springboot+activiti7+react实现模仿钉钉功能的审批流(十一、外部系统通过api发起流程)

最新推荐文章于 2024-05-21 16:25:53 发布
最新推荐文章于 2024-05-21 16:25:53 发布
阅读量1k 收藏 2
点赞数
分类专栏: activiti7实现钉钉审批流 文章标签: activiti bpmn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ltx1472580369/article/details/112723508
版权

参数及说明:

processCode:表单列表里面的编码

接口调用:

注意:流程发起成功之后,需要存一下返回的流程实例id,这里的作用请结合《十二、通知外部系统流程状态变化》查阅

发起之后可以在流程里面看到:

发起流程如果提供给外部使用,特别是互联网接口,请使用接口签名;

方案:

请求头携带参数appId+timestamp+nonce+sign,只有1.拥有合法的身份appId和正确的签名sign 2.timestamp10分钟内、nonce未被使用才能放行。这样就解决了身份验证和参数篡改问题,即使请求参数被劫持,由于获取不到appSecret(仅作本地加密使用,不参与网络传输),无法伪造合法的请求。

一个测试用例:

/**
     * 第三方接口签名方法测试
     * 主要实现以下两条:
     * 1.防止篡改
     * 参数签名
     * 按照请求header的字母升序排列非空请求参数(包含appId),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA
     * 按照请求body的字母升序排列非空请求参数,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringB
     * (这里将参数header和体分开,避免参数覆盖-header里面的参数名和头参数key相同)
     * stringA+stringB+appSecret得到字符串stringSignTemp;
     * 对stringSignTemp进行sha256签名运算,并将得到的字符串所有字符转换为大写,得到sign值。
     * <p>
     * 2.重放攻击
     * timestamp+nonce方案
     * nonce指唯一流水号,用来标识每个被签名的请求。通过为每个请求提供一个唯一的标识符,服务器能够防止请求被多次使用(记录所有用过的nonce以阻止它们被二次使用)。
     * 然而,对服务器来说永久存储所有接收到的nonce的代价是非常大的。可以使用timestamp来优化nonce的存储。
     * 假设允许客户端和服务端最多能存在10分钟的时间差,同时追踪记录在服务端的nonce集合。当有新的请求进入时,首先检查携带的timestamp是否在10分钟内,
     * 如超出时间范围,则拒绝,然后查询携带的nonce,如存在已有集合,则拒绝。否则,记录该nonce,并删除集合内时间戳大于10分钟的nonce(可以使用redis的expire,新增nonce的同时设置它的超时失效时间为10分钟)。
     * <p>
     * <p>
     * 请求头携带参数appId+timestamp+nonce+sign,只有1.拥有合法的身份appId和正确的签名sign 2.timestamp10分钟内、nonce未被使用才能放行。
     * 这样就解决了身份验证和参数篡改问题,即使请求参数被劫持,由于获取不到appSecret(仅作本地加密使用,不参与网络传输),无法伪造合法的请求。
     * <p>
     * 还可以加上IP白名单校验
     */
    @Test
    public void createSign() {
        //appId和加密密钥,由服务提供方给
        String appId = "100001";
        String appSecret = "80f740fec04a5e7daebd8dd02ca4f69c";
        //参数-header
        Map<String, Object> header = new HashMap<>();
        //app标识-标识来自于哪个第三方应用
        header.put("appId", appId);
        //使用雪花算法生成流水id
        Snowflake snowflake = IdUtil.getSnowflake(1, 1);
        header.put("nonce", snowflake.nextId());
        //时间戳-接口有效期,比如此调用超过10分钟失效
        header.put("timestamp", System.currentTimeMillis());
        //根据参数排序后拼接为字符串,常用于签名
        String stringA = MapUtil.sortJoin(header, "&", "=", true);
        log.info("{}", stringA);

        //参数-body
        Map<String, Object> body = new HashMap<>();
        body.put("name", "hello");
        body.put("home", "world");
        body.put("work", "java");
        String stringB = MapUtil.sortJoin(body, "&", "=", true);
        log.info("{}", stringB);

