Jeecg-Boot积木报表Token传递问题分析与解决方案

问题背景

在Jeecg-Boot 3.5.0版本中集成积木报表1.5.6版本时，开发人员发现当通过菜单配置访问报表时，浏览器请求报表接口时会出现Token丢失的情况。具体表现为请求积木报表的/show接口时，请求头中缺少必要的token或x-access-token参数，导致认证失败。

问题现象

当用户通过系统菜单访问积木报表时，系统会向报表服务发起请求。正常情况下，这个请求应该携带用户的认证Token，以便后端服务进行权限验证。然而在实际运行中，发现以下现象：

1. 请求头中缺少Authorization Token
2. 后端服务返回401未授权错误
3. 报表页面无法正常加载

问题原因分析

经过深入分析，这个问题主要源于积木报表的URL配置方式。在Jeecg-Boot系统中，菜单配置中的URL如果直接指向报表路径，系统不会自动将当前会话的Token信息传递给报表服务。

具体来说，当用户点击菜单项时，浏览器会直接导航到配置的URL地址，而不会像AJAX请求那样自动携带认证头信息。这种设计导致了认证信息的丢失。

解决方案

针对这个问题，Jeecg-Boot官方提供了明确的解决方案：

1. 修改菜单URL配置：在配置积木报表的菜单项时，需要在URL中显式添加Token参数。正确的URL格式应该为：

   /jmreport/show/报表ID?token=${token}
   

2. 动态Token传递：使用${token}占位符，系统会在运行时自动替换为当前用户的真实Token值。

3. 配置示例：

   • 报表ID：替换为实际的报表标识
   • 完整URL示例：/jmreport/show/123456789?token=${token}

实现原理

这种解决方案的工作原理是：

1. Jeecg-Boot系统在渲染菜单时，会解析URL中的${token}占位符
2. 系统从当前会话中获取有效的Token
3. 将Token值替换到URL中
4. 生成的完整URL会包含有效的认证信息

当用户点击这个菜单时，浏览器会携带包含Token的完整URL访问报表服务，报表服务可以从查询参数中获取Token并进行验证。

注意事项

1. Token安全性：虽然这种方案解决了认证问题，但需要注意Token通过URL传递可能存在安全风险。在实际生产环境中，建议：

   • 使用HTTPS协议加密传输
   • 设置较短的Token有效期
   • 考虑使用一次性Token

2. 版本兼容性：此解决方案适用于Jeecg-Boot 3.x版本，其他版本可能需要适当调整

3. 报表服务配置：确保积木报表服务端能够正确处理URL中的Token参数

总结

Jeecg-Boot系统中积木报表的Token传递问题是一个常见的集成配置问题。通过理解系统的工作原理和正确的URL配置方式，可以轻松解决这个问题。开发人员在配置报表菜单时，务必记得添加Token参数，确保认证信息的正确传递，从而保障报表服务的正常访问。