springboot+activiti7+react实现模仿钉钉功能的审批流(十一、外部系统通过api发起流程)

最新推荐文章于 2023-09-05 08:32:02 发布
最新推荐文章于 2023-09-05 08:32:02 发布
阅读量996 收藏 2
点赞数
分类专栏: activiti7实现钉钉审批流 文章标签: activiti bpmn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ltx1472580369/article/details/112723508
版权

参数及说明:

processCode:表单列表里面的编码

接口调用:

注意:流程发起成功之后,需要存一下返回的流程实例id,这里的作用请结合《十二、通知外部系统流程状态变化》查阅

发起之后可以在流程里面看到:

发起流程如果提供给外部使用,特别是互联网接口,请使用接口签名;

方案:

请求头携带参数appId+timestamp+nonce+sign,只有1.拥有合法的身份appId和正确的签名sign 2.timestamp10分钟内、nonce未被使用才能放行。这样就解决了身份验证和参数篡改问题,即使请求参数被劫持,由于获取不到appSecret(仅作本地加密使用,不参与网络传输),无法伪造合法的请求。

一个测试用例:

/**
     * 第三方接口签名方法测试
     * 主要实现以下两条:
     * 1.防止篡改
     * 参数签名
     * 按照请求header的字母升序排列非空请求参数(包含appId),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA
     * 按照请求body的字母升序排列非空请求参数,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringB
     * (这里将参数header和体分开,避免参数覆盖-header里面的参数名和头参数key相同)
     * stringA+stringB+appSecret得到字符串stringSignTemp;
     * 对stringSignTemp进行sha256签名运算,并将得到的字符串所有字符转换为大写,得到sign值。
     * <p>
     * 2.重放攻击
     * timestamp+nonce方案
     * nonce指唯一流水号,用来标识每个被签名的请求。通过为每个请求提供一个唯一的标识符,服务器能够防止请求被多次使用(记录所有用过的nonce以阻止它们被二次使用)。
     * 然而,对服务器来说永久存储所有接收到的nonce的代价是非常大的。可以使用timestamp来优化nonce的存储。
     * 假设允许客户端和服务端最多能存在10分钟的时间差,同时追踪记录在服务端的nonce集合。当有新的请求进入时,首先检查携带的timestamp是否在10分钟内,
     * 如超出时间范围,则拒绝,然后查询携带的nonce,如存在已有集合,则拒绝。否则,记录该nonce,并删除集合内时间戳大于10分钟的nonce(可以使用redis的expire,新增nonce的同时设置它的超时失效时间为10分钟)。
     * <p>
     * <p>
     * 请求头携带参数appId+timestamp+nonce+sign,只有1.拥有合法的身份appId和正确的签名sign 2.timestamp10分钟内、nonce未被使用才能放行。
     * 这样就解决了身份验证和参数篡改问题,即使请求参数被劫持,由于获取不到appSecret(仅作本地加密使用,不参与网络传输),无法伪造合法的请求。
     * <p>
     * 还可以加上IP白名单校验
     */
    @Test
    public void createSign() {
        //appId和加密密钥,由服务提供方给
        String appId = "100001";
        String appSecret = "80f740fec04a5e7daebd8dd02ca4f69c";
        //参数-header
        Map<String, Object> header = new HashMap<>();
        //app标识-标识来自于哪个第三方应用
        header.put("appId", appId);
        //使用雪花算法生成流水id
        Snowflake snowflake = IdUtil.getSnowflake(1, 1);
        header.put("nonce", snowflake.nextId());
        //时间戳-接口有效期,比如此调用超过10分钟失效
        header.put("timestamp", System.currentTimeMillis());
        //根据参数排序后拼接为字符串,常用于签名
        String stringA = MapUtil.sortJoin(header, "&", "=", true);
        log.info("{}", stringA);

        //参数-body
        Map<String, Object> body = new HashMap<>();
        body.put("name", "hello");
        body.put("home", "world");
        body.put("work", "java");
        String stringB = MapUtil.sortJoin(body, "&", "=", true);
        log.info("{}", stringB);

