FineReport权限集成.doc

权限集成FineReport权限集成概述为了对某张报表的对象操作进行控制，让某一部分人拥有一张报表的部分或全部的操作权限，对报表的操作控制其权限，FineReport提供了简单易用、功能强大的权限系统，即基于B/S的权限控制。如：与ERP, CRM，OA、.Net等软件或项目中的现有系统进行权限集成，当然FineReport权限系统也可以作为独立的权限系统使用。这里我们主要讲解FineReport权限系统与现有的项目系统的权限集成。而FineReport与系统的权限集成主要是对登录用户的身份认证配置和角色可访问模板配置来实现对权限的控制。其中，用户的身份认证配置可通过4种方式来实现，分别是：数据集用户、LDAP用户、HTTP认证服务、不启用内置用户。角色可访问模板配置，即角色权限配置，有启用内置角色和不启用角色之分。下面我们分别针对不同的客户需求列出其实现的方案流程。注：目前FineReport的权限控制都是基于网络应用的，所以我们需要建立一个服务器以及FineReport的报表工程（详细设置可以查看服务器部署章节内容）。这里的服务器通常指Tomcat，WebSphere，Weblogic，Jboss等服务器，浏览器主要指主流的IE，Firefox等，如下方案流程，我们都以Tomcat服务器为例。补充说明：1. 对于最终用户、IT部门等把报表作为一个独立的工程，不同用户访问报表时首先需要进行登录，对登陆用户进行认证，认证成功则允许该用户访问工程下对应的报表，否则则没有权限访问，这种情况下可以依据不同情景使用数据集用户认证或者LDAP认证等。2. 对于ERP、OA、.Net等项目平台中，报表只是整个工程的一个模块，此时又分为如下常用情景。l 用户登陆： 如OA系统，不需要在报表服务端再进行认证，只要OA端认证通过登陆成功便可进入报表模块，即不启用内置用户。l 用户登陆OA系统后，不同的用户所能看到的报表是不同的，因此需要对登陆的用户进行认证，获得用户对应的角色，从而控制报表访问权限。若用户权限信息存于数据库或windows的LDAP中，此时便可使用数据集用户认证或LDAP认证；若系统有统一的认证体系，则可以使用HTTP认证方式。权限管理平台前提准备：在tomcat服务器下有（如：WebReport）部署报表工程。部署方法可参考服务器部署章节内容。FineReport自带有 BS端的权限管理平台，启动报表服务器，在此以tomcat为例。在浏览器中输入如下地址即可访问FineReport权限管理平台：http:/localhost:8080/WebReport/ReportServer?op=fr_platform / ip、端口及工程名可根据实际情况改变。权限管理平台主要有三个作用 用户身份认证配置 角色可访问模板配置 平台管理控制访问op=fr_platform的权限管理平台，是管理权限平台的。在实际应用系统中，并不是每个人都能访问该权限管理平台的，只有属于管理员的用户才可查看与修改权限。此时就需要对权限管理平台进行权限设置。默认的情况下是没有设置权限的，所有用户都可以访问此op=fr_platform页面，这里当配置了后，就需要用已有的可访问角色的用户才能访问该平台。平台访问权限管理打开权限管理平台，点击左侧的平台管理节点，增加可管理平台的角色，如下图所示，我们增加一个“管理员”角色，点击确定。注：按钮的含义依次为增加角色、删除角色、编辑角色、保存角色、自动刷新获得所有权限。重启tomcat服务器，再次访问：http:/localhost:8080/WebReport/ReportServer?op=fr_platform可以看到，访问管理平台时需要先进行登录，若使用非管理员角色的用户登陆，将会提示没有认证，则不能进入也就不能管理该平台。只有带有管理员角色的用户登陆才能够管理该平台，如下所示：其中用户身份认证与角色访问模板权限在后续章节中将详细介绍。典型的权限集成方案数据集身份认证与权限控制的全流程方案1. 在自定义的登陆界面中，从seesion中获取用户名密码传递给报表服务逻辑实现过程：需集成的系统自定义登陆页面，如：“username”“password”登陆提交后，将信息保存于session中，再通过一个过程将信息传给报表的“fr_username”，“fr_password”,并会匹配对应的“fr_role”等,将信息也保存于session中。注：这里FineReport是以fr_*形式识别命名参数的。