1. 问题描述
权限中使用session,一般是用来存放用户名和密码,下面以报表开发工具FineReport为例,分两种情况介绍用户名和密码的保存:
2. 同一应用下session
由于session中能够保存key,因此在权限中如果报表工程与自己的工程在一个应用下面,即session相同,此时将用户名与密码存放于session中,在浏览器端将外界输入的用户名和密码保存至session,报表服务器便可以获得用户名与密码,去相应的地址匹配,匹配成功,通过权限关卡,匹配失败,跳转登录页面。
3. 不同应用下session
不在同一个应用环境下,session不能直接获取到,要实现单点登录的效果,在项目登陆界面把用户名和密码传给报表服务器通过fs_load&cmd=sso方法进行验证,验证成功则把用户名和密码及角色以session方式保存在报表服务器端,此时的应用session和报表session,不是同一个session,相对独立,互不影响。
跨域项目和跨语言项目都属于不同应用下的工程,此时session是不能共用,不是同一个session,所以在注销用户的同时触发一下报表方法:/WebReport/ReportServer?op=fs_load&cmd=ssout,则可使用户session同步的效果。权限中session的定义及注销可参考Finereport帮助文档:跨域单点登录。
来源:oschina
链接:https://my.oschina.net/u/2365939/blog/512218