        //生成签名--使用摘要算法
        String stringSignTemp = stringA + stringB + appSecret;
        //头数据字符串+请求参数字符串+key
        String sign = SecureUtil.sha256(stringSignTemp);
        log.info("{}", sign.toUpperCase());
    }

 

小小绿豆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
帆软Json数据集插件,数据查询及参数控件传参
m0_46521990的博客
06-30 2839
假设title传参为(Sayings of the Century , Sword of Honour)则 查询的数据为。3. 上述是简单的接口数据查询,做参数控件传参时有点复杂,该用另一种方法-->json程序数据集。下半段IF,如果上半段IF有一个控件参数不为空则执行ELSE。文本查询,下拉复选框查询,无参数时查全部。3.1 .json程序数据集(js写的)上半段IF,如果控件为空则遍历全表。2.新建json数据集,查询全表。2.2.查询单个字段。
帆软传参数在后台拼接url,传中文乱码
搞代码的博客
07-14 2851
帆软url中参数传中文乱码
开源仿流程设计器
最新发布
QQ1941338475的博客
05-21 601
在现代企业管理中,高效的流程设计和管理工具是必不可少的。作为一款功能强大的企业管理工具,其流程设计器被广泛应用。然而,很多企业希望能够在内部搭建类似流程设计器,以满足特定的业务需求。因此,开源仿流程设计器的出现,为企业提供了一个灵活、可扩展的解决方案。开源仿流程设计器为企业提供了一个灵活、可扩展的流程设计和管理工具。通过合理的技术选型和系统架构设计,能够满足企业在流程管理方面的多种需求。未来,可以根据企业的具体需求,不断扩展和优化功能,使其更加完善和强大。
帆软-动态参数+条件属性实现折叠树
hanxin3632307的博客
09-14 1095
&b2),因为公式GREPARRAY的参数array为数组,所以用split将字符串转化为数组。1、“超级链接”里建立“动态参数” a,首先的想法是通过点击“节点ID”,将分组序号存入a中,编辑动态参数a的值为。1、将点击的分组序号存入“动态参数”;,显然我们不想要重复的值,所以增加if判断,如果参数a中由&b2,就不添加。设置条件属性1-折叠,当前分组序号&b2,若不在$a中,并且当前节点序号值大于1,则行高为0。,意思是当前行的分组序号在参数a中就返回参数a,否则就在参数a中加上分组序号。
帆软动态参数注入使用案例
matlab_a的博客
06-07 4670
帆软动态行
FineReport学习-【05 帆软参数详解 - 07 动态列】
一只菜鸟夹
02-13 1038
动态列:数据库查询列名+空间数据字典公式+字段列宽条件+控件状态改变JS
springboot+activiti7 入门小demo
11-02
在本文中,我们将深入探讨如何使用Spring Boot与Activiti 7构建一个入门级的工作管理系统Activiti是一款开源的企业级工作引擎,它为业务流程自动化提供了强大的支持。结合Spring Boot,我们可以快速搭建一个...
SpringBoot+Activiti+Bootstrap实现的办公自动化系统.zip
03-23
SpringBoot+Activiti+Bootstrap实现的办公自动化系统详解》 在现代企业信息化管理中,办公自动化系统(Office Automation System,简称OAS)扮演着至关重要的角色,它能够有效地提高工作效率,规范工作流程实现...
activiti7-workflow:基于Activiti7开发的工作引擎,使用springboot+Activiti7+myBatis
05-31
Acticiti7工作引擎 项目介绍 基于的Web工作引擎,完整开源。 前端基于layuimini,。 主要特性 完整的流程部署、创建实例、任务转 使用Acticiti7新版特性 融合BPMN-JS作为流程绘制工具 整合SpringSecurity安全...
springboot2+activiti 7 -- maven工程依赖配置和创建表结构
01-07
Activiti是一个行的开源工作引擎,它提供了强大的业务流程自动化能力,而Spring Boot则简化了Java应用的开发过程。 ### 一、创建Spring Boot 2 Maven工程 首先,我们需要创建一个基于Spring Boot 2的新Maven...
基于Activiti7开发的工作引擎,使用springboot+Activiti7+myBatis.zip
04-08