其处理您系统的自定义登陆页面的代码如下：对java系统，可在您系统的对应登陆功能的传参实现的代码段中通过以下语句将用户名：“username”，密码：“password”作为key保存于session中，传递给我们的报表服务，代码如下：session.setAttribute(form_value, fr_username: + username + , fr_password: + password + );对java或是非java系统，无论您的自定义登陆页面如何，必要的元素肯定是有的，就如下一个简单的登陆页面来讲解情况，如下字体标注为红色和绿色的代码，为您系统的登陆页面需要添加和需要相应修改的代码，要注意下不能整个拷贝代码。这段代码是实现将对应的值传给我们报表服务的逻辑实现过程。这里例举的简单登陆页面代码如下：function loginFR(path, username, password) var s=document.createElement(script); s.type= text/javascript ; s.src=path + /ReportServer?op=auth_login&form_value=fr_username: + username + , + fr_password: + password + ; var head=document.getElementsByTagName(head)0; alert(s.src); head.appendChild(s); function doSubmit() var username = document.getElementById(username).value;var password = document.getElementById(password).value;document.getElementById(form_value).value = fr_username: + username + ,fr_password: + password + ;loginFR(10:8079/WebReport, username, password); /这里是FR系统的服务器地址login.submit(); /这里的action指您系统项目的登陆页面的表单提交给服务器的转向地址用户名:密 码:代码讲解，如下：2.数据集身份认证配置2.1 设计器基本操作2.1.1 数据库表的准备建服务器数据集前，数据库中要建好用户名-密码和用户名-角色相应的表。如：在Access数据库中，我们建好相应的数据表，命名：FRDemo.mdb,放置FineReport安装目录下，如：C:FineReport6.5WebReport下。然后打开设计器|服务器|定义数据连接，如图所示：选择Access数据库，驱动器是会随选择的数据库联动匹配选择的；用户名和密码是要和您安装的数据库对应。其URL中的DBQ= ，点击，选择放置的数据库FRDemo.mdb的路径，亦可写成DBQ=$ENV_HOME.FRDemo.mdb ，其$ENV_HOME.是可以自动获取您当前安装的是C:FineReport6.5WebReport下，点击测试连接，连接成功即可。2.1.2 设置Tomcat下的FineReport工程报表环境首先我们要打开FineReport的设计器并更改报表环境到Tomcat下的FineReport工程。而设置Tomcat下的FineReport工程报表环境，步骤如下：在打开的设计器中，点击，在出来的界面中点击，如下：在报表配置运行环境中界面中，点击，添加设置Tomcat下的FineReport工程报表环境。2.1.3 建用户-密码表、用户-角色表服务器数据集打开报表数据集，点击，如：分别建立两个数据集ds1、ds2,分别自定义命名为：用户名-密码表、用户名-角色表。在FRDemo表中分别拖入用户名-密码和用户名-角色相应的数据表即可，如下：2.2 用户认证设置2.2.1 启动tomcat服务器，打开权限管理平台：http:/localhost:8080/WebReport/ReportServer?op=fr_platform点击左侧的用户身份认证配置|数据集用户，如下进行设置，点击确定保存设置。该步是设置选择您刚在服务器数据集中已建有的的用户名-密码表、用户名-角色表的两个数据集，此设置用户认证时的用户名、密码、角色要与报表中设置的数据集匹配。其中，登陆模板路径：即登陆页面，默认为空，将使用FineReport内置的登陆界面http:/localhost:8080/WebReport/ReportServer?op=auth_loginui，也可以输入自定义登陆界面地址。这里我们举例输入：10:8080/WebReport/login.html?as=asd 即设置再次打开权限管理平台：http:/localhost:8080/WebReport/ReportServer?op=fr_platform时，就自动跳转到您系统的登陆界面，即我们上面设置输入的地址：10:8080/WebReport/login.html?as=asd。自动转向地址：指您直接访问的登陆界面，输入用户名-密码认证成功后，会自动跳转到此地址。