独立报表服务模拟单点登录

已于 2023-02-20 19:15:14 修改
阅读量321 收藏
点赞数 1
分类专栏: 报表 文章标签: birt 单点登录 过滤器
于 2019-08-05 16:43:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wh_xia_jun/article/details/98495937
版权

我们把报表服务做成单独应用,供其他应用调用。

主要解决不登录 就能在浏览器打开报表的问题,以提高报表安全性

原理:

Web应用提供的token验证,调用报表服务的时候,传递token值,每次打开birt报表,通过filter校验token是否合法。

解决办法:

所有报表展示都会通过frameset这个birt自带的servlet进行过滤,对frameset进行过滤即可

ps1:最早是想通过进入的页面report_test.jsp进行过滤,但这样,用户还是可以通过复制下一级别iframe的url(包括frameset?...)获取报表数据。

ps2:对应钻取的报表,birt设计文件,需要增加token参数,钻取的时候,也需要传递token参数,否则,钻取的报表也会报告权限不足。

(报表token参数设置) 

(钻取报表设置token参数页面)

代码说明:

TokenFilter:

package com.tbyf.system;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

import com.alibaba.fastjson.JSONObject;
import com.tbyf.dao.DaoTool1;
import com.tbyf.tools.HttpClientUtils;

/**
 * 校验token
 */
public class TokenFilter implements Filter {
	protected FilterConfig filterConfig;
	protected String checkToken = "0";  //默认不检查
	protected String checkTokenUrl="";
	private static final String  S_CHECK_TOKEN="1";  //检查token
	private static final String  S_OVER_TOKEN="0";
	private static final String  LEGAL_TOKEN="200";

    /**
     * Default constructor. 
     */
    public TokenFilter() {
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see Filter#destroy()
	 */
	public void destroy() {
		// TODO Auto-generated method stub
	}

	/**
	 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
	 */
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		if(S_CHECK_TOKEN.equals(checkToken)){  //检查token
			//读取token
			String token=request.getParameter("token");
			if(token==null || token.equals("")) {
				response.setContentType("text / html; charset = utf-8"); 
				request.getRequestDispatcher("refuse.html").forward(request,response);
			}else {
				//获取url参数
				String url=checkTokenUrl;
				url=url+"?token="+token;
				String jsonStr="";
				try {
					//System.out.println("---------------url----:"+url);
					//通过httpclient,进行token验证
					jsonStr = HttpClientUtils.getInstance().httpGet(url);
					//System.out.println("---------------jsonStr----:"+jsonStr);
					//对结果集进行解析
					JSONObject o = JSONObject.parseObject(jsonStr);
					String code=o.getString("code");
					//System.out.println("---------------code----:"+LEGAL_TOKEN.equals(code));
					if(LEGAL_TOKEN.equals(code)){
						//System.out.println("---------------chain.doFilter(request, response)----");
						chain.doFilter(request, response);
						//return;
					}else {   //token验证没有通过
						response.setContentType("text / html; charset = utf-8"); 
						request.getRequestDispatcher("refuse.html").forward(request,response);
					}
				} catch (Exception e) {
					//System.out.println("---------------Exception----:");
					e.printStackTrace();
					response.setContentType("text / html; charset = utf-8"); 
					request.getRequestDispatcher("refuse.html").forward(request,response);
				}

			}
			
		}else {
			chain.doFilter(request, response);
		}
	}

	/**
	 * @see Filter#init(FilterConfig)
	 */
	public void init(FilterConfig fConfig) throws ServletException {
		this.filterConfig = fConfig;
		this.checkToken = filterConfig.getInitParameter("CheckToken");
		System.out.println("检查token启动, checkToken:" + checkToken);
		this.checkTokenUrl = filterConfig.getInitParameter("checkTokenUrl");
		System.out.println("检查token启动, checkTokenUrl:" + checkTokenUrl);
	}
	
}

对应的web.xml相关内容:

<filter>

<description>

</description>

<display-name>TokenFilter</display-name>

<filter-name>TokenFilter</filter-name>

<filter-class>com.tbyf.system.TokenFilter</filter-class>

<init-param>

<param-name>CheckToken</param-name>

<!--1就检查token  0 不检查-->

<param-value>1</param-value>

</init-param>



<init-param>

<param-name>checkTokenUrl</param-name>
<!--验证地址-->

<param-value>http://10.16.53.40:88/nowDate</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>TokenFilter</filter-name>

