电子表格FineReport教程:[10]模板权限控制
访问当前系统,肯定要告诉系统该用户拥有什么样的权限,可以看到什么样的内容,对于FR来说,也拥有这方面的功能。用户没有购买FR数据决策系统功能,想将FR的报表集成到自己已有系统中时,用户登录系统,查看FineReport的报表,可以通过以下四种方式来控制该用户所能查看的报表,用户可根据实际情况来选择使用哪一种权限控制模式。1、不做身份验证2、仅验证用户名密码3、自定义用户角色权限4、使用数字签名验证,下面就通过电子表格FineReport来简单介绍一下。
工具/原料
电子表格FineReport7.1.1
大小:148.2M 适用平台:windows/linux
不做身份验证
1、描述不做身份验证即无权限控制,任何访问都能通过,即不登陆报表系统也能查看模板,为权限控制的默认选项,表示将FR模板嵌入到用户自己系统中时,直接点击节点预览就可以查看模板,无需权限控制。注:不登陆报表系统可以访问任何模板意味着通过URL直接预览模板就可以访问所有模板。
2、示例登陆报表管理平台,在管理系统>权限管理>设置中,选择不做身份验证,如下图:权限控制方式选择
![电子表格FineReport教程:[10]模板权限控制](https://exp-picture.cdn.bcebos.com/054056fe1e425d6bb4e3ad9a11883913e9e5008a.jpg)
仅验证用户名密码
1、描述仅验证用户是否登录成功,即成功登录的用户可以访问所有模板,而没有成功登录的用户禁止访问所有模板。注:此处所说的登录成功用户是指登录报表系统,即验证报表系统中配置的用户名密码,不是用户自己系统中的用户名密码,与用户身份验证结合使用,即用户身份验证方式选择什么,那么用户名密码就怎么认证。
2、适用情况如果用户的系统比较小,人员也少,对权限分配这方面没有什么需求,只是为了避免不登陆就可以查看报表的情况出现,那么直接使用仅验证用户名密码这种权限配置方式即可。
3、权限控制方式选择在模板权限控制中选择仅验证用户名密码:点击确定。
![电子表格FineReport教程:[10]模板权限控制](https://exp-picture.cdn.bcebos.com/acfda02f4770461865e80088b08602214e57768a.jpg)
5、验证完成之后重新刷新模板页面,可以看到该模板可以访问了:
![电子表格FineReport教程:[10]模板权限控制](https://exp-picture.cdn.bcebos.com/4e168d5653bbf820a6c972b8ba21056105a36e8a.jpg)
5、权限分配点击确定,在权限管理界面就可以根据角色分配权限,平台会自动读取用户管理中添加或导入的角色展示出来,也可以手动添加角色,如下图:
![电子表格FineReport教程:[10]模板权限控制](https://exp-picture.cdn.bcebos.com/e996472ae3efe078d9033b05b96c576698cf658a.jpg)
7、效果查看数据架构师角色用户登录使用数据架构师这个角色用户Anna账号登陆,通过reportlet接口访问GettingStarted.cpt模板,如下图:
![电子表格FineReport教程:[10]模板权限控制](https://exp-picture.cdn.bcebos.com/e3d059e833e03972e7315f59b58630486043568a.jpg)
数据签名验证
1、数亨蚂擤缚字签名是以电子的形式存在于数据信息中,或者是作为附件,或者是逻辑上与之有联系的数据,可用于辨别使用人的身份,保跷高瘴玷证数据的安全性。目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
2、适用情况前面3个章节的权限控制方式是针对那些比较简单的系统而言的,那么对那些很复杂的系统,使用前面3中权限配置方式就行不通了,这个时候就可以用数字签名的方式进行权限配置。
3、使用方法通过数字签名的方式来验证发送的报表请求,需要带有与FR约定的数字签名方式签名之后的信息,FR验证签名信息合法才允许访问报表,否则返回没有权限。注:本方案使用 MD5+RSA数字签名方式。
![电子表格FineReport教程:[10]模板权限控制](https://exp-picture.cdn.bcebos.com/75af02324b18512c65c33c14ad334884cce3498a.jpg)
7、用户系统发送报表请求加入数字签名信息利用fr-pfh-java-7.0.jar提供的接口,对需要访问的报表侨嚅检货路径、报表浏览形式(op)、当前用户名与当前系统时间进行数字签名,得到签名信息,并将签名信息加入请求中转发给报表工程,代码如下:<%@page contentType="text/html;charset=gbk" import="com.fr.pf.java.*" pageEncoding="gbk"%><%String reportPath = request.getParameter("report"); // 获得需要访问的报表路径,即我方reportlet参数String username = (String)request.getSession().getAttribute("username"); // 获取当前用户名String op = "page"; // 默认分页预览时,null即可long curtime = System.currentTimeMillis(); // 获取当前时间String signInfo = FRPrivilegeFilterHelper.sign(reportPath, op, username, curtime); // 将上述获得的四个要素传入,获得相关的数字签名信息String path = "http://localhost:8075/WebReport/ReportServer?reportlet=" + reportPath + "&op=" + op + "&" + FRPrivilegeFilterHelper.FR_DIGITALSIGNATURE_CURRENT_TIME + "=" + curtime + "&" + FRPrivilegeFilterHelper.FR_DIGITALSIGNATURE_INFO + "=" + signInfo; // 模拟拼接url,其实就是原有正常请求之后添加上签名的当前时间,和签名信息%><html><head> <title>Privilege Demo</title></head><body bgcolor="#FFFFFF" style="padding: 0pt; border: 0pt none; margin: 0pt; overflow: hidden;"> <iframe id="frame" src="<%=path%>" name="frame" width="100%" height="100%"/></body></html>报表工程得到报表请求后进行验证,对reportlet参数值、op参数值、报表系统中当前用户名、发送来的系统时间进行数字签名验证是否正确。且若用户系统发送来的签名时系统时间,与当前时间差超过90秒,将视为超时。如果都验证通过,则可以访问报表,否则提示没有权限查看。
8、重启服务器重启用户系统服务器及报表服务器(注意:必须先启动用户系统再启动报表系统),设置即可生效,效果如上图。