若要是设置了身份认证操作，再进行角色权限的操作控制，则这里的自动转向地址就用处不大。（因为您输入用户名-密码认证成功后，主要是查看某角色所对应的模板的相关权限设置），当然您也可以设置自动转向地址，依需求决定。2.2.2 查看用户身份认证是否已经成功方法若此步骤的用户身份认证配置成功，则会在tomcat的安装路径的最终resources文件夹下有privilege 文件生成，如下图所示：3. 角色可访问模板配置（即角色权限配置）3.1 简要论述在实际应用中，用户登陆后，若只要认证成功，便可对所有报表进行任何操作：访问、表单填报等，此时可以设置不启用角色控制。但若还需要根据登录的用户所拥有的角色，来控制该用户的某些报表的操作权限，此时便需要启用角色进行控制。您可以利用FineReport中的角色权限来控制，以下介绍一下FineReport的角色可访问模板权限配置过程。登陆的用户通过上一章节的认证，是可以在报表服务端进行认证，亦或在所拥有的认证系统进行认证，或者是只需在系统登陆时认证。不管是哪种认证方式，只要认证成功，报表服务便会获得该用户对应的角色，接下来就是对这些角色进行对应模板的权限操作控制。3.2 角色控制模板是否可访问的分类 启用内置角色Finereport根据角色进行判断哪些模板具有可查看/填报/远程设计/表单查看的条件 不启用角色不启用角色（默认选项），任何登陆了finereport报表服务器系统的人都可以对报表做任何操作，不受控制。3.3 操作步骤若还要进行角色控制模板设置的，我们以前面数据集用户认证配置为基础。访问fr_platform权限管理平台，点击左侧的角色可访问模板配置|启用内置角色，如下图界面：注意：如：此图的右侧我们现在所看到的报表，即要进行角色权限设置的报表，是需要之前就把这些报表放置在服务器下，这里用的是tomcat服务器,就把所有报表放置在tomcat的webappsWebReportWEB-INFReportlets文件夹下，如：C:Program FilesApache SoftwareFoundationTomcat 6.0webappsWebReportWEB-INFreportlets ，另：要是您用的是我们finereport内置的服务器，就放置在以下finereport的安装路径下：C:FineReport6.5WebReportWEB-INFreportlets即可。我们点击“添加全部角色”，会将用户名-角色表中的角色全部添加进去，如下图：下面我们对每个角色分配对应报表的操作权限，如下表：角色权限管理员对所有报表都有查看、填报、设计、表单人事对所有报表都没有任何权限销售只有对docauthority下的模板有查看、填报、设计、表单的权限注： 在FineReport中，若某个角色对某一路径下的所有模板都有相同的权限，此时可以直接对文件夹进行权限设置，设置的权限适用于该目录下所有报表。保存设置：4. 实现用户认证，查看效果4.1 重新启动tomcat服务器，再次打开权限管理平台：http:/localhost:8080/WebReport/ReportServer?op=fr_platform就会自动跳转至之前在权限管理平台中已设置的系统登陆页面，现在此登陆界面输入用户名-密码即可。这里运行机子的localhost为：10，下面使用管理员身份Alex，密码：Alex123进行登录操作，如下：4.2 认证成功，查看相应的报表数据。当输入用户名：Alex，密码：Alex123登陆系统，服务器根据输入的用户名和密码，经过认证，若认证成功，会根据用户名继而到用户名-角色表数据集中取出该用户所对应的角色，从而控制访问的报表。认证成功，跳转至您初始设置的能访问的报表页面，也可以在地址栏中输入可访问的报表地址，如：访问报表gettingstarted.cpt ，是不会再跳出让您登陆finereport系统的登陆界面，就可以直接访问相应的报表数据，如下即是：4.3 认证失败，则重新返回登陆界面4.4 用户注销登出FineReport内置的登出地址为http:/localhost:8080/WebReport/ReportServer?op=auth_logout如：登出用户Alex，输入此地址即可。4.5 其他用户登陆认证访问4.5.1 使用Anna用户登陆，角色为人事，输入报表访问地址，如下：访问报表gettingstarted.cpt，提示没有权限访问的消息，如下：4.5.2 使用Jack进行登录，角色为销售可查看sale相应的报表但无法访问gettingstarted.cpt注：对报表的操作权限有如下几种：查看：对报表有分页预览的权限填报：可以对报表进行填报操作设计：可以远程设计报表表单：可以以表单方式查看报表与.NET、OA等系统的跨域权限集成方案1. 