如何在报表权限中使用 session

1. 问题描述

权限中使用 session，一般是用来存放用户名和密码，下面以报表开发工具 FineReport

为例，分两种情况介绍用户名和密码的保存：

2. 同一应用下 session

由于 session 中能够保存 key，因此在权限中如果报表工程与自己的工程在一个应用下

面，即 session 相同，此时将用户名与密码存放于 session 中，在浏览器端将外界输入的用

户名和密码保存至 session，报表服务器便可以获得用户名与密码，去相应的地址匹配，匹

配成功，通过权限关卡，匹配失败，跳转登录页面。

3. 不同应用下 session

不在同一个应用环境下，session 不能直接获取到，要实现单点登录的效果，在项目登

陆界面把用户名和密码传给报表服务器通过 fs_load&cmd=sso 方法进行验证，验证成功

则把用户名和密码及角色以 session 方式保存在报表服务器端，此时的应用 session 和报表

session，不是同一个 session，相对独立，互不影响。

跨域项目和跨语言项目都属于不同应用下的工程，此时 session 是不能共用，不是同一

个 session ， 所 以 在 注 销 用 户 的 同 时 触 发 一 下 报 表 方 法 ：

/WebReport/ReportServer?op=fs_load&cmd=ssout

，则可使用户 session 同步的效

果。权限中 session 的定义及注销可参考 Finereport 帮助文档：

跨域单点登录

。