如何在报表权限中使用session

1. 问题描述

权限中使用session，通常是用来存放用户名和密码，下面以报表开发工具FineReport为例，分两种状况介绍用户名和密码的保存：

2. 同一应用下session

因为session中可以保存key，所以在权限中若是报表工程与本身的工程在一个应用下面，即session相同，此时将用户名与密码存放于session中，在浏览器端将外界输入的用户名和密码保存至session，报表服务器即可以得到用户名与密码，去相应的地址匹配，匹配成功，经过权限关卡，匹配失败，跳转登陆页面。

3. 不一样应用下session

不在同一个应用环境下，session不能直接获取到，要实现单点登陆的效果，在项目登录界面把用户名和密码传给报表服务器经过fs_load&cmd=sso方法进行验证，验证成功则把用户名和密码及角色以session方式保存在报表服务器端，此时的应用session和报表session，不是同一个session，相对独立，互不影响。

跨域项目和跨语言项目都属于不一样应用下的工程，此时session是不能共用，不是同一个session，因此在注销用户的同时触发一下报表方法：/WebReport/ReportServer?op=fs_load&cmd=ssout，则可以使用户session同步的效果。权限中session的定义及注销可参考Finereport帮助文档：跨域单点登陆。