        //生成签名--使用摘要算法
        String stringSignTemp = stringA + stringB + appSecret;
        //头数据字符串+请求参数字符串+key
        String sign = SecureUtil.sha256(stringSignTemp);
        log.info("{}", sign.toUpperCase());
    }

 

小小绿豆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
activiti7-workflow:基于Activiti7开发的工作引擎,使用springboot+Activiti7+myBatis
05-31
Acticiti7工作引擎 项目介绍 基于的Web工作引擎,完整开源。 前端基于layuimini,。 主要特性 完整的流程部署、创建实例、任务转 使用Acticiti7新版特性 融合BPMN-JS作为流程绘制工具 整合SpringSecurity安全框架 启动项目流程 1、windows平台获取项目 方案一:(使用GIT命令) 并安装 新建本地文件夹 选中文件夹右键,输入命令,文件夹变成Git仓库 git init 复制git项目地址 git clone https://github.com/wwdui/activiti7-workflow.git 输入github账号密码即可下载 方案二:(使用IDEA) 并安装 打开IDEA,【File】->【Settings】->【Version Control】->【Path to Git executable】设置为安装后的git.exe
Web报表FineReport页面如何传递中文参数
08-25
在用报表开发工具FineReport设计的web报表中,给iframe设置src嵌入某个报表时,往往会给报表传递初始的参数值,例如:
SpringBoot 实现自定义钉钉机器人
gz775的专栏
05-19 740
log.error("[发送ActionCard 类型消息]: 整体跳转ActionCard类型的发送消息失败, 异常捕获{}", e.getMessage());log.error("[发送ActionCard 类型消息]: 独立跳转ActionCard类型发送消息失败, 异常捕获{}", e.getMessage());log.error("[发送ActionCard 类型消息]: 独立跳转ActionCard类型发送消息失败, 异常捕获{}", e.getMessage());
钉钉群自定义机器人消息推送spring boot starter封装组件
kangaroo的博客
07-10 1226
钉钉群自定义机器人消息推送spring boot starter封装组件
SpringBoot集成钉钉自定义机器人群消息推送
Blueeyedboy521的博客
03-29 2586
企业内部有较多系统支撑着公司的核心业务流程,譬如CRM系统、交易系统、监控报警系统等等。通过钉钉的自定义机器人,可以将这些系统事件同步到钉钉的聊天群。说明当前机器人尚不支持应答机制,该机制指的是群里成员在聊天@机器人的时候,钉钉回调指定的服务地址,即Outgoing机器人。调用频率限制由于消息发送太频繁会严重影响群成员的使用体验,因此钉钉开放平台对自定义机器人发送消息的频率作出以下限制:每个机器人每分钟最多发送20条消息到群里,如果超过20条,会限10分钟。
帆软调用动态传参的方法,在标题中设置参数
Miss_HuangT的博客
10-23 9587
如果想要调用帆软报表中动态参数,在标题中需要设置参数 1、在模板中设置参数 2、点击报表编辑-样式-公式 3、在公式中使用动态参数需要在参数名前加$,然后测试时在url链接上加&planOrgName=(填你需要的值),再回车,就可以了。 以上是我做甘特图的经验之谈。 ...
帆软Json数据集插件,数据查询及参数控件传参
m0_46521990的博客
06-30 2217
假设title传参为(Sayings of the Century , Sword of Honour)则 查询的数据为。3. 上述是简单的接口数据查询,做参数控件传参时有点复杂,该用另一种方法-->json程序数据集。下半段IF,如果上半段IF有一个控件参数不为空则执行ELSE。文本查询,下拉复选框查询,无参数时查全部。3.1 .json程序数据集(js写的)上半段IF,如果控件为空则遍历全表。2.新建json数据集,查询全表。2.2.查询单个字段。
