若依集成积木报表

积木报表"/>

若依集成积木报表

一：集成：

ruoyi-framework  引入以下依赖

<dependency><groupId>org.jeecgframework.jimureport</groupId><artifactId>jimureport-spring-boot-starter</artifactId><version>1.4.0-beta</version>
</dependency>

积木报表执行sql

RuoYiApplication添加积木扫描目录

@SpringBootApplication(exclude = { DataSourceAutoConfiguration.class },scanBasePackages = {"org.jeecg.modules.jmreport","com.ruoyi"})

SecurityConfig拦截排除

目录在ruoyi-framework

.antMatchers("/jmreport/**").anonymous()

自定义项目前缀

在application.yml文件中，自定义项目前缀（主要用于菜单集成）。

jeecg :jmreport:#自定义项目前缀，必须与前端 process.env.VUE_APP_BASE_API 的值一致customPrePath: /dev-api

至此集成完成，访问地址为：http://localhost:8848/jmreport/list

二：报表设计器Token校验及菜单集成

后端部分

每次校验时，需要刷新Token有效期，否则有可能出现报表设计一半，结果Token过期了，导致保存不了，重新登录后，可能得重新重头开始设计的情况。
判断当前角色是不是超管，如果是，则无需进行鉴权，直接通过。
每个用户都有Token，但是除了超管之外，其他所有人都需要判断是否有报表设计器菜单的权限，如果没有，则不让通过

在com.ruoyi.framework.web.service.TokenService中添加两个方法

/*** 通过Token获取用户身份信息** @return 用户信息*/
public LoginUser getLoginUser(String token) {if (StringUtils.isNotEmpty(token)){if (token.startsWith(Constants.TOKEN_PREFIX)) {token = token.replace(Constants.TOKEN_PREFIX, "");}try{Claims claims = parseToken(token);// 解析对应的权限以及用户信息String uuid = (String) claims.get(Constants.LOGIN_USER_KEY);String userKey = getTokenKey(uuid);LoginUser user = redisCache.getCacheObject(userKey);return user;}catch (Exception e){ }}return null;
}/*** Token对应的Header名称** @return*/
public String getHeader() {return header;
}

com\ruoyi\framework\web\service\添加JimuReportTokenService类，实现接口 JmReportTokenServiceI。

package com.ruoyi.framework.web.service;import com.ruoyimon.core.domain.model.LoginUser;
import com.ruoyimon.utils.StringUtils;
import org.jeecg.modules.jmreport.api.JmReportTokenServiceI;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpHeaders;
import org.springframework.stereotype.Component;import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;
import java.util.Set;/*** 自定义积木报表鉴权(如果不进行自定义，则所有请求不做权限控制)**/
@Component
public class JimuReportTokenService implements JmReportTokenServiceI {@Autowiredprivate TokenService tokenService;@Overridepublic String getToken(HttpServletRequest request) {//先从url参数中取，若没有，再从header中取String paramToken = request.getParameter("token");String headerToken = request.getHeader("token");if (StringUtils.isEmpty(paramToken)) {paramToken = headerToken;}LoginUser loginUser = tokenService.getLoginUser(paramToken);if (loginUser != null) {return paramToken;}return "";}@Overridepublic String getUsername(String token) {LoginUser loginUser = tokenService.getLoginUser(token);return loginUser.getUsername();}/*** 校验设计器权限* @param token* @return*/@Overridepublic Boolean verifyToken(String token) {LoginUser loginUser = tokenService.getLoginUser(token);if (StringUtils.isNotNull(loginUser)) {//刷新Token有效期tokenService.refreshToken(loginUser);//超管不需要鉴权if(loginUser.getUser() != null && loginUser.getUser().isAdmin()){return true;}else{//校验菜单权限Set<String> permissions = loginUser.getPermissions();if(permissions != null && permissions.contains("report:jimu:list")){return true;}}}return false;}/*** 系统上下文变量()* @param token* @return*/@Overridepublic Map<String, Object> getUserInfo(String token) {Map<String, Object> map = new HashMap(5);LoginUser loginUser = tokenService.getLoginUser(token);//设置用户名map.put(SYS_USER_CODE, loginUser.getUsername());//设置部门编码map.put(SYS_ORG_CODE, loginUser.getDeptId());// 将所有信息存放至map 解析sql/api会根据map的键值解析return map;}@Overridepublic HttpHeaders customApiHeader() {HttpHeaders header = new HttpHeaders();//主要用于API数据源。默认给API数据源的header中携带上Token。//如使用当前项目的API，则需要在header中携带Authorization头header.add(tokenService.getHeader(), getToken());header.add("token", getToken());header.add("X-Access-Token", getToken());return header;}
}

