BlogJava-懒人编码-随笔分类-报表http://www.blogjava.net/goodlyts/category/38397.htmlzh-cnThu, 19 Mar 2009 03:23:33 GMTThu, 19 Mar 2009 03:23:33 GMT60Birt报表安全权限方案http://www.blogjava.net/goodlyts/archive/2009/03/19/260686.html流腥鱼流腥鱼Thu, 19 Mar 2009 02:42:00 GMThttp://www.blogjava.net/goodlyts/archive/2009/03/19/260686.htmlhttp://www.blogjava.net/goodlyts/comments/260686.htmlhttp://www.blogjava.net/goodlyts/archive/2009/03/19/260686.html#Feedback0http://www.blogjava.net/goodlyts/comments/commentRss/260686.htmlhttp://www.blogjava.net/goodlyts/services/trackbacks/260686.html从论坛的一篇文章(http://www.javaeye.com/topic/335078)得知,在BIRT VIEWER SERVLET内部也有认证接口代码,只是简单的返回了true,没有做处理。BIRT VIEWER SERVLET是报表处理的入口,该接口如果返回flase,那么报表将不会显示,目标就是在该接口加入我们自己的逻辑实现,本阶段先实现简单的安全认证,即在没有登录的情况下无法访问报表。

处理步骤:

1.把birt viewer项目和现有项目整合在一起(为了让birt viewer项目能获取到现有项目的session)

2.修改BIRT VIEWER SERVLET类,该类源码在org.eclipse.birt.report.servlet.BirtEngineServlet下面,找到函数经行修改,红色为新增部分

/**
  * Local authentication.
  *
  * @param request
  *            incoming http request
  * @param response
  *            http response
  * @return
  */
 protected boolean __authenticate( HttpServletRequest request,
   HttpServletResponse response )
 {
  
  //报表权限,没有登录访问不了
  if(request.getSession().getAttribute("user")==null)
  {
   return false;
  }
  
  return true;
 }

3.将该类编译后放进BIRT包里面。



流腥鱼 2009-03-19 10:42 发表评论
]]>