讓我好好解釋一下自己。我正在將我的應用程式與 Jasper Report Server 集成,我正在防止通過 URL(使用 GET)發送用戶名和密碼以查看報告。
為此我使用了一個
uj5u.com熱心網友回復:
理論上,你可以操縱Java HTTP會話的cookie(它至少對Tomcat和Spring Boot有效)。設定Tomcat的會話cookie使得它可以通過HttpServletResponse實體訪問。你可以覆寫JSESSION cookie,替換掉Path屬性。
但是這樣的手動操作并沒有被JEE標準所涵蓋,而且除錯這個解決方案將是非常痛苦的。
我有一個更好的主意! Jasper Report Server是否作為第三方Servlet嵌入到你的應用程式中?如果是的話,我建議在這個Servlet周圍包裹一個自定義過濾器。這個過濾器可以在 "web.xml "中指定。在這個過濾器中,你需要為HttpServletRequest創建一個代理,并注入你想要的任何認證資訊。你可以在這個層面上模擬任何東西,包括一個假的HTTP會話。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/321068.html
標籤:
上一篇:程式員的筆記與開發工具推薦