在.NET系统的登陆界面中，将登陆的用户名-密码传递给FineReport报表服务 方法可以是以Ajax方式将用户名密码发送给报表服务，这里我们同样可以用如上数据集身份认证与权限控制的方案中的步骤1所讲解的操作方法。2. HTTP认证服务配置用户认证也是可以不在报表服务端再进行认证，对于ERP、OA、CRM、.NET等软件或项目中，其本身是有一个统一的认证体系，报表只作为一个模块集成到这些系统中。用户的权限信息是保存在自己的服务器上，其不适合直接开放给finereport服务器，即不需再报表服务端进行认证，用户登陆系统平台后访问报表模块，是直接在其统一的认证体系中认证，而最终返回用户的角色信息至报表服务端，从而控制报表的访问权限，此时就可以使用HTTP认证服务配置。以下讲解此认证配置。2.1 认证配置访问fr_platform权限管理平台，点击左侧用户身份认证配置|HTTP认证服务，认证地址要是统一的身份认证地址 如auth.jsp里设置的简单统一认证，点击确定保存设置，如下：因步骤1已经将用户名fr_username和密码fr_password传递给了报表服务，报表服务将带着这两个参数访问认证地址（为了保证安全性，使用post方式）。如果返回的结果是false，即身份认证失败，此时将会返回登陆界面，否则以返回的结果作为该用户的角色保存在session中。注：此例auth.jsp中用户的统一认证判断准则是用户名与密码是相同的。代码如下：3. 角色可访问模板配置（即角色权限配置）具体详情及注意点我们在上一节的数据集身份认证方案中已讲述，登陆的用户通过以上的HTTP认证方式，只要认证成功，报表服务便会获得该用户的角色。下面对各角色进行对应模板的权限控制操作。3.1 角色控制模板是否可访问的分类 启用内置角色Finereport根据角色进行判断哪些模板具有可查看/填报/远程设计/表单查看的条件 不启用角色不启用角色（默认选项），任何登陆了finereport报表服务器系统的人都可以对报表做任何操作，不受控制。3.2 各角色权限操作我们以HTTP认证服务配置为基础。访问fr_platform权限管理平台，点击左侧的角色可访问模板配置|启用内置角色，添加角色权限操作，如下所示：我们点击“添加全部角色”，如：将用户名-角色表中的角色全部添加进去，如下图所示：下面我们对每个角色分配对应报表的操作权限，如下表：角色权限管理员对所有报表都有查看、填报、设计、表单人事对所有报表都没有任何权限销售只有对docauthority下的模板有查看、填报、设计、表单的权限注： 在FineReport中，若某个角色对某一路径下的所有模板都有相同的权限，此时可以直接对文件夹进行权限设置，设置的权限适用于该目录下所有报表。保存设置：4. 实现用户认证，查看效果 重新启动服务器，再次打开权限管理平台：http:/localhost:8080/WebReport/ReportServer?op=fr_platform就会自动跳转至之前在权限管理平台中已设置的系统登陆页面，即在此登陆界面输入用户名-密码即可。若是该用户名-密码验证通过，那么服务器就会返回用户对应的角色，否则返回false 。4.1 根据不同的角色，判断做出相应报表的查看、填报等操作权限4.1.1 认证成功，则查看相应角色的报表数据若是管理员角色，可查看数据，如下图：认证失败，则返回重新登陆界面4.1.2 使用Anna用户登陆，角色为人事，输入报表访问地址，如下： 访问报表gettingstarted.cpt，提示没有权限访问的消息：4.1.3 使用Jack进行登录，角色为销售可查看sale相应的报表但无法访问gettingstarted.cpt注：对报表的操作权限有如下几种：查看：对报表有分页预览的权限填报：可以对报表进行填报操作设计：可以远程设计报表表单：可以以表单方式查看报表其他认证方式LDAP用户认证（使用AD认证） 若用户以微软的AD认证作为权限控制，使用此认证方式，用户名-密码等都保存在AD服务器中。即用户名、密码、角色等信息是存放于windows的LDAP中时，便可采用LDAP用户认证方式配置。以下详细介绍：在windows的AD中已创建管理员组，其中包含成员登录名：Alex，密码：pt*75&5fewf。1. LDAP用户认证配置访问fr_paltform权限管理平台：http:/localhost:8080/WebReport/ReportServer?op=fr_platform ，点击左侧用户身份认证配置|LDAP用户，*为必填项，例如下图填写的，点击确定保存信息。同上方案中讲的，这里的登陆路径中填写您需要再次打开权限管理平台时跳转的登陆界面。不填写，即默认为FR的内置登陆界面。自动转向地址是同上方案论述一样。注：这里填写的检索位置与用户名后缀是要对应一致的，如这里我们例子中的用户名后缀是 ,则检索位置就是DC= finereport ,DC=com如下举例：我们在LDAP用户认证中填写的基本信息 URL，检索位置，用户名后缀的用例说明如：这里在远程虚拟机上的Active Directory进行配置，创建用户名-密码。