OA系统与报表系统集成，将报表绑定在OA系统的节点上，对于OA系统中想实现对FineReport的单点登录，用户需要在OA的登录界面中将用户名和密码传入到报表的认证地址进行认证，若OA系统和报表系统不是部署在同一台服务器上，在进行登录时进行跨域，那么要如何通过ajax实现OA系统和报表系统的跨域登录呢？

2. 实现思路编辑

在平台系统单点登录接口中介绍了3种单点登录的方式，iframe方式、ajax方式以及表单提交，其中iframe方式和ajax方式两种登陆方式均可实现单点登录的跨域，下面简单介绍ajax单点登录的使用方法，iframe单点登录方式请查看iframe跨域单点登录

ajax登录方式天然支持跨域，故在OA系统的登录界面中直接通过ajax将用户名密码发送到报表服务器进行后台验证，则可解决跨域单点登录问题。

3. 示例编辑

通过简化的OA登录页面说明ajax的实现步骤。

3.1 ajax实现步骤

用户输入用户名密码后点击提交或登录按钮时，触发doSubmit()方法，该方法中实现登录事件并且通过ajax将用户名密码发送到报表系统进行验证，并且在验证成功时，触发html中的表单提交事件，实现登录成功页面的跳转，实现报表认证代码如下：

function doSubmit() { var username =document.getElementById("username").value; var password =document.getElementById("password").value; jQuery.ajax({ url:"http://localhost:8075/WebReport/ReportServer?op=fs_load&cmd=sso",//单点登录的报表服务器 dataType:"jsonp",//跨域采用jsonp方式 data:{"fr_username":username,"fr_password":password}, jsonp:"callback", timeout:5000,//超时时间（单位：毫秒） success:function(data) { if (data.status === "success") { alert("success"); //登录成功 // document.getElementById("login").submit(); //登录成功提交表单，跳转到index.jsp这个登录成功页面 window.location=data.url;//登录成功，直接跳转到平台系统页面 } else if (data.status === "fail"){ alert("fail");//登录失败（用户名或密码错误） } }, error:function(){ alert("error"); // 登录失败（超时或服务器其他错误） } }); }

也可以自己写cjkEncode函数，实现方法见cjk编码转换文档。

另：如果登录页面所在工程不是FineReport的工程，则无法引入finereport.js，所以只能手动引入jquery.js，如果需要编码，再自定义cjkEncode函数，示例中就是直接引入jquery.js，且没有进行编码转换。

3.2 完整代码

将上述ajax单点登录的提交事件放到原来OA系统登录页面中，是指点击登录按钮时，触发该事件，修改后即可以实现跨域单点异步登录的代码如下：

<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <script type="text/javascript" src="ReportServer?op=emb&resource=finereport.js"></script> <script type="text/javascript"> function doSubmit() { var username = FR.cjkEncode(document.getElementById("username").value); //获取输入的用户名 var password = FR.cjkEncode(document.getElementById("password").value); //获取输入的参数 jQuery.ajax({ url:"http://localhost:8075/WebReport/ReportServer?op=fs_load&cmd=sso",//单点登录的管理平台报表服务器 dataType:"jsonp",//跨域采用jsonp方式 data:{"fr_username":username,"fr_password":password},//获取用户名密码 jsonp:"callback", timeout:5000,//超时时间（单位：毫秒） success:function(data) { if (data.status === "success") { window.location=data.url;//认证成功跳转页面，因为ajax不支持重定向所有需要跳转的设置 //登录成功 } else if (data.status === "fail"){ alert("用户名或密码错误");//登录失败（用户名或密码错误） } }, error:function(){ alert("超时或服务器其他错误");// 登录失败（超时或服务器其他错误） } }); } </script> </head> <body> <p>请登录</p> <form method="POST" action="" > <p>用户名:<input type="text" /></p> <p>密 码:<input type="password" /></p> <input type="button" value="登录" /> </form> </body> </html>

说明：用户名密码表单中使用button来触发doSubmit()，您只要将doSubmit()方法加入到您的OA的登录页面中即可，为了简化操作，上面的完整代码没有跳转到指定页面，而是跳转到op=fs页面。

4. 注销用户编辑

当注销项目用户时，同时也希望注销报表用户名的session，这时可在点击退出按钮时的同时也可以实现FR报表的退出登录：

jQuery.ajax({ url:"http://localhost:8075/WebReport/ReportServer?op=fs_load&cmd=ssout",//单点登录的报表服务器 dataType:"jsonp",//跨域采用jsonp方式 jsonp:"callback", timeout:5000,//超时时间（单位：毫秒） success:function(data) { if (data.status === "logout") { //登出成功 } }, error:function(){ // 登出失败（超时或服务器其他错误） } });

5. 安全性编辑

报表通过url传用户名和密码进行验证，传到报表服务器是以session的方式保存，防止被人中途拦截会导致系统泄密，可以对登录进来的密码进行加密，可参考文档权限之密码加密；或者使用https证书，让请求在传输过程中加密，配置方法也很简单，修改下服务器的配置文件就行了。这种方式还存在一个证书合法性问题，用自己生成的证书，客户端在访问报表中浏览器会显示证书非法警告，所以需要去购买合法证书。目前国内最便宜的证书一年是一千多元。

附件列表

主题： 部署集成

如果您认为本文档还有待完善，请编辑