He estado trabajando con JasperReports en JasperServer recientemente. Después de leer su documentación, dicen que se puede acceder a cualquier informe en el repositorio de JasperServer a través de una URL directa. Con un par de pares de valores de nombre en la URL (GET), como reportName, output, username y password, se puede recuperar un informe en particular.URL directas para acceder a los informes: JasperServer
Mi pregunta es, ¿cómo se permitirá a las personas para acceder a informes a través de las direcciones URL directas sin ver a la gente toda la información (sobre todo nombre de usuario y contraseña) en la barra de direcciones? Parece que esto es muy inseguro.
hay algunas personas inteligentes en JasperSoft, por lo que debe estar pasando algo.
¿Cómo puedo usar direcciones URL directas sin mostrar todos los parámetros para que otros puedan borrar y rellenar? Algunos de ustedes pueden responder simplemente para cambiar el envío del formulario a un POST, pero ni siquiera sabría por dónde empezar a cambiar ese código en JasperServer.
P.S. Gestionaré la seguridad de la red al menos con SSL.
Cualquier explicación sería muy útil.
Se puede crear un servlet simple donde el usuario puede presentar sus credenciales de forma segura, el servlet las transmitirá el informe correcto? –