<!--<url-pattern>/report_test.jsp</url-pattern>-->

<url-pattern>/frameset</url-pattern>

<dispatcher>REQUEST</dispatcher>

</filter-mapping>

                                                            (web.xml内容) 

httpclent工具类:

	public String httpGet(String url, Map<String, String> headMap) {
		String responseContent = null;
		CloseableHttpClient httpclient = HttpClients.createDefault();
		try {
			HttpGet httpGet = new HttpGet(url);
			CloseableHttpResponse response1 = httpclient.execute(httpGet);
			setGetHead(httpGet, headMap);
			try {
				System.out.println(response1.getStatusLine());
				HttpEntity entity = response1.getEntity();
				responseContent = getRespString(entity);
				System.out.println("debug:" + responseContent);
				EntityUtils.consume(entity);
			} finally {
				response1.close();
			}
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			try {
				httpclient.close();
			} catch (IOException e) {
				e.printStackTrace();
			}
		}
		return responseContent;
	}

更新步骤:

报表服务增加过滤器,对token进行验证:

1、追加jar文件(jar文件夹下)     --httpclient相关jar

2、追加/更新过滤器类TokenFilter  ---过滤器类

3、追加tools下的  httpclient*等多个文件   --httpclient工具类

4、追加页面refuse.html  --权限不足的提示页面

5、修改web.xml文件(见上面的代码)

这个实现方式 还有个错误.......

