URL directas para acceder a los informes: JasperServer

Question

He estado trabajando con JasperReports en JasperServer recientemente. Después de leer su documentación, dicen que se puede acceder a cualquier informe en el repositorio de JasperServer a través de una URL directa. Con un par de pares de valores de nombre en la URL (GET), como reportName, output, username y password, se puede recuperar un informe en particular.

Mi pregunta es, ¿cómo se permitirá a las personas para acceder a informes a través de las direcciones URL directas sin ver a la gente toda la información (sobre todo nombre de usuario y contraseña) en la barra de direcciones? Parece que esto es muy inseguro.

hay algunas personas inteligentes en JasperSoft, por lo que debe estar pasando algo.

¿Cómo puedo usar direcciones URL directas sin mostrar todos los parámetros para que otros puedan borrar y rellenar? Algunos de ustedes pueden responder simplemente para cambiar el envío del formulario a un POST, pero ni siquiera sabría por dónde empezar a cambiar ese código en JasperServer.

P.S. Gestionaré la seguridad de la red al menos con SSL.

Cualquier explicación sería muy útil.

Answer 1

parece que no eres el 1.st un tratamiento de este tema, véase: http://jasperforge.org/plugins/espforum/view.php?group_id=112&forumid=102&topicid=58522

sin embargo uno de los enlaces sugeridos parece ser la forma oficial: http://community.jaspersoft.com/wiki/jasperreports-server-authentication-reference

después de seguir los pasos sugeridos en wiki, la autenticación parece estar funcionando del modo mencionado allí:

Esta configuración obliga a la autenticación basada en formularios. Los usuarios no autenticados se verán obligados a ir a /login.html para ingresar sus credenciales. Cuando ingresen esto, se invocará authenticationProcessingFilter.