报表查看权限校验关键点：

判断当前角色是不是超管，如果是，则无需进行鉴权，直接通过。
判断当前用户是否有设计器的权限，如果有，那也无需进行报表查看权限的校验
除此之外，其他所有人都需要判断是否有对应报表的查看权限，即只允许查看被授权的报表。
每个Jimu报表都有一个报表ID，在菜单权限标识符中，加上该ID，即可做到区分不同报表的权限控制。

com\ruoyi\framework\interceptor\新增拦截规则JmReportInterceptor,实现HandlerInterceptor类，重写preHandle方法

package com.ruoyi.framework.interceptor;import com.alibaba.fastjson.JSONObject;
import com.ruoyimon.core.domain.AjaxResult;
import com.ruoyimon.core.domain.model.LoginUser;
import com.ruoyimon.utils.ServletUtils;
import com.ruoyimon.utils.StringUtils;
import com.ruoyi.framework.web.service.TokenService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Set;/*** 拦截积木报表查看访问路由，校验权限**/
@Component
public class JmReportInterceptor implements HandlerInterceptor {@Autowiredprivate TokenService tokenService;@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {String token = request.getParameter("token");LoginUser loginUser = tokenService.getLoginUser(token);if (loginUser != null) {//超管不需要鉴权if(loginUser.getUser() != null && loginUser.getUser().isAdmin()){return true;}else{//获取权限集合Set<String> permissions = loginUser.getPermissions();//如果拥有设计器的权限，则无需view权限，也可以通过校验if(permissions != null && permissions.contains("report:jimu:list")){return true;}//其余情况，一般是通过报表菜单点击进来的，校验是否有对应报表的权限：report:jimu:view:{reportId}//http../jmreport/view/717968580806651904，则reportId = 717968580806651904String reportId = StringUtils.substringAfterLast(request.getRequestURI(), "/");String viewPerm = "report:jimu:view:" + reportId;if(permissions != null && permissions.contains(viewPerm)){return true;}}}AjaxResult ajaxResult = AjaxResult.error("参数错误或没有该报表的访问权限！");ServletUtils.renderString(response, JSONObject.toJSONString(ajaxResult));return false;}
}

将拦截规则添加到配置中com.ruoyi.framework.config.ResourcesConfig.addInterceptors

@Autowiredprivate JmReportInterceptor jmReportInterceptor;/*** 自定义拦截规则(该方法原来就有)*/@Overridepublic void addInterceptors(InterceptorRegistry registry){registry.addInterceptor(repeatSubmitInterceptor).addPathPatterns("/**");
//增加下边这句registry.addInterceptor(jmReportInterceptor).addPathPatterns("/jmreport/view/**");}

------

前端部分

ruoyi-ui\src\views\report\jimu\design\index.vue

<template><i-frame :src="openUrl" id="jimuReportFrame" />
</template><script>
import { getToken } from '@/utils/auth'
import iFrame from "@/components/iFrame/index";export default {name: 'JimuReportDesign',components: { iFrame },data() {return {openUrl: process.env.VUE_APP_BASE_API + '/jmreport/list?token=Bearer ' +  getToken()}},
}
</script><style scoped></style>

ruoyi-ui\src\views\report\jimu\view\index.vue

<template><i-frame :src="openUrl" />
</template><script>
import { getToken } from '@/utils/auth'
import iFrame from "@/components/iFrame/index";export default {name: 'JimuReportView',components: { iFrame },data() {return {openUrl: '',}},created() {const reportId = this.$route.path.substring(this.$route.path.lastIndexOf("/")+1)this.openUrl = process.env.VUE_APP_BASE_API + '/jmreport/view/' + reportId + '?token=Bearer ' +  getToken()}
}
</script><style scoped></style>

-----------

菜单部分

报表设计器菜单配置：

路由地址：jimu/design

组件路径：report/jimu/design/index

权限字符：report:jimu:list

具体显示页面菜单配置：

路由地址：jimu/view/810683101242523648

组件地址：report/jimu/view/index

权限字符：report:jimu:view:810683101242523648

810683101242523648为{reportId}，reportId就是预览界面URL中的报表ID

至此积木报表集成完毕

--