रिपोर्ट तक पहुंचने के लिए डायरेक्ट यूआरएल - जैस्परसेवर

Question

मैं हाल ही में जैस्परसेवर पर जैस्पर रीपॉर्ट्स के साथ काम कर रहा हूं। अपने दस्तावेज़ीकरण को पढ़ने के बाद, वे कहते हैं कि जैस्परसेवर भंडार पर किसी भी रिपोर्ट को सीधे यूआरएल के माध्यम से पहुंचा जा सकता है। यूआरएल (जीईटी) में कुछ नाम मूल्य जोड़ों के साथ, जैसे रिपोर्टनाम, आउटपुट, उपयोगकर्ता नाम और पासवर्ड, एक विशेष रिपोर्ट पुनर्प्राप्त की जा सकती है।

मेरा सवाल यह है कि कोई व्यक्ति लोगों को पता बार में सभी जानकारी (विशेष रूप से उपयोगकर्ता नाम और पासवर्ड) देखे बिना सीधे यूआरएल के माध्यम से रिपोर्ट कैसे एक्सेस कर सकता है? ऐसा लगता है कि यह बहुत असुरक्षित है।

जैस्पर सॉफ्ट में कुछ स्मार्ट लोग हैं, इसलिए मुझे कुछ याद आना चाहिए।

दूसरों को मिटाने और भरने के लिए सभी पैरामीटर दिखाए बिना मैं अभी भी सीधे यूआरएल का उपयोग कैसे करूं? आप में से कुछ सिर्फ पोस्ट सबमिशन को पोस्ट में बदलने के लिए कह सकते हैं, लेकिन मुझे यह भी पता नहीं होगा कि जैस्परसेवर पर उस कोड को कहां बदलना है।

पीएस मैं कम से कम एसएसएल के साथ नेटवर्क सुरक्षा संभालेगा।

कोई स्पष्टीकरण बहुत उपयोगी होगा।

Answer 1

लगता है कि आप 1.st एक इस समस्या से निपटने नहीं कर रहे हैं, देखें: http://jasperforge.org/plugins/espforum/view.php?group_id=112&forumid=102&topicid=58522

हालांकि सुझाव दिया लिंक में से एक आधिकारिक तरीका प्रतीत हो रहा है: http://community.jaspersoft.com/wiki/jasperreports-server-authentication-reference

आप चरणों सुझाव का पालन करने के बाद विकी पर, प्रमाणीकरण वहां उल्लिखित तरीके से काम कर रहा प्रतीत होता है:

यह कॉन्फ़िगरेशन फॉर्म-आधारित प्रमाणीकरण को मजबूर करता है। अनधिकृत उपयोगकर्ताओं को उनके प्रमाण पत्र दर्ज करने के लिए /login.html पर जाने के लिए मजबूर होना होगा। जब वे इसे दर्ज करते हैं, प्रमाणीकरण प्रसंस्करण फ़िल्टर लागू किया जाएगा।