反饋已提交
網絡繁忙
报表服务器版本
有模板权限的用户复制自己的 模板预览URL 给其他用户,其他用户即使没有该模板的查看权限,也可以通过 URL 查看模板。
数字签名认证则是即使有模板预览 URL ,没有数字签名就无法查看模板。
1)通过数字签名验证签名信息合法后,才允许访问模板,否则返回没有模板访问权限的报错。
2)访问 模板预览URL 时,需要在 URL 后添加后缀&fine_digital_signature=值
获取对应的数字签名密钥的 fine_digital_signature 值,这里以 GettingStarted.cpt 模板为例。
1)需要提前准备 Java 环境及 IDE 工具并创建一个 Java 文件,将%FR_HOME%\webapps\webroot\WEB-INF\lib下的fine-core-11.0.jar、fine-third-11.0.jar导入新建的工程中,如图所示:
2)将代码复制到新建的文件中,修改需要进行数字签名的模板并自定义数字签名密钥。如下图所示:
注:path 的值为模板名称,key 的值为数字签名密钥,这两个值会在本文 2.2 节平台设置中用到。
代码如下所示:
import com.fr.cert.token.JwtBuilder;import com.fr.cert.token.Jwts;import com.fr.cert.token.SignatureAlgorithm;import java.util.Date;public class test { public static void main(String[] args) { //数字签名有效时长 long validTime = 30 * 60 * 1000; //数字签名内容,以访问资源的相对路径作为内容 String path = "GettingStarted.cpt"; String key = "123456"; //数字签名密钥,可以自定义 //生成fine_digital_signature String fine_digital_signature = createJwt("", "", path, validTime, key); //输出fine_digital_signature System.out.println(fine_digital_signature); } private static String createJwt(String issuer, String id, String subject, long validTime, String key) { //用于生成数字签名,即参数fine_digital_signature的值 SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; Date currentTime = new Date(); Date expirationTime = new Date(currentTime.getTime() + validTime); JwtBuilder builder = Jwts.builder() .setIssuer(issuer) .setSubject(subject) .setIssuedAt(currentTime) .setExpiration(expirationTime) .setId(id) .signWith(signatureAlgorithm, key); return builder.compact(); }}
3)运行 test 文件并获得数字签名密钥的fine_digital_signature值,如下图所示:
运行结果的值会在本文 2.3 节效果预览中用到。
管理员登录数据决策系统,点击「管理系统>模板认证>数字签名密钥地址」中,输入密钥值,如下图所示:
直接访问 模板预览URL ,本文示例链接为:http://localhost:8075/webroot/decision/view/report?viewlet=GettingStarted.cpt,提示没有权限,如下图所示:
在 URL 后面新增参数:&fine_digital_signature=值,「值」为本文 2.1 节运行 Java 文件得到的数据,即可正常查看模板。如下图所示:
FineReport 设计器 切换工作目录 到开启数字签名认证的远程服务器,可直接预览模板。如下图所示:
注:模板预览 URL 随远程设计用户退出而失效。即断开远程服务器的连接,模板预览 URL 将会失去直接预览的效果。
超管希望对次级管理员开放模板认证功能,但不希望次级管理员使用「数字签名认证」。
超级管理员可通过「fine_conf_entity可视化配置插件」屏蔽数字签名认证功能。重启服务器后设置生效。
注:修改 FineDB 数据库表字段值的方法请参考 FineDB 常用表字段修改 。
参数值如下,默认为true
false:管理员无法使用模板认证-数字签名功能
true:管理员可使用模板认证-数字签名功能
修改配置项 TemplateAuthConfig.digitalAuthAvailable 的值为 false,重启服务器后,管理员点击「管理系统>模板认证>认证配置」,可以发现认证方式中的「数字签名认证」被屏蔽,无法设置。
注:在屏蔽「数字签名认证」之前,请勿设置认证方式为「数字签名认证」。否则屏蔽后认证仍然生效。
滑鼠選中內容,快速回饋問題
滑鼠選中存在疑惑的內容,即可快速回饋問題,我們將會跟進處理。
不再提示
10s後關閉
反馈已提交
网络繁忙