反馈已提交

网络繁忙

您正在浏览的是 FineBI6.1 帮助文档,点击跳转至: FineBI5.1帮助文档

数字签名认证

  • 文档创建者:Roxy
  • 历史版本:10
  • 最近更新:Suki陈 于 2023-06-15
  • 1. 概述

    1.1 版本

    FineBI服务器版本功能变更
    6.0
    -

    1.2 应用场景

    没有进行 模板认证 时,只要登录数据决策系统,有模板权限的用户复制自己的模板预览 URL 给其他用户,其他用户即使目录里没有该模板权限,登录数据决策系统后也可以通过 URL 查看模板。数字签名认证则是在登录系统后即使有模板 URL ,没有数字签名就无法访问。

    1.3 功能简介

    • 通过数字签名密钥和对模板进行认证。访问模板时,需要在访问的 URL 请求中,携带有认证服务器认证通过的数字签名密钥,例如参数名为fine_digital_signature,URL 格式为:http://locaihost:37799/webroot/decision/v5/design/report/4fc4bc9c2a4a4083b5f4a5d8d632ccae/view?fine_digital_signature=值

    • 通过数字签名的方式来验证访问的模板请求,FineBI 通过数字签名验证签名信息合法才允许访问模板,否则返回没有权限。

    注:若开启数字签名认证,用户使用 URL 访问模板时,需要先登录数据决策系统。

    21.png

    2. 示例

    本文示例:

    对目录「行业应用>互联网」下的「公司综合运营管理驾驶舱」模板使用数字密钥abc进行加密。

    加密后,当携带平台认证通过的fine_digital_signature时,即可通过 URL 成功访问模板。

    2.1 获取 fine_digital_signature 值

    获取对应的数字签名密钥的fine_digital_signature值,这里以公司综合运营管理驾驶舱模板(模板 id 为4fc4bc9c2a4a4083b5f4a5d8d632ccae)为例:

    import com.fr.cert.token.JwtBuilder;
    import com.fr.cert.token.Jwts;
    import com.fr.cert.token.SignatureAlgorithm;
    import java.util.Date;
    public class Test2 {
        public static void main(String[] args) {
            //数字签名有效时长 
            long validTime = 30 * 60 * 1000;
            //数字签名内容,以访问资源的相对路径作为内容 
            String path = "4fc4bc9c2a4a4083b5f4a5d8d632ccae";
            String key = "abc"; //数字签名密钥,可以自定义
            //生成fine_digital_signature
            String fine_digital_signature = createJwt("", "", path, validTime, key);
            //输出fine_digital_signature
            System.out.println(fine_digital_signature);
        }

        private static String createJwt(String issuer, String id, String subject, long validTime, String key) {
            //用于生成数字签名,即参数fine_digital_signature的值
            SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
            Date currentTime = new Date();
            Date expirationTime = new Date(currentTime.getTime() + validTime);
            JwtBuilder builder = Jwts.builder()
                    .setIssuer(issuer)
                    .setSubject(subject)
                    .setIssuedAt(currentTime)
                    .setExpiration(expirationTime)
                    .setId(id)
                    .signWith(signatureAlgorithm, key);
            return builder.compact();
        }
    }

    1)需要提前准备 Java 环境及 IDE 工具并创建一个 Java 文件 Test2.java ,将上述代码复制至创建的文件中,修改需要进行数字签名的模板并自定义数字签名密钥,如下图所示:

    点击下载并解压,获取示例 Java 文件:Test2.rar

    1571986894893993.png

    2)将工程本地%FineBI%/webapps/webroot/WEB-INF/lib文件夹下的所有 JAR 包文件导入新建的工程中,如下动图:

    1571990411226330.gif

    3)运行 Test2 文件并获得数字签名密钥的fine_digital_signature值,如下图所示:

    1571990880277527.png

    2.2 平台设置

    管理员登录FineBI系统,点击「管理系统>模板认证>认证配置」,选择认证方式为「数字签名认证」,设置数字签名密钥,如下图所示:

    2.3 效果查看

    直接访问:http://localhost:37799/webroot/decision/v5/design/report/4fc4bc9c2a4a4083b5f4a5d8d632ccae/view,

    登录平台后提示没有权限,如下图所示:

    在 URL 后面新增参数:?fine_digital_signature=值,如http://localhost:37799/webroot/decision/v5/design/report/4fc4bc9c2a4a4083b5f4a5d8d632ccae/view?fine_digital_signature=eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiI0ZmM0YmM5YzJhNGE0MDgzYjVmNGE1ZDhkNjMyY2NhZSIsImlhdCI6MTU3MTk5MTM2OCwiZXhwIjoxNTcxOTkzMTY4LCJqdGkiOiIifQ.uPwNMzPaqeS228zsSjOH6xhPw8D8pdG1ugdUi3ThEmw

    登录平台后正常查看模板。如下图所示:

    1571992591465586.gif

    3. 屏蔽数字签名认证功能

    超管希望对次级管理员开放模板认证功能,但不希望次级管理员使用「数字签名认证」。

    超级管理员可通过「fine_conf_entity可视化配置插件」屏蔽数字签名认证功能。重启服务器后设置生效。

    注:修改 FineDB 数据库表字段值的方法请参考 FineDB 常用表字段修改 。

    配置项
    修改规则
    TemplateAuthConfig.digitalAuthAvailable

    参数值如下,默认为true

    false:管理员无法使用模板认证-数字签名功能

    true:管理员可使用模板认证-数字签名功能

    修改配置项 TemplateAuthConfig.digitalAuthAvailable 的值为 false。

    重启服务器后,管理员点击「管理系统>模板认证>认证配置」,可以发现认证方式中的「数字签名认证」被屏蔽,无法设置。

    注:在屏蔽「数字签名认证」之前,请勿设置认证方式为「数字签名认证」。否则屏蔽后认证仍然生效。

    附件列表


    主题: 管理系统
    • 有帮助
    • 没帮助
    • 只是浏览
    中文(简体)

    鼠标选中内容,快速反馈问题

    鼠标选中存在疑惑的内容,即可快速反馈问题,我们将会跟进处理。

    不再提示

    10s后关闭



    AI

    联系我们
    在线支持
    获取专业技术支持,快速帮助您解决问题
    工作日9:00-12:00,13:30-17:30在线
    页面反馈
    针对当前网页的建议、问题反馈
    售前咨询
    采购需求/获取报价/预约演示
    或拨打: 400-811-8890 转1
    qr
    热线电话
    咨询/故障救援热线:400-811-8890转2
    总裁办24H投诉:17312781526
    提交页面反馈
    仅适用于当前网页的意见收集,帆软产品问题请在 问答板块提问前往服务平台 获取技术支持