权限中使用 Session，一般是用来存放用户名和密码，下面分两种情况介绍用户名和密码的保存。

由于 Session 中能够保存 key，因此在权限中如果报表工程与自己的工程在一个应用下面，即 Session 相同，此时将用户名与密码存放于 Session 中，在浏览器端将外界输入的用户名和密码保存至 Session，报表服务器便可以获得用户名与密码，去相应的地址匹配，匹配成功，通过权限关卡，匹配失败，跳转登录页面。

不在同一个应用环境下， Session 不能直接获取到，要实现单点登录的效果，在项目登陆界面把用户名和密码传给报表服务器通过fs_load&cmd=sso方法进行验证，验证成功则把用户名和密码及角色以 Session 方式保存在报表服务器端，此时的应用 Session 和报表 Session，不是同一个 Session，相对独立，互不影响。

跨域项目和跨语言项目都属于不同应用下的工程，此时 Session 是不能共用，不是同一个 Session，所以在注销用户的同时触发一下报表方法：/webroot/decision?op=fs_load&cmd=ssout，则可使用户 Session 同步的效果。

权限中 Session 的定义及注销可参考文档 跨域单点登录。