Я пишу веб-приложение Java, которое я хотел бы разрешить пользователям выполнять базовые отчеты в формате PDF. Обычно для этого я использовал Jasper Reports. Однако на этот раз я бы хотел, чтобы пользователи могли редактировать свои собственные отчеты в iReport и загружать их. Который должен быть достаточно прямым.Jasper Report Security Sandboxing
Это заставило меня думать, Jasper позволяет эффективно писать код в отчетах, которые запускаются при создании отчета. Можно ли написать отчет, который имеет полный доступ к API Java и, следовательно, к моему веб-приложению. Я не хочу, чтобы пользователи могли убить tomcat или, что еще хуже, использовать DAO api, который я создал для чтения данных других пользователей.
Кто-нибудь знает, действительно ли это возможно, и если это так, вы можете как-то его изолировать. Может быть, я мог бы фильтровать XML-отчеты до того, как они каким-то образом их выполнили?
Также известно ли, что то же самое относится к другим инструментам отчетности с открытым исходным кодом, таким как BIRT?
не является идеальным решением, поскольку это потребует доступа DAO, чтобы быть удаленной и закреплены. Но я не вижу других альтернатив. – Gary
В моем случае служба поддерживает XML как источник данных, а не источник данных SQL, поэтому доступ к базе данных не требуется. –