权限中使用session

编辑
文档创建者:文档助手1 (67727 )     浏览次数:2172次     编辑次数:4次     最近更新:caixiaolan 于 2016-11-18     

目录:

1. 问题描述编辑

权限中使用session,一般是用来存放用户名和密码,下面分两种情况介绍用户名和密码的保存。

2. 同一应用下session编辑

由于session中能够保存key,因此在权限中如果报表工程与自己的工程在一个应用下面,即session相同,此时将用户名与密码存放于session中,在浏览器端将外界输入的用户名和密码保存至session,报表服务器便可以获得用户名与密码,去相应的地址匹配,匹配成功,通过权限关卡,匹配失败,跳转登录页面。

3. 不同应用下session编辑

不在同一个应用环境下,session不能直接获取到,要实现单点登录的效果,在项目登陆界面把用户名和密码传给报表服务器通过fs_load&cmd=sso方法进行验证,验证成功则把用户名和密码及角色以session方式保存在报表服务器端,此时的应用session和报表session,不是同一个session,相对独立,互不影响。

跨域项目和跨语言项目都属于不同应用下的工程,此时session是不能共用,不是同一个session,所以在注销用户的同时触发一下报表方法:/WebReport/ReportServer?op=fs_load&cmd=ssout,则可使用户session同步的效果。
权限中session的定义及注销可参考文档跨域单点登录

附件列表


主题: 专题总结
如果您认为本文档还有待完善,请编辑

文档内容仅供参考,如果你需要获取更多帮助,付费/准付费客户请咨询帆软技术支持
关于技术问题,您还可以前往帆软社区,点击顶部搜索框旁边的提问按钮
若您还有其他非技术类问题,可以联系帆软传说哥(qq:1745114201

此页面有帮助吗?