在AD中安全组的概念就相当于角色，需要将用户加入到开发组中去，跟设置角色权限一样设置这里的安全组的模板权限。如：将Alex用户右击添加到FR开发组中去。2. 启用内置角色配置 点击左侧用户身份认证配置|角色可访问模板配置若是以上面的LDAP用户认证方式为基础，下面再设置角色配置，即自定义角色。操作：点击，如：添加FR开发组的角色，设置相应报表的查看、填报等操作权限，如下：另说明：添加全部角色按钮在此认证基础下是限制无效的，如果将AD域中的用户名直接设为角色，设置权限后，模板是不能正常反映设置的相关权限的，只能将组名设为角色，设置权限，然后在AD域中将某个要设置角色的用户拖入此组中，以这种方式为AD域中的用户名设置角色权限。点击确定保存信息即可。3. 实现用户认证这里用的是FR的默认登录界面：http:/localhost:8080/WebReport/ReportServer?op=auth_logout在出来的登录界面：http:/localhost:8080/WebReport/ReportServer?op=auth_loginui 中输入FR开发组中的用户名-密码：Alex/ pt*75&5fewf后，登陆成功，如下图：提示登陆成功时，再输入对应url访问报表的地址，便可访问设置的对应报表的权限。输入可查看的报表url地址：查看角色权限控制的相应报表信息若登陆的用户名-密码是错误的，此时便提示错误信息并重新返回至登陆界面，如下图所示：当然您也可以自定义登陆界面，在LDAP用户认证设置的登陆界面路径那，选择您的自定义路径就可以了，那样就可在设置访问某张报表的权限后，在访问的时候会出现此登陆认证界面，即确认此用户是否为添加组的角色，从而执行相关的权限操作。这就是LDAP用户认证的使用过程。不启用内置用户认证所选认证情景：对于不希望使用FineReport的前3种认证方式，而是一般与项目或系统集成后实现单点登陆的情况，即不需用户在FR服务端认证。如：与java应用集成时，只需要在一个Session中放置FineReport内置角色参数fr_authority,若该参数存在，则FineReport会根据此角色参数判断，认为已经登陆了FineReport系统且当前的角色为参数fr_authority的值（多个角色以逗号隔开）。注释：不启用内置用户认证即不需要在报表服务端再进行认证，也就是访问报表模块时不进行用户认证。对于ERP、OA、CRM等项目或系统，其本身登陆后便对用户信息进行了认证，当用户访问报表模块时，就不需再对用户进行认证，此时可以设置不启用内置用户认证，只需要将用户对应的角色传递给报表服务即可。对于java系统，可以在需集成的系统自定义登陆页面处理代码中加如下两行代码：HttpSession session = req.getSession(); /从session里提取信息，req为HttpServletRequest session.setAttribute(fr_authority, 管理员); /fr_authority是系统设置的登录用户的角色名字，值为管理员）不同用户的报表数据访问权限FineReport权限管理平台设置的是用户对整个报表的操作权限，若您希望不同用户登陆系统后，访问相同的模板，所看到的数据是不同的。如：访问报表A，中央的账号登陆系统，看到的是全国的数据，而省级用户登陆系统，看到的是该省级用户的数据，依次往下类推。在FineReport报表系统中式通过参数来控制的。以下我们讲解此类报表的不同控制的做法。 由上述章节内容可知，用户认证成功后将会把该用户的角色保存在Session中，同样在访问报表时，也可以将其他信息，如该用户所对应的区域、编号等信息保存在Session中传递给所访问的报表服务。 实例：报表数据是根据用户名-角色及其所对应的地区进行控制访问的。1. 在登陆界面中，从session中获取用户名与密码等传递给报表服务 方法：同于数据集用户身份认证方案中所讲的自定义登陆界面，根据不同的情况，添加和修改相应的代码。如：session.setAttribute(form_value, fr_username: + username + , fr_password: + password + );同样也可用以下方法，对于java系统，如：可以通过如下语句将“区域”作为key保存于session中：session.setAttribute(fr_area, 江苏);对于非java系 统，可以通过一个form表单将区域的值传给报表，如： 2. 对用户名-密码认证即与数据库的数据集身份认证，或统一身份认证地址认证，可选择如上所讲的不同认证方式中任一种认证方式对其用户名-密码进行认证。3. 