同一应用下session
由于session中能够保存key,因此在权限中如果报表工程与自己的工程在一个应用下面,即session相同,此时将用户名与密码存放于session中,在浏览器端将外界输入的用户名和密码保存至session,报表服务器便可以获得用户名与密码,去相应的地址匹配,匹配成功,通过权限关卡,匹配失败,跳转登录页面。
不同应用下session
不在同一个应用环境下,session不能直接获取到,要实现单点登录的效果,在项目登陆界面把用户名和密码传给报表服务器通过fs_load&cmd=sso方法进行验证,验证成功则把用户名和密码及角色以session方式保存在报表服务器端,此时的应用session和报表session,不是同一个session,相对独立,互不影响。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024