关于报表访问权限认证方案

[TOC]

报表访问授权控制

针对报表预览请求地址进行权限控制的话，自己写个spring拦截器就可以了

在地址后面拼接上token值（这个由自己的业务完成）

原地址：

https://bootapi.jeecg.com/jmreport/view/1331429368098066432?token=???

程序拿到token后，会把token放在报表请求接口的Header中，这样接口就可以接受到token，进行简单的权限验证。

目前在Header设置了两个参数：

1、token
2、X-Access-Token（更方便与jeecgboot项目集成）

这样就完成了一个相对简单的权限控制，可以控制接口访问安全。