可对报表中定义的相同名字的参数进行过滤 认证后访问报表时，会自动到Session中获得相同名字所对应的key的值，并可以使用该值进行过滤。3.1 如：数据集中通过fr_username进行过滤筛选,在sql中加入过滤筛选语句，即可达到不同的人看到不一样的数据集。请看如下模板，添加数据集，拖入SALES_BASIC表，建立数据集ds1，相应操作如图所示：这样分页预览时，展示查看到的是所有销售员的不同地区的所有数据信息。而我们如何查看到某销售员所在地区的数据信息呢，如下设置：点击，编辑报表数据集，在Sql语句后加：where 销售员 = $fr_username点击刷新按钮，刷新SQL中的参数，如输入销售员值为Alex后确定，如下：再次分页预览时，就可查看到销售员Alex及所在地区的数据信息。当然在SQL语句中可同时添加其他信息：如：SQL中写入语句为SELECT * FROM SALES_BASIC where 销售员 = $fr_username and 地区 = $area ，预览查看如下：3.2 不一样的人看到的列数不一样；不一样的人登陆后看到的下拉框的值不一样；报表的单元格里写=$fr_username，如何显示值的问题。还是用这个模板的例子讲解，如下。3.2.1 模板设计中设置：E3单元格中，写入=$fr_username ，这里的$fr_username参数的值是通过相关的认证系统认证后，才可以得到。若A是分区的销售管理人员，B是销售主管，则A、B登陆系统经过认证后，进入查看此报表是可以看到这里每个列的值，而B则只需看到地区和销售量这两列的值就可以了。这里就得在其销售员、销售日期和产品的这3列作单元格设置：分别右击这3列单元格，选择条件属性，点击添加条件属性，点击选择要改变的属性|列宽, 设置为0，同时公式中写入判断登陆的不同角色的语句，即据不同的角色使其设置隐藏就可以了。3.2.2 依据不同的角色，登陆后进入此报表所看到的下拉框的值不一样 模板设计的设置中，编辑报表数据集，同上添加参数fr_area，Sql语句：SELECT * FROM SALES_BASIC where 销售员 = $fr_username and 地区 = $fr_area 如：在此模板的参数设计界面，fr_area参数控件设置：下拉框，在其动态SQL中写入执行语句: SELECT * FROM SALES_BASIC where 销售员 = $fr_username如下： 其地区是登陆时通过Session中获取的用户名，而得到角色，区域等相关信息。这样用户登陆系统认证后，进入此报表，然后报表会把用户名-区域从Session中获取。这样就实现据不同的角色，登陆系统后进入报表后，区域的下拉框所看到的下拉框值不同。编辑报表数据的权限控制的实现单元格的编辑性权限设置如：下面报表模板的单元格设置：右击C5单元格，选择条件属性 条件属性中相关设置：点击添加条件属性，点击选择要改变的属性|控件，如下： 注：公式中写入此控件的角色条件的编辑等操作设置。而点击选择要改变的属性|行高或列宽，在公式中写入不同角色的人可查看内容的样式。如行高或列宽，设置为0，则设置单元格内容对其不同角色的人，其单元格中的内容不可见即隐藏其对应的单元格内容。 点击选择要改变的属性里的另外属性也可进行其他的相关操作，在公式中写入相关操作语句，同样是可对不同角色的人设置不同的单元格格式或内容显示样式。用FR做自定义的登陆界面设置相应报表的权限1. Login.cpt模板制作图：打开设计器，新建模板，如下： 2. 控件设置用户名的控件： 密码的控件：登陆按钮：按钮的事件编辑：当我们已经为一张报表设置了相应的权限后，如果自定义的登陆界面，用我们的报表做，如login.cpt，这个login.cpt是一定要放在报表工程（如：WebReport ，这里是tomcat服务器下的WebReport）下的reportlets文件夹下，若是在设置某种认证方式的登陆模板路径处输入为此的login.cpt的URL（这里的URL是访问报表的路径），访问时就会出现此登陆认证界面，如下：注：提交地址必须为$servletURL?op=auth_login，用来提交输入的用户名和密码，用户名和密码的控件名必须为fr_username和fr_password ，提交方式：同步。其相应的编辑事件的js代码，FR报表的后台已加入，不需再手动编辑写入。输入用户名-密码正确即可，否则返回提示相应的错误信息。FAQLinux（AS3）系统下部署tomcat问题描述FineReport报表在Linux(AS3)系统下，部署在tomcat环境下不能浏览解决方法首先确保jdk和tomcat的环境变量设置正确。假设我们使用的是jdk是j2sdk1.4.1_02，tomcat版本是jakarta-tomcat-4.1.18。那么正确的配置应该如下：假如你的JDK和tomcat