网上的方案:
每个用户在自己的J2EE系统的用户登陆的同时登陆bo系统,这做法的缺点是登陆bo速度慢,而且如果J2EE用户比较多的话会在bo服务器生成很多的token。
最佳方案(自己研究):
1、调用bo报表的路径:
http://xx.xx.xx.xx:8080/BOE/OpenDocument/opendoc/openDocument.jsp?sIDType=CUID&iDocID=bo报表的编号&token=bo登陆后获得的token
如果是在iframe中引入该地址,则需要将bo服务器的ip加入可信任站点,否则访问将报500错误
原因:iframe是没有权限在父页面写session信息的
2、使用quartz在服务器启动的时候自动登陆bo服务器获取token。
在J2EE服务中新建一个bologin.do的链接来处理bo登陆,登陆后将token放入application中。
代码如下:
HttpSession session = request.getSession(); String cms = "xx.xx.xx.xx:6400"; //认证的安全类型,类型是以上几种,如果是SAP,则类型字符为secSAPR3 String authentication = "secEnterprise"; //用户名,如果是SAP系统方式登录,格式为bwp~888/eiacext1 String poUsername = "administrator"; String poPassword = "password";//密码 //登录并获得TOKEN,并命名用OpenDocument方式打开一个文件 ISessionMgr sessionMgr = CrystalEnterprise.getSessionMgr(); IEnterpriseSession enterpriseSession = sessionMgr.logon(poUsername, poPassword, cms,authentication); ILogonTokenMgr mgr = enterpriseSession.getLogonTokenMgr(); /** * * String token=logonTokenMgr.createLogonToken("",10,5); 其中createLogonToken(java.lang.String clientComputerName, int validMinutes, int validNumOfLogons) clientComputerName为使用这个token的客户端计算机名,空字符串表示该token可被任何客户端使用; validMinutes为token的有效时间(分钟); validNumOfLogons 表示该token允许被使用的最大次数。 * */ String tokenStr = mgr.createLogonToken("",24*60,Integer.MAX_VALUE); session.getServletContext().setAttribute("token", tokenStr); return null;
3、由于token的是有有效期的,而且过期后在让我们正常的J2EE项目发生bo的session超时而将我们的系统跳转到bo的登陆界面!!!
故我们需要设置token的有效期,设置有效期为1天。
String tokenStr = mgr.createLogonToken("",24*60,Integer.MAX_VALUE);
4、设置定时器在凌晨去重新登陆bo获取新的token,保证token永不超时(不建议在第3步将超时时间设置过长)。
quartz定时器的用法参考我的另外一篇博文:http://www.cnblogs.com/yangzhilong/p/3349116.html
文章中java代码用到了SAP的jar包,可以去BO服务器的目录上获取