wh_xia_jun
关注
专栏目录
华为云原生之数据仓库服务GaussDB(DWS)的深度使用与应用实践
╰つ栺尖篴夢ゞ
06-09 9634
华为云原生数据仓服务GaussDB(DWS)是什么?它有什么功能和特点?相对于传统的数据库,它的优势是什么?如何使用GaussDB(DWS)?它的使用流程是怎样的?GaussDB(DWS)的基本用法有哪些?如何运用GaussDB(DWS)来进行数据模拟分析以及工作负载管理?带着这些疑问,我们一起去GaussDB(DWS)的世界里一探究竟,玩转GaussDB(DWS)!!......
报表服务2005
jovia的专栏
04-06 2225
  3.2  报表服务2005本章包括了报表服务2005的核心组件。下面的讨论将会使读者更好地理解这些组件,必须把它们集中到一起才能创建一个完整的报表解决方案。3.2.1  平台概览正如在前一节所看到的一样,报表平台可以分为三个主要阶段:创作、管理和交付。现在专门看一下报表服务2005,看看这个平台是如何包含这三个阶段的。首先,我们要确定的第一件事情是报表服务是一个真正意义的平
单点登录NC65 Portal端配置说明
最新发布
u010741112的博客
10-18 1260
类路径:modules\websm\classes\nc\uap\portal\user\chain\ SimpleMKeyLoginChain.class。在nchome\hotwebs\lfw\WEB-INF\conf\system.properties中添加一行:MKEY=mkey。获取请求参数中的编码,该编码就是在步骤2中设置的MKEY值。外部系统通过步骤5中访问地址,使用用户编码和MKEY值作为请求参数单点登录NC portal端。mkey为步骤2中设置的MKEY值。user为登录用户编码。
NC5系列Portal单点登录及系统集成红皮书
09-11
SSO(Single sign-on)即单点登录技术。它是指在多个子系统的大型应用中,用户在子系统之间进行切换时,不需要每次都重新输入用户的身份信息,从而做到一处认证,整个应用系统都能有效识别。单点登录技术的系统集成功能为当前企事业单位尤其是大型多子系统企业系统集成提供了完美的解决方案。它使得这些原有系统能够合理的集成起来,对外提供统一的界面风格和唯一的登录入口。单点登录只是一种功能概念,并没有对具体的实现方式进行定义和限制。NC-Portal的单点登录方案,就是SSO技术的一种实现方式。 NC-Portal的SSO方案是基于凭证的思想设计。对于NC-Portal集成的每个第三方系统都有一个制作凭证的页面,该页面用于当前登录的portal用户输入对应的第三方系统的用户信息,在正常情况下,该制作凭证的页面最多出现一次。当用户输入的第三方系统登录信息进行验证后,会自动在portal系统的数据库中建立一对凭证槽和凭证信息,这对信息记录了portal用户在特定的portal布局和特定的portlet下,与该第三方系统的身份对应关系。当该用户之后登录portal并进入被集成第三方系统时,portal系统负责获取之前成功建立的对应第三方系统身份信息,并用该身份信息进行第三方系统的身份认证。这一切的操作对当前登录用户来说都是透明的,他们看到的是没有输入任何身份信息而以正确的身份进入了第三方系统。另外,在用户每次登录第三方系统时,都会根据第三方系统的要求进行身份认证,因此这个登录过程是安全的。 对于NC-Portal来说,对Web系统的集成提供了完善的支持和解决,对Web系统的集成,目前有大小之分。集成一个单独的系统如NC、IUFO、BO、OA系统采用单独的一个布局存放(当然,该布局也是由一个portlet组成),这些Web系统称为“大”系统。另外,还存在一些集成第三方系统的“小”portlet,如NC待办事务Portlet、NC报表Portlet、IUFO报表Portlet等,这些是以“小”Portlet的形式出现的。他们主要提供一些对集成系统的辅助功能,如对NC待办事务的提取、对IUFO报表信息的提取,这两种方式功能侧重点略有不同。
portal ,tam 单点登录说明文档
01-15
介绍在使用 tam, portal的项目中配置单点的建议
SQL Server 数据库状态选项-用户使用
weixin_30553777的博客
03-30 497
SQL Server 数据库状态选项-用户使用 选项 1、 single_user(单用户),multi_user(多用户),restricted_user(受限用户); 描述数据库的用户访问属性,它们互斥,设置其中任何一个选项就会取消对其它选项的设置 single_user模式的数据库每次只能有一个连接。 ...
报表如何测试?
张元礼-门道科技创始人|16年IT从业经验(抖音号:mtesting)
12-10 3631
报表测试根据项目的定义有大有小,有时只是作为软件的一部分进行测试,有时整个项目都是测试各种报表。但无论如何,报表的作用始终是将系统已存在的数据根据用户的设置计算加工/整理汇总/最终以清晰的格式展示给用户,以便用户进一步做数据分析和数据统计。 软件中的报表实现一般分为定义报表所需数据(一般可以通过选择或手工输入条件来缩小数据范围)和定义报表格式2部分。报表格式除了如国家个行业标准中规定的报表使用固...
2014公路工程技术和计量-独立基础模拟试题卷.doc
11-25
公路工程技术与计量独立基础模拟试题涵盖了多个方面的知识,主要涉及工程招标、环境影响、经济评价、项目控制、合同管理、工程造价、施工监理、建筑材料检测以及法律问题。以下是这些知识点的详细说明: 1. 招标...
"面向服务的企业计算中的联合身份管理研究
沙特国王大学学报面向服务计算Mohamed Ibrahim Beer Mohameda, Mohd Fadzil Hassanb,Sohail Safdarc,Muhammad Qaiser Saleemda马来西亚Perak Darul Ridzuan,Seri Iskandar 32610,马来西亚石油技术大学计算机...
