string.IsNullOrEmpty(userName))   
                  throw new Exception("Missing user name from Web.config file");   
              string password = ConfigurationManager.AppSettings["MyReportViewerPassword"];   
              if (string.IsNullOrEmpty(password))   
                  throw new Exception("Missing password from Web.config file");   
              string domain = ConfigurationManager.AppSettings["MyReportViewerDomain"];   
              if (string.IsNullOrEmpty(domain))   
                  throw new Exception("Missing domain from Web.config file");   
              return new NetworkCredential(userName, password, domain);   
          }   
      }   
  
      public bool GetFormsCredentials(out Cookie authCookie,out string userName,out string password,out string authority)   
      {   
          authCookie = null;   
          userName = null;   
          password = null;   
          authority = null;   
          return false;   
      }   
  }  

  [Serializable]
    public class MyReportServerConnection : IReportServerConnection2
    {
        public Uri ReportServerUrl
        {
            get
            {
                string url = ConfigurationManager.AppSettings["MyReportServerUrl"];
                if (string.IsNullOrEmpty(url))
                    throw new Exception("Missing url from the Web.config file");
                return new Uri(url);
            }
        }
        public int Timeout
        {
            get { return 60000; }
        }
        public IEnumerable Cookies
        {
            get { return null; }
        }
        public IEnumerable Headers
        {
            get { return null; }
        }
        public MyReportServerConnection()
        {
        }

        public WindowsIdentity ImpersonationUser
        {
            get { return null; }
        }
        public ICredentials NetworkCredentials
        {
            get
            {
                string userName = ConfigurationManager.AppSettings"[myReportViewerUser];
                if (string.IsNullOrEmpty(userName))
                    throw new Exception("Missing user name from Web.config file");
                string password = ConfigurationManager.AppSettings["MyReportViewerPassword"];
                if (string.IsNullOrEmpty(password))
                    throw new Exception("Missing password from Web.config file");
                string domain = ConfigurationManager.AppSettings["MyReportViewerDomain"];
                if (string.IsNullOrEmpty(domain))
                    throw new Exception("Missing domain from Web.config file");
                return new NetworkCredential(userName, password, domain);
            }
        }
        public bool GetFormsCredentials(out Cookie authCookie,out string userName,out string password,out string authority)
        {
            authCookie = null;
            userName = null;
            password = null;
            authority = null;
            return false;
        }
    }
}         要使HTTP handler在不存储的情况下还能够访问它,必须还要添加ReportView的WebConfig配置:

view plaincopy to clipboardprint
   
       
           
       
 


   
       
   

         同样的,我们直接赋值给ReportView的属性,就可以实现报表的“匿名访问”。
   view plaincopy to clipboardprint
this.ReportViewer1.ServerReport.ReportServerCredentials =  new MyReportServerConnection(); 

this.ReportViewer1.ServerReport.ReportServerCredentials =  new MyReportServerConnection();参考和资源:

     1.A Wrapper for Running SQL Server 2008 Reporting Services Reports Anonymously    调用ReportingService2005.asmx服务实现了一个匿名访问所有报表的管理器。
     2.Custom Credentials in the Report Viewer  参考资源,有些为这个文章的译文
     3.Anonymous access in SQL RS 2008   以另外一种方式来实现的匿名访问

作者:孤独侠客(似水流年)
出处:http://lonely7345.cnblogs.com/

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/16436858/viewspace-624805/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/16436858/viewspace-624805/

