1. 概述
客户端使用密钥加密用户登录信息形成token,将token以及目标跳转界面以参数形式携带在url上,访问指定地址,Smartbi服务器拦截到请求后,解析出用户信息,将用户设置为登录状态,再重定向到目标界面。
2. 功能详解
2.1. 令牌登录配置
相关配置都在 Smartbi config.jsp 配置界面上的“令牌登录”
- 密钥:用来解密token信息,客户端需要用密钥来进行加密用户信息。密钥没有设置或为空字符串时,表示不支持令牌登录这种方式。密钥最小长度是8,当密钥大于8位时,实际上也只有前8位有效;
- 令牌超时时间:token有效时间,服务器解析请求时间戳 减去 token的生成的时间戳 大于 超时设置时,则代表token已超时,不能进行登录;
- 需要校验密码:设置token中是否要包含密码,使用密码来进行登录。如果该项设置为是,则在校验token信息时,解析出密码,再使用账号密码登录;如果该项设置为否,则直接将用户设置为登录状态。
2.2. 生成令牌
Token的结构如下:
{
timestamp:时间戳
username:用户名
password:可选,用户密码
}
SmartBi提供DES加密jar包来加密token:smartbi-DESUtil.jar,其中加密类是:DESCryption
该类提供加密、解密方法:
2.3. 使用token登录
链接格式:http://ip:port/smartbi/vision/loginByToken?smartbiToken=用户信息加密串&targetPath=目标跳转链接及其参数
链接格式解析 | 作用 |
|---|---|
ip:port | Smartbi系统服务器地址及端口 |
smartbiToken | DES加密的用户信息(如何生成token,见上方【生成令牌】章节) |
targetPath | 目标跳转界面,当token校验结束后,直接重定向到该地址,只接受相对路径,注意:若该参数值含有特殊符号,需要特殊处理,例如使用encodeURIComponent转义 |
常用集成界面示例:
- Web端首页:
http://localhost:8080/smartbi/vision/loginByToken?smartbiToken=54f296bd4649...&targetPath=index.jsp
- Web端集成资源:
http://localhost:8080/smartbi/vision/loginByToken?smartbiToken=54f296bd4649...&targetPath=openresource.jsp%3Fresid%3DI2c94ea86298cbe6c01298cfd9ba900fa
- 移动端首页:
http://localhost:8080/smartbi/vision/loginByToken?smartbiToken=54f296bd4649b0d41c35..&targetPath=mobileX%2Findex
- 移动端集成资源:
http://localhost:8080/smartbi/vision/loginByToken?smartbiToken=54f296bd4649b0d41....&targetPath=mobileX%2Freport%3Fresid%3DI2c94ea86298cbe6c01298cfd9ba900fa