ACCESS考试题库模拟题.pdf
07-13
【知识点详解】 1. 数据访问页是一种独立于Access数据库的文件,它的文件类型是HTML文件。这表明数据访问页是以网页形式展示数据的一种方式,方便用户通过Web浏览器访问和交互。 2. 操作查询包括生成表查询、更新...
Frameset导致Cookies和Session丢失的原因及解决办法
我的专栏
08-14 4064
 使用框架(Frameset)调用不同域名下的页面,会出现此域下页面的Cookies和Session丢失的现象。原因:基于IE6.0对W3C 关于cookie的P3P协议的支持,使用框架调用不同域下的页面,默认情况下IE会自动禁用此域下的Cookies,因此会出现Cookies和Session丢失的现象。解决方法:在Frame调用的页面里加上Response header确认信息。
用友nc手动注册功能节点以及弹窗JDialog并实现其功能(二次登录总结)
qq_31968809的博客
10-16 6431
用友nc手动注册功能节点以及弹窗JDialog并实现其功能(二次登录总结) 一、要实现的功能:如下图,点击二次登录,弹窗,可以选择服务中心,选择服务中心后在主面板可以显示不同的信息。 二、实现步骤: 1、首先我们需要在客户端生成一个节点出来,以往是使用元数据生成向导,这个按照需求来说需要手动生成。生成功能节点步骤如下: 1.1  如图找到功能节点注册按钮,我们手动注册一个功能节点。  1
外部系统单点登录NC65 porta配置说明
凌霄之志
01-14 6706
                单点登录NC65 Portal端配置说明执行下面三个SQL脚本注册协同扩展信息。insertinto pt_extension(classname, dr, i18name,id, isactive,module, pk_extension, pk_extpoint, pk_module,point, title, title2, title3, title4, ...
php单点登录模拟淘宝天猫同步登录
diandu3502的博客
06-29 660
说到单点登录大家都很了解,一个站点登录其他域会自动登录单点登录SSO(Single Sign On)的方法有很多,比如:p3p、共享session、共享cookice、第三方OAuth认证。 这里模拟淘宝、天猫登录。是模拟噢,要做到安全就要进行很多安全验证RSA加密了,带签名的参数了等。 淘宝与天猫登录时都是在淘宝登录登录后redirect跳转到各自的网站HTTP_REFER...
NCV63-portal单点登录集成方案
胖胖哒的专栏
04-07 5581
NC63单点登录方案说明文档     1.  简述          NC60的单点登录方案和NC5x的单点登录方案比较相近,但是其注册和登录的url格式有所变化,并且增加了一些功能,例如可以定义在注册用户信息的身份认证,可以由NC系统生成ssoKey等等          注册用户信息的URL基本格式为:          http://host:port/ service/sso
SSO单点登录,简单模拟
帅蒲
11-21 5433
SSO单点登录(以下全是个人理解,如果有误,共同批评进步) 1.什么是单点登录: 在不同的应用中,受保护的同一用户,登录一次就可以访问相关的其他系统应用。比如搜狐登录后,可以直接访问博客、邮箱等等,而不用再重新登录博客系统、邮箱系统等等。方便了用户的操作。 2.同域下单点登录实现: 单点登录流程和大概思路如下:   我们用具体代码来实现以下操作: 我们有四个项目,app1、ap
SpringBoot模拟单点登录
热门推荐
咖啡男孩之SRE之路
11-30 1万+
简言之,系统内部通过某种技术实现用户统一登录和注销,所以单点登录技术一定要包括两部分:登录、注销。出现的原因是Cookie不能跨域。 认证客户端应该具备的能力: 1必须以Filter或者插件等形式提供,方便系统接入SSO。 2未登陆的用户重定向到SSO认证中心 3接收SSO发来的令牌并将该令牌发回给SSO做令牌认证 4处理令牌认证结果并创建局部会话 5拦截用户注销请求并重定向到SSO 6处理SSO发来的注销会话请求   认证服务端应该具备的能力: 0独立的web服务 1提供登陆页面,和对用户的校验 2创建全
NC65 开发代码案例
qq_19004705的博客
09-12 4010
1、隐藏字段 //表体隐藏 BillData bs =getBillCardPanel().getBillData(); BillItem[] items =bs.getBillModel().getBodyItems(); for (int i = 0; i <items.length; i++) { items[i].setShow(false); } getBillCard...
birt系列(1)--冻结表头
wh_xia_jun的专栏
07-08 2503
小厂,用的开源birt报表,不太符合用户对报表的操作习惯。 用户对报表希望: 自定义显示、隐藏列; 自定义报表列的显示顺序; 自定义报表列宽度; 按用户选择的列对表格数据排序 冻结表头 所有冻结表头,都是把表头元素设置成绝对定位,在页面滚动的时候,根据滚动值修正元素top值。 冻结表头的实现1:普通列表的表头冻结 结表头的实现2:单层交叉列表的表头冻结---交叉表头固定的情况 ...
杭州电子科技大学数据库模拟试题答案解析
"杭州电子科技大学线性数据库模拟试题答案提供了关于数据库管理系统的多项选择题和填空题,涵盖了数据库模式、DBMS组件、SQL语句、数据库范式、故障类型、数据模型以及数据库操作等多个方面的知识。" 这篇摘要中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值