Birt报表安全权限策划[Java编程]

从论坛的一篇文章（http://www.javaeye.com/topic/335078）得知,在BIRT VIEWER SERVLET内部也有认证接口代码,只是简单的返回了true,没有做处理.BIRT VIEWER SERVLET是报表处理的进口,该接口假如返回flase,那么报表将不会显示,目标就是在该接口加入我们自己的逻辑实现,本阶段先实现简单的安全认证,即在没有登录的情形下无法拜候报表.

处理步骤:

1.把birt viewer项目和现有项目整合在一同（为了让birt viewer项目能获得到现有项目的session）

2.改正BIRT VIEWER SERVLET类,该类源码在org.eclipse.birt.report.servlet.BirtEngineServlet下面,找到函数经行改正,红色为新增部份

/**
* Local authentication.
*
* @param request
*　　　　　　　　　　　 incoming http request
* @param response
*　　　　　　　　　　　 http response
* @return
*/
protected boolean __authenticate( HttpServletRequest request,
HttpServletResponse response )
{

//报表权限,没有登录拜候不了
if(request.getSession().getAttribute("user")==null)
{
return false;
}

return true;
}

3.将该类编译后放进BIRT包里面.