关于下面的这个帮助说明,能具体点讲讲怎样“给报表定义一个过滤器类,判断发送到报表服务器的请求session中fr_username是否为空”吗?
1.2 直接通过身份验证 不要根据用户角色判断,只需要.NET登陆成功之后就可以访问所以的报表,但是有的客户又担心如果有人知道报表地址,直接访问报表,这时没有通过.NET项目登陆的用户也是可以看到报表的,很没有安全性,所以这时就可以给报表定义一个过滤器类,判断发送到报表服务器的请求session中fr_username是否为空,如果为空则说明用户未登陆。
session是链接服务器后,保存用户信息的一段临时的信息,存储在服务器,如果session存在fr_username的话,说明是经过认证的,是可信任的,
只用用户名的单点登陆,你可以先对fr_username进行加密,然后再登陆的时候,再解密
1min目标场景问卷
立即参与
