1. 问题描述

权限中使用session，一般是用来存放用户名和密码，下面以报表开发工具FineReport为例，分两种情况介绍用户名和密码的保存：

2. 同一应用下session

由于session中能够保存key，因此在权限中如果报表工程与自己的工程在一个应用下面，即session相同，此时将用户名与密码存放于session中，在浏览器端将外界输入的用户名和密码保存至session，报表服务器便可以获得用户名与密码，去相应的地址匹配，匹配成功，通过权限关卡，匹配失败，跳转登录页面。

3. 不同应用下session

不在同一个应用环境下，session不能直接获取到，要实现单点登录的效果，在项目登陆界面把用户名和密码传给报表服务器通过fs_load&cmd=sso方法进行验证，验证成功则把用户名和密码及角色以session方式保存在报表服务器端，此时的应用session和报表session，不是同一个session，相对独立，互不影响。

跨域项目和跨语言项目都属于不同应用下的工程，此时session是不能共用，不是同一个session，所以在注销用户的同时触发一下报表方法：/WebReport/ReportServer?op=fs_load&cmd=ssout，则可使用户session同步的效果。权限中session的定义及注销可参考Finereport帮助文档：跨域单点登录。