F2BPM流程中心RESTfull解决方案及示例

发布时间:2017-7-9 7:33:00编辑:www.fx114.net 分享查询网我要评论
本篇文章主要介绍了"F2BPM流程中心RESTfull解决方案及示例",主要涉及到F2BPM流程中心RESTfull解决方案及示例方面的内容,对于F2BPM流程中心RESTfull解决方案及示例感兴趣的同学可以参考一下。

1. 引言

1.1. 应用背景

随时企业的IT系统建设越来越多,往往一个企业中形成各种独立的系统,各系统相对独立,缺乏流程支掌,为达到通过构建流程服务中心向各处应用系统提供流程服务,同时将各个独立的系统以流程中心为扭带链接起来。

流程中心仅是作为后台管理,对于用户来说并不需要登录此平台上做相关的业务操作管理。流程中心作为应用系统的服务端,应用系统作为客户端。流程中心相对前端的客户来说是一个黑盒模式。

F2BPM流程服务中心(简称:F2流程中心),是指将F2-BPM做为流程平台独立部署成流程中心的方式,其它应用系统调用F2流程服务中心进行流程流转的使用场景。

由于每个企业自身的IT系统应用环境千差万别,本文档给出F2流程中心应用到企业中作为流程中心的常见应用解决方案。

目前越来越多的企业架构解决方案更加趋向于基于http协议“微服务”架构,即通过RESTfull方式进行交互,更加轻量整合调用更上方便。F2流程中心应用方案也是建议采用轻量级的RESTfull方案。

1应用方案模式

由于企业的IT建设的环境不心相同,构建流程中心的方案也会有所不同,由于独立部署面临的一个最大问题就:用户组织架构问题、登录授权身份问题。所以会有不同的企业IT环境会有不同的应用方案模式。

  • 方案模式一:流程中心和应用系统共同相同数据库,程序独立部署方式
  • 方案模式二:流程中心和应用系统的数据库和程序都是独立部署方式
  • 方案模式三:有统一人事系统用户认证服务器,流程中心和应用系统的数据库和程序都是独立部署

2. 共用数据库模式

 

共用数据库模式是指流程中心与应用系统使用相同的数据,将流程中心的所有表建包括流程中心平台用户组织表都创建在应用系统所在的数据库中。

此时流程中心的用户组织架构管理仅是作为流程中心平台管理员使用的用户组织,用于登录维护管理流程中心相关的事务。流程中心的用户组织与应用系统的用户组织无关。而当调用流程中心执行流程流转时用户组织是通过引擎的用户组织架构接入的配置读取应用系统的用户组织,依然使用的是应用系统自身的用户组织架构。流程引擎使用的是应用系统自身的用户组织架构,用户组织架构的维护管理依然是由应用系统自身来管理。

RESTfull的数据交互机制详细见Oauth2.0接口交互授权。

3. 独立程序和数据库部署模式

数据库和程序都是独立部署模式是指流程中心与应用系统使用各自的数据库。

此时流程中心自身数据库中的用户组织架构管理仅是作为流程中心平台管理员使用的用户组织,用于登录维护管理流程中心相关的事务。流程中心的用户组织与应用系统的用户组织无关。

而当调用流程中心执行流程流转时用户组织是通过重写F2用户组织架构接口的实现读取应用系统的用户组织架构,依然使用的是应用系统自身的用户组织架构。流程引擎使用的是重写实现组织接口的应用系统自身的用户组织架构,用户组织架构的维护管理依然是由应用系统自身来管理。

4. 使用统一人事系统用户服务器模式

 

使用统一人事用户系统模式是最复杂但也是整体企业信息化环境比较好的方式,一般应用于比较大的集团企业,他们的特点是数据库和程序都是独立部署,流程中心与应用系统使用各自的数据库,同时各应用系统都是统一使用HR系统的用户组织架构。

此时流程中心自身数据库中的用户组织架构管理仅是作为流程中心平台管理员使用的用户组织,用于登录维护管理流程中心相关的事务。流程中心的用户组织与应用系统的用户组织无关。

而当调用流程中心执行流程流转时用户组织是通过重写F2用户组织架构接口的实现读取应用系统的用户组织架构,依然使用的是应用系统自身的用户组织架构。流程引擎使用的是重写实现组织接口的应用系统自身的用户组织架构,用户组织架构的维护管理依然是由应用系统自身来管理。

因企业信息化环境差异大,此方案需要各方一同共同实施才能达到比较好的效果。我们可以合作实施。

5. RESTfull接口的OAuth2.0身份授权

5.1. 什么是OAuth2.0

OAuth2.0是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文是对OAuth 2.0的设计思路和运行原理应用到F2BPM平台中,目标是为了防止接口被不安全使用,接口的调用必须有安全的身份认证机制。

5.2. OAuth2.0与F2-BPM平台

因为要将F2-BPM平台做为流程服务中心,那么F2-BPM平台就会与多个应用系统打交道,多个应该系统通过调用RESTfull接口来驱动流程或者获取流程相关数据时需要安全验证后才可以进行接口影响返回正确的数据结果。

F2-BPM流程中心构建了OAuth2.0的身份认证机制,此身份的认证是应该系统级别的,目的验证是否来自合法注册的应该系统调用了流程中心的RESTfull接口。(数据关联的用户是应用系统开发调用流程中心接口时决定)。

本流程中心的OAuthor并非用于用户的第三方登录认证,当然也能扩展出来,但由于F2-BPM并非人事系统的统一用户管理中心。

5.3. F2-BPM流程中心OAUTH2.0身份验证时序图

 

每个接口必须传递的数据:{token:,corpId:,timeStamp:,nonce:,signature:,loginAccount:}


上一篇:Deferred content load was not performed. To provide the content, subscribe to the View's QueryControl event

相关文章

相关评论

本站评论功能暂时取消,后续此功能例行通知。

一、不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家社会集体的和公民的合法权益,不得利用本站制作、复制和传播不法有害信息!

二、互相尊重,对自己的言论和行为负责。

好贷网好贷款