cuanji3287
关注
SQL Server 2008+ Reporting Services (SSRS)使用USER登录问题
12-15
网上有关于“SQL Server 2008 Reporting Services匿名访问”的教程,通过修改Reporting Services下的配置文件来实现,我对着着教程做了一遍,没有成功。 突然想到,我只是让有权限的USER账号能访问就行,没必要实现...
配置 Reporting Server匿名访问
weixin_30622181的博客
08-04 566
1。在安装Reporting Server 的机器上新建一个用户,隶属于 User 或 Guest 组。2。在 URL 里输入 localhost/reports ,启动报表管理器,在属性里新建一个帐户,用户名为刚才建立的机器用户名,权限设置为 浏览者。3。打开 IIS 的ReportServer 站点,在 目录安全里 将匿名访问打开,帐户设置为刚建立的用户,允许IIS控制密码。4。完成1-3后...
ideahtml里面没有提示_安装SQL2008时,提示“Reporting Services目录数据库文件存在”...
weixin_39960116的博客
11-22 312
安装SQL2008时,提示“Reporting Services目录数据库文件存在”导致无法进行安装,多次重启服务器也无法解决。如图:安装SQL2008时,提示“Reporting Services目录数据库文件存在”解答:这是因为Reporting Services数据库目录下已存在ReportServer.mdf、ReportServerTempDB.mdf这两个数据库文件了,出现这种情况,是...
SSRS2008 配置匿名登录的方法
溫問問
10-19 972
按公司要求需要在ERP系统中嵌入 Server reports  但是在访问SSRS2008报表时需要输入帐号密码才能访问,在SSRS2008的管理界面中由没有匿名访问设置的地方,所以更改SSRS的配置文件 修改的文件清单如下:(个人路径:C:\Program Files\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Services\)...
如何启用匿名访问SQL Server Reporting Service 2008
shanyou的专栏
03-06 1359
SQL Server 2008Reporting Service 有一个重大改变就是不再依赖于IIS,数据库服务器上可以不安装IIS了。而且为了安全上的考虑,也不支持以前在 IIS 上可以配置的匿名(Anonymous)访问。可以参考下面这篇文章写一个组件注册到SSRS。 Anonymous access in SQL RS 2008 http://blogs.msdn.
Microsoft SQL SERVER 2008 R2 REPORT SERVICE 匿名登录
idonot的专栏
08-22 1590
SQL SERVER 2008 R2是微软目前最新的数据库版本,在之前的SQL SERVER2005中,我们可以通过修改IIS对应的SSRS站点及SSRS的配置文件,将SSRS配置成匿名登录的方式,把报表集成到系统中,而现在SSRS2008R2已经和IIS完全分离,所以说我们在沿
SQL SERVER 2008 R2 报表服务匿名访问dll文件
11-06
Microsoft.Samples.ReportingServices.AnonymousSecurity.dll文件。 使用方法请参考: http://blog.csdn.net/cendywang/article/details/9194087#comments
Reporting Service for SQL 2008匿名访问报表的方法
03-03
SQL Server 2008中的Reporting Services,允许匿名访问报表实现无认证用户查看报告的一种方式。以下是如何设置Reporting Service for SQL 2008以支持匿名访问报表的详细步骤: 1. **编译AnonymousSecurity组件*...
匿名访问Reporting Service 2008
07-03
6. **使用示例代码**: `Microsoft.Samples.ReportingServices.AnonymousSecurity.dll` 文件可能是一个示例库,提供了实现匿名访问的代码示例。开发者可以参考这个库来了解如何编程式地处理Reporting Services的匿名...
SQL 2008 匿名访问Report Server
01-06
实现SQL 2008 Report Server匿名访问主要涉及以下几个步骤: 1. **配置IIS**:Report Server是通过Internet Information Services (IIS) 提供Web服务的,因此我们需要在IIS中启用匿名身份验证。打开IIS管理器,...
C#调用Reporting Service服务
weixin_30625691的博客
04-10 298
  使用传统的web引用方式访问 Reporting service 的方法,可以参考这位仁兄的博文:实现SQL2008 Reporting Service的表单验证:http://www.cnblogs.com/dege301/archive/2009/09/04/1560456.html      不过,报表服务器 Web 服务提供了几个端点,上面文章使用的是ReportService...
运行报表时提示输入用户名和密码
weixin_30906671的博客
06-18 544
在AX2012运行报表是总是提示用户输入用户名和密码: 尝试输入登陆名和密码,点击查看报表,出现如下错误: 因为AX2012的报表使用的针对AX2012客制化的SSRS,而要求输入登录名和密码是SSRS报表的数据源设置导致的。在SSRS管理站点下,找到该报表,查看数据源设置。 可以看到这里设置成了要求用户输入用户名和密码的方式,将其改成Windows integrated sec...
win7 ssrs 浏览报表 windows安全 用户名 密码 域
wensibo的专栏
02-04 2414
win7下部署好了ssrs项目  浏览Reports 或是 ReportServer 总是出现一个 windows安全要你输入用户名与密码。 如果你的用户名登录密码为空,总是进不去。 PS:原因:密码要为用户名设置一个密码。
配置Reporting Service 2012
weixin_34293246的博客
12-24 349
配置Reporting Service 2012 MSDN相关内容可参见:http://msdn.microsoft.com/zh-cn/library/bb934490%28v=sql.110%29.aspx 1. Reporting Services Configuration Manager 步骤1:点击“Start”,“All Programs”,“Microsoft SQL Server...
ReportService部署之匿名访问
龙井茶的Sky
09-30 4474
SQL2008 配置了ReporService后,可以访问了,但是每次都要输入Windows用户验证,很是繁琐。 那么我想实现匿名验证。 这里,需要大概知道下它的原理,我们访问ReportService的管理地址、或者Web地址,在其安装目录下都是有对应目录的。
Reporting Service报表超链接弹出新页面
coding
09-10 3894
Reporting Service报表中,可以设置导航功能,要是无法指定窗口打开方式,在网页源 代码中是 target="_TOP",只能在当前页面打开 经分析,在生成的HTML源代码页中,链接是这样的aa 在报表设计时,我们能够写的内容只有 href属性. 怎么办呢?   在客户端最强大的工具是什么---脚本,用window.open打开新窗口 在导航表达示中写如下代
SSRS 2008 R2 reporting Service匿名存取
weixin_30614109的博客
10-31 102
步驟1:ReportManager、ReportServer(在sql安裝路徑\Reporting Services下) //將 <authentication mode="Windows" /> <identity impersonate="true" /> //換成 <authentication mode="No...
java ssrs匿名_关于 SQL Server Reporting Services 匿名登录的解决方案
weixin_42129005的博客
02-24 417
每次访问报表都需要windows验证,这样的报表给客户确实很说不过去.SSRS 可以匿名登录的设定步骤:环境:开发工具:SQL Server Business Intelligence Development Studio数据库: SQL2008首先确定你的Reporting Services 目录位置默认为:C:\Program Files\Microsoft SQL Server\MSRS...
实现Reporting Service2008匿名访问(亲测可行)
weixin_30664051的博客
04-09 107
  实现Reporting Service2008匿名访问是件比较费劲的事情,网上提供的方法挺多的,但总结起来起来能用的就三种:   一种通过ReportViewer控件显示报表,在系统中添加一个专用用户,权限限制在浏览级别,然后在代码中实现身份接口,指定控件以该用户身份登录,这是变相的匿名访问;(详细见http://www.cnblogs.com/lonely7345/archive/20...
SQL Server 2008 Reporting Services 教程
"Microsoft SQL Server 2008 Reporting Services Step by Step 是一本关于学习2008版本报表服务的专业书籍,由Stacia Misner撰写,由Microsoft Press出版。本书全面介绍了如何使用SQL Server 2008 Reporting ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值