皕杰报表访问控制Filter示例

bijetsupport02

皕杰报表集成的服务器的时候分为只集成报表环境和皕杰平台两个方式，如果只集成报表环境的时候怎么给这个报表环境添加上登录权限验证。
1.写登录权限验证fiter类，示例：

1. package bios.report.dev.examples.filters;
   
2. /**
   
3. * 报表访问控制Filter的演示例子
   
4. * @author Bijetsoft.com
   
5. */
   
6. public class ReportAccessFilter implements Filter {
   
7.         /**
   
8.          * session中的用户ID属性名
   
9.          */
   
10.         private static final String USER_ID = "USER_ID";        
    
11.         /**
    
12.          * 功能点ID，查看报表
    
13.          */
    
14.         private static final int FUNCTION_VIEW = 1;
    
15.         /**
    
16.          * 功能点ID，导出Excel
    
17.          */
    
18.         private static final int FUNCTION_XLS = 2;
    
19.         /**
    
20.          * 功能点ID，导出pdf
    
21.          */
    
22.         private static final int FUNCTION_PDF = 3;
    
23.    

复制代码

bijetsupport02

1. /**
   
2.          * 功能点ID，打印报表
   
3.          */
   
4.         private static final int FUNCTION_PRINT = 5;       
   
5.         /**
   
6.          * 请求编码
   
7.          */
   
8.         private static String encode = "GBK";
   
9.     public ReportAccessFilter() {
   
10.     }
    
11.         public void destroy() {
    
12.         }
    
13.         public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    
14.                 HttpServletRequest req =(HttpServletRequest)request;
    
15.                 req.setCharacterEncoding(encode);
    
16.                 String errorMsg = null;
    
17.                 String userId = (String)req.getSession().getAttribute(USER_ID); //获取用户ID，判断是否为登录用户
    
18.                 if(userId == null)
    
19.                         errorMsg = "您无权访问报表系统，请先登录!";
    
20.                 else {
    
21.                         String rpt = req.getParameter("rpt");
    
22.                         if (isReportExist(rpt)) { //判断报表参数是否合法，指定的报表是否存在
    
23.                                 //判断用户是否有权对报表进行访问、导出、打印等操作
    
24.                                 String output = req.getParameter("emitter");
    
25. 
    

复制代码

bijetsupport02

1. if((output == null || "tohtml".equalsIgnoreCase(output)) && !hasRight(userId, rpt, FUNCTION_VIEW))
   
2.                                         errorMsg = "您无权查看该报表!";
   
3.                                 else if("toxls".equalsIgnoreCase(output) && !hasRight(userId, rpt, FUNCTION_XLS))
   
4.                                         errorMsg = "您无权进行导出Excel操作!";
   
5.                                 else if("topdf".equalsIgnoreCase(output) && !hasRight(userId, rpt, FUNCTION_PDF))
   
6.                                         errorMsg = "您无权进行导出PDF操作!";
   
7.                                 else if("todoc".equalsIgnoreCase(output) && !hasRight(userId, rpt, FUNCTION_DOC))
   
8.                                         errorMsg = "您无权进行导出Word操作!";
   
9.                                 else if("print".equalsIgnoreCase(output) && !hasRight(userId, rpt, FUNCTION_PRINT))
   
10.                                         errorMsg = "您无权进行打印操作!";       
    
11.                         } else {
    
12.                                 errorMsg = "指定报表不存在!";
    
13.                         }
    
14.                 }
    
15.                 //无权访问或权限验证出错时，输入提示信息
    
16.                 if(errorMsg != null){
    
17.                         response.setContentType("text/html;charset=" + encode);
    
18.                         StringBuffer html = new StringBuffer();
    
19. 
    

复制代码

bijetsupport02

1. html.append("<table width='250' valign='center' align='center'><tr><td width='100%' align='center'>");
   
2.                         html.append("<b>").append(errorMsg).append("</b>");
   
3.                         html.append("</td></tr></table>");
   
4.                         response.getWriter().write(html.toString());
   
5.                         return;
   
6.                 }
   
7.                 chain.doFilter(request, response);
   
8.         }
   
9.         /**
   
10.          * 判断传入的rpt参数是否合法，指定的报表是否存在
    
11.          * @param rpt 请求的rpt参数
    
12.          * @return
    
13.          */
    
14.         protected boolean isReportExist(String rpt){
    
15.                 //TODO 可自定义实现该方法
    
16.                 return true;
    
17.         }
    
18.         /**
    
19.          * 判断用户是否有权对某张报表进行指定操作
    
20.          * @param userId 用户ID
    
21.          * @param rpt 报表
    
22.          * @param function 功能点
    
23.          * @return
    
24.          */
    
25.         protected boolean hasRight(String userId, String rpt, int function) {
    
26.                 //TODO 需根据系统权限分配，自定义实现该方法
    
27.                 return true;
    
28.         }
    
29.         public void init(FilterConfig fConfig) throws ServletException {
    
30.                 //TODO
    
31.         }
    
32. }

复制代码

bijetsupport02

2.将这个fiter类打成jar包复制到皕杰报表web环境/web-inf/lib下
3.打开皕杰报表web环境/web-inf/下的web.xml，添加fiter

1. <filter>
   
2.                 <filter-name>reportFilter</filter-name>
   
3.                 <filter-class>bios.report.dev.examples.filters.ReportAccessFilter</filter-class>
   
4.         </filter>
   
5.         <filter-mapping>
   
6.                 <filter-name>reportFilter</filter-name>
   
7.                 <url-pattern>/ReportEmitter</url-pattern>
   
8.         </filter-mapping>

复制代码

4.一个简单登录验证fiter就创建好了。