帆软BI集成记录

登录认证集成

1. 通过往帆软系统所在域名写入cookie属性“fine_auth_token”，该cookie属性必须是非HttpOnly的，因帆软会从document.cookie中识别该token信息，而document.cookie只能读取非HttpOnly的属性。
2. iframe跨域集成帆软报表遇到跨域错误需要到帆软报表中设置：请关闭 安全管理->安全防护->「Security Headers」高级设置中的「点击劫持攻击防护功能」。
3. 系统管理->登录->单一登录如果开启，一个帆软用户账户同一个时刻只能有一个人登录，可以配置“后登陆踢出先登录”和“已登录禁止在登录”两种策略；此时如果我方使用单一帆软账户配置的功能需要满足2个条件：1-禁用单一登录配置；2-免费的帆软系统许可证不支持，需要找帆软提供高级许可证。
4. 如何写token？通过调用帆软登录接口获取token，然后写入cookie到HttpServletResponse中。

   # 登录接口
   POST
   http://172.17.10.144:37799/webroot/decision/login
   
   Header Content-Type application/json
   
   Request Body
   {
     "username": "admin",
     "password":"admin",
     "encrypted":false,
     "validity":-1
   }
   
   Response
   # 成功
   {
   "data": {
       "username": "admin",
       "validity": -1,
       "callback": null,
       "accessToken": "eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJmYW5ydWFuIiwiaWF0IjoxNTcxMzc4NTc2LCJleHAiOjE1NzEzNzkxNzYsInN1YiI6ImFkbWluIiwiZGVzY3JpcHRpb24iOiJhZG1pbihhZG1pbikiLCJqdGkiOiJqd3QifQ.2XB3hIyQf7XTPt9f-sDExIEvuQ3M9kWe4bJWF4yCEzM",
       "url": "/webroot/decision"
       }
   }
   
   # 失败
   
   {    
       "errorCode": "21300007",    
       "errorMsg": "User not exist, or wrong password!"
       }
   
   

报表查询条件设置

直接在指定报表的url中添加url参数，报表会自动识别该参数为查询条件；建议做下url转码否则可能有乱码问题。

其它

1. 观察浏览器调试工具->network，发现会请求"http://IP:48888/socket.io"地址服务，如需做反向代理，除了帆软的web应用端口，该端口也需要配置。WebSocket.io涉及到决策平台的一些功能，端口号不能和应用端口号相同，且必须开放防火墙不能被占用。详见>>。
2. 还有一种通过同步我方ERP用户为帆软系统用户来实现登录认证（该功能无需另加费用）。用户同步需要使用服务数据集，必须使用帆软报表设计器，无法通过BI平台设置，详见>>。
3. 内嵌报表中顶部工具栏取消方式：
   1. 可以在页面的url后面加上&_showtoolbar_=false进行隐藏内置工具栏。
   2. 可以通过设置模板的方式隐藏内置FR工具栏。（模板设计器中：模板->模板web属性->分页预览设置->使用工具栏）
4. 自定义加密方式，详见>>。