本项目利用了Activiti7,一个功能强大的开源工作引擎,与SpringBoot和MyBatis集成,构建了一个高效、灵活的工作管理系统。下面我们将详细探讨这个项目的各个方面。 1. **Activiti7**:Activiti是企业级的工作...
url 特殊字符 传递参数解决方法
12-07
十六进制值 1. + URL 中+号表示空格 + 2. 空格 URL中的空格可以用+号或者编码 3. / 分隔目录和子目录 / 4. ? 分隔实际的 URL 和参数 ? 5. % 指定特殊字符 % 6. # 表示书签 # 7. & URL 中指定的参数间的分隔符 & 8. = URL 中指定参数的值 = 解决的方法:replace() 方法如果直接用str.replace(“-“,”!”) 只会替换第一个匹配的字符.而str.replace(/\-/g,”!”)则可以替换掉全部匹配的字符(g为全局标志)。replace()js中替换字符变量如下:  dat
帆软报表参数传给网络报表_在报表中给session赋值实现报表间参数共享
weixin_36043375的博客
02-12 1967
1.问题描述在报表开发工具FineReport中,若有几张不同的报表,每张报表都有一个共同的项可以选择,比如日期时间。我们希望选择了第一张报表的时间之后,其他报表的默认时间都变为第一张报表选择的时间,此时要如何实现呢?2.实现思路可以利用给session赋值来实现。给第一张报表的参数控件增加通过ajax的url将值传递给后台的servlet的编辑后事件,servlet获取ajax传递的值并将其...
帆软数据大屏动态效果专题
weixin_44340836的博客
01-29 3155
目录图标轮播tab块轮播多模板轮播数据自动提示数据监控自动刷新(有趣且强大)滚动消息控件大屏动态背景图 图标轮播 1.bin目录 tab块轮播 隐藏tab导航栏 多模板轮播 最后把标题控件大小设置为0. 数据自动提示 效果 数据监控自动刷新(有趣且强大) 开启监控自动刷新:当数据表中有数据变动时,图标自动显示效果。 原效果 特效中添加监控自动刷新 更新数据 效果图,数据自动更新。 滚动消息控件 效果,持续滚动的 大屏动态背景图 ...
帆软带参跳转其他报表
m0_46521990的博客
05-24 1173
【代码】帆软带参跳转其他报表。
【FineReport】动态参数实现点击排序效果
沐浴清风的博客
09-16 1504
目录背景实现方式功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 背景 帆软中使用js可以实现大量的自定义效果,如何在不使用js的前提下实现点击表格的列头排序,我们可以使用帆软的动态参数实现,最终效果如下 实现方式 使用SQL先创
FineReport传参问题
Ting1king的博客
12-01 2711
比如我们做好了一个套版,也就是一个cpt文件,这个文件配置了程序集 这里填的是后端地址,需要从后端拿到数据并返回 @GetMapping("fineReport/Space") public Map BookingSpace(@RequestParam(value = "primaryId", required = true) Long goOrderId, @RequestParam(value = "ids", requ
帆软:不使用 __parameters__ 传参,问题。
weixin_33674976的博客
10-17 838
原帖地址:http://bbs.fanruan.com/thread-117614-1-1.html 在设计器本地可以用下面方式传参数,这个方式跟 &amp;userID=28 的结果是一样的。ReportServer?reportlet=userInfo.cpt&amp;__parameters__={"userID":28}当我吧同样的cpt文件发到linux服务器上,&amp;userID...
帆软地址栏传参,实例
weixin_34185364的博客
10-17 3771
  自动查询: http://help.finereport.com/finereport9.0/doc-view-409.html 参数的种类与区别: http://help.finereport.com/doc-view-156 基本参数传递(视频): http://bbs.fanruan.com/lesson-14.html 超级链接-传递多个值: http:...
基于springboot+activiti实现流程审批
07-02
通过配置流程定义、发起审批和处理审批,我们可以实现审批流程的自动化和可视化。同时,通过添加监听器和自定义逻辑,我们可以满足不同业务场景下的特定需求。 ### 回答2: 利用Spring Boot和Activiti可以很方便地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小绿豆

你的鼓励是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值