1. 概述编辑
1.1 版本
报表服务器版本 | JAR 包 |
---|---|
10.0 | 2019-05-20 |
1.2 应用场景
没有进行 模板认证 时,只要登录数据决策系统,有模板权限的用户复制自己的模板预览 URL 给其他用户,其他用户即使目录里没有该模板权限,登录数据决策系统后也可以通过 URL 查看模板。数字签名认证则是在登录系统后即使有模板 URL ,没有数字签名就无法访问。
1.3 功能简介
通过数字签名的方式来验证访问的模板请求,通过数字签名验证签名信息合法才允许访问模板,否则返回没有权限。
访问模板/view/report?viewlet=***.cpt 时,需要在访问的 URL 的QueryString或者是请求头中,携带有认证服务器认证通过的签名,参数名为fine_digital_signature,URL 格式为:/view/report?viewlet=GettingStarted.cpt&fine_digital_signature=值
2. 操作步骤编辑
2.1 获取 fine_digital_signature 值
获取对应的数字签名密钥的 fine_digital_signature 值,这里以 GettingStarted.cpt 模板为例:
import com.fr.cert.token.JwtBuilder;
import com.fr.cert.token.Jwts;
import com.fr.cert.token.SignatureAlgorithm;
import java.util.Date;
public class Test2 {
public static void main(String[] args) {
//数字签名有效时长
long validTime = 30 * 60 * 1000;
//数字签名内容,以访问资源的相对路径作为内容
String path = "GettingStarted.cpt";
String key = "123456"; //数字签名密钥,可以自定义
//生成fine_digital_signature
String fine_digital_signature = createJwt("", "", path, validTime, key);
//输出fine_digital_signature
System.out.println(fine_digital_signature);
}
private static String createJwt(String issuer, String id, String subject, long validTime, String key) {
//用于生成数字签名,即参数fine_digital_signature的值
SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
Date currentTime = new Date();
Date expirationTime = new Date(currentTime.getTime() + validTime);
JwtBuilder builder = Jwts.builder()
.setIssuer(issuer)
.setSubject(subject)
.setIssuedAt(currentTime)
.setExpiration(expirationTime)
.setId(id)
.signWith(signatureAlgorithm, key);
return builder.compact();
}
依赖于fine-core-10.0.jar,以及fine-third-10.0.jar 包,编译运行,得到 fine_digital_signature的值,如下图所示:
2.2 平台设置
以管理员身份进入数据决策系统,点击管理系统>模板认证>数字签名密钥地址中,输入密钥值,如下图所示:
2.3 效果预览
直接访问:http://localhost:8075/webroot/decision/view/report?viewlet=GettingStarted.cpt,登录平台后提示没有权限,如下图所示:
在 URL 后面新增参数:&fine_digital_signature=值,即可正常查看模板。如下图所示:
3. 注意事项编辑
升级 2019-05-20 之后的 JAR 时,之前使用官方文档生成的数字签名的 Token 会失效,需要重新依赖新 JAR 生成fine_digital_signature 。