数字签名认证

  • 文档创建者:文档助手1
  • 编辑次数:34次
  • 最近更新:Wendy123456 于 2020-08-25
  • 1. 概述

    1.1 版本

    报表服务器版本

    JAR 包

    新增功能
    10.02019-05-20-
    2020-08-03切换工作目录到开启数字签名认证的远程服务器,可直接预览模板;同时模板预览 URL 随远程设计用户退出而失效

    1.2 应用场景

    有模板权限的用户复制自己的 模板预览URL 给其他用户,其他用户即使没有该模板的查看权限,也可以通过 URL 查看模板。数字签名认证则是即使有模板预览 URL ,没有数字签名就无法查看模板。

    1.3 功能简介

    • 通过数字签名验证签名信息合法后,才允许访问模板,否则返回没有模板访问权限的报错。

    • 访问 模板预览URL 时,需要在 URL 后添加后缀&fine_digital_signature=值

    222

    2. 开启数字签名认证

    2.1 获取 fine_digital_signature 值

    获取对应的数字签名密钥的 fine_digital_signature 值,这里以 GettingStarted.cpt 模板为例。

    1)需要提前准备 Java 环境及 IDE 工具并创建一个 Java 文件,将%FR_HOME%\webapps\webroot\WEB-INF\lib下的fine-core-10.0.jarfine-third-10.0.jar导入新建的工程中,如图所示:

    2.png

    2)将代码复制到新建的文件中,修改需要进行数字签名的模板并自定义数字签名密钥。如下图所示:

    注:path 的值为模板名称,key 的值为数字签名密钥,这两个值会在本文 2.2 节平台设置中用到。

    3.png

    代码如下所示:

    import com.fr.cert.token.JwtBuilder;
    import com.fr.cert.token.Jwts;
    import com.fr.cert.token.SignatureAlgorithm;
    import java.util.Date;
    public class Test2 {
        public static void main(String[] args) {
            //数字签名有效时长 
            long validTime = 30 * 60 * 1000;
            //数字签名内容,以访问资源的相对路径作为内容 
            String path = "GettingStarted.cpt";
            String key = "123456"; //数字签名密钥,可以自定义
            //生成fine_digital_signature
            String fine_digital_signature = createJwt("", "", path, validTime, key);
            //输出fine_digital_signature
            System.out.println(fine_digital_signature);
        }
        private static String createJwt(String issuer, String id, String subject, long validTime, String key) {
            //用于生成数字签名,即参数fine_digital_signature的值
            SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
            Date currentTime = new Date();
            Date expirationTime = new Date(currentTime.getTime() + validTime);
            JwtBuilder builder = Jwts.builder()
                    .setIssuer(issuer)
                    .setSubject(subject)
                    .setIssuedAt(currentTime)
                    .setExpiration(expirationTime)
                    .setId(id)
                    .signWith(signatureAlgorithm, key);
            return builder.compact();
        }
    }

    3)运行 test 文件并获得数字签名密钥的fine_digital_signature值,如下图所示:

    4.png

    运行结果的值会在本文 2.3 节效果预览中用到。

    2.2 平台设置

    以管理员身份进入数据决策系统,点击管理系统>模板认证>数字签名密钥地址中,输入密钥值,如下图所示:

    12.png

    2.3 效果预览

    直接访问 模板预览URL ,本文示例链接为:http://localhost:8075/webroot/decision/view/report?viewlet=GettingStarted.cpt,提示没有权限,如下图所示:

    6.png

    在 URL 后面新增参数:&fine_digital_signature=值,「值」为本文 2.1 节运行 Java 文件得到的数据,即可正常查看模板。如下图所示:

    12.gif

    3. 远程服务器预览模板

    2020-08-03 及之后的 JAR ,FineReport 设计器 切换工作目录 到开启数字签名认证的远程服务器,可直接预览模板。如下图所示:

    注:模板预览 URL 随远程设计用户退出而失效。即断开远程服务器的连接,模板预览 URL 将会失去直接预览的效果。

    7.png

    4. 注意事项

    升级 2019-05-20 之后的 JAR 时,之前使用官方文档生成的数字签名的 Token 会失效,需要重新依赖新 JAR 生成fine_digital_signature

    附件列表


    主题: 数据决策系统
    • 有帮助
    • 没帮助
    • 只是浏览
    • 评价文档,奖励 1 ~ 100 随机 F 豆!