Прямые URL для доступа к отчетам - JasperServer

Question

Я недавно работал с JasperReports на JasperServer. Прочитав их документацию, они говорят, что к любому отчету в репозитории JasperServer можно обратиться по прямому URL. С парой пар имя-значение в URL (GET), таких как reportName, output, username и password, можно получить конкретный отчет.

Мой вопрос: как разрешить людям получать доступ к отчетам по прямым URL-адресам, чтобы люди не видели всю информацию (особенно имя пользователя и пароль) в адресной строке? Кажется, это очень небезопасно.

В JasperSoft есть несколько умных людей, поэтому я, должно быть, что-то упускаю.

Как бы я по-прежнему использовал прямые URL-адреса, не показывая все параметры, которые другие могли бы стереть и заполнить? Некоторые из вас могут ответить, сказав, что нужно просто изменить представление формы на POST, но я даже не знаю, с чего начать изменять этот код в JasperServer.

P.S. Я буду заниматься сетевой безопасностью по крайней мере с SSL.

Любое объяснение было бы очень полезно.

Answer 1

, кажется, вы не первый, кто занимается этой проблемой, см .: http://jasperforge.org/plugins/espforum/view.php?group_id=112&forumid=102&topicid=58522

, однако одна из предложенных ссылок, кажется, является официальным способом: http://community.jaspersoft.com/wiki/jasperreports-server-authentication-reference

после того, как вы выполните шаги, предложенные в вики, похоже, аутентификация работает так, как указано здесь:

Эта конфигурация вызывает аутентификацию на основе форм.Неаутентифицированные пользователи будут вынуждены перейти в /login.html, чтобы ввести свои учетные данные.Когда они вводят это, будет вызываться аутентификацияProcessingFilter.