帆软超级链接对象、插入子报表、网页框传参的个人使用心得
DN_XIAOXIAO的博客
05-26 6290
1. 超链接:对象表单数据集没有参数时,添加超链接时手工添加模板参数名,然后在对象表单单元格中做条件过虑。
帆软传参数在后台拼接url,传中文乱码
搞代码的博客
07-14 2682
帆软url中参数传中文乱码
FineReport帆软实现父窗口通过JS脚本传参到弹出对话框,并将数据更新到数据库后,关闭对话,刷新父窗口
m0_37887512的博客
09-05 1378
viewlet=你的路径/离心机生产间隔异常原因.cpt&txt_id=” + txt_id);FR.remoteEvaluate(‘=SQL(“你的数据连接名称”,"’ + sql + ‘",1,1)’);//alert(‘ID为:’ + id + “原因为:” + resion);FR.Msg.alert(“提示”, “ID不能为空!FR.Msg.alert(“提示”, “原因不能为空!
url 特殊字符 传递参数解决方法
12-07
十六进制值 1. + URL 中+号表示空格 + 2. 空格 URL中的空格可以用+号或者编码 3. / 分隔目录和子目录 / 4. ? 分隔实际的 URL 和参数 ? 5. % 指定特殊字符 % 6. # 表示书签 # 7. & URL 中指定的参数间的分隔符 & 8. = URL 中指定参数的值 = 解决的方法:replace() 方法如果直接用str.replace(“-“,”!”) 只会替换第一个匹配的字符.而str.replace(/\-/g,”!”)则可以替换掉全部匹配的字符(g为全局标志)。replace()js中替换字符变量如下:  dat
springboot2+activiti 7 -- maven工程依赖配置和创建表结构
01-07
springboot2+activiti 7 整合-- 创建activiti数据库 (一)创建工程,贴出maven配置 (二)创建 activiti.cfg.xml文件 (三)建表程序
SpringBoot+Activiti+Bootstrap实现的办公自动化系统.zip
03-23
系统可以帮助学生理解并掌握软件开发的全过程,包括需求分析、系统设计、编码实现以及测试部署等。
springboot+activiti集成Demo
10-20
springboot集成Activiti,只需要修改一下数据库就可以 直接运行,Activiti25张表会自动生成,具体代码文档里都有
基于Activiti7开发的工作引擎,使用springboot+Activiti7+myBatis.zip
最新发布
04-08
可以用于毕业设计(项目源码+项目说明)目前在window10/11测试环境一切正常,用于演示的图片和部署教程说明都在压缩包里
springboot+activiti7+react实现模仿钉钉功能审批(五、实现类似钉钉流程设计器)
热门推荐
小小绿豆的专栏
01-16 1万+
这块是整个系统最复杂的部分,需要熟悉bpmn规范,算法,后端部署操作; 实现的核心是前端操作和生成bpmn的xml字符串给后端直接使用,后端不用做什么,只需要1.存xml 2.查询返回xml给前端操作 3.部署xml;所以工作量基本都在前端; 具体步骤: 新建流程: 1.前端直接从定义好的xml模板中初始化; 这里的模板其实就是提前在保存好的xml文件,钉钉也有类似的功能,进去之后左侧可以选择一些它设置好的流程。我这里预习放了一个模板: '发起人' -> '审批人' -> '抄...
springboot+activiti7+react实现模仿钉钉功能审批(一、开篇)
小小绿豆的专栏
01-16 7778
前言 写点文章记录下自己流程平台完成的过程,一是做点笔记,二是帮助看到的人借鉴一下,当然,其中可能不是最好的方案,也供交和讨论。 之前项目的流程都是通过钉钉提供的开发者api对接的,后来有需求要开发自己的流程平台,也没多少实践,所以就直接模仿钉钉的来了,这样还省了产品和设计。 从4月份开始做技术选型,我也是从那时候开始接触activiti,所以直接就用了最新的版本7,然后一步一步的研究和摸索。 因为是自己一个人苦逼的前后端全栈式开发,就选了自己最熟悉的技术栈了; 鸣谢一下:刚接触的时候连bpmn规范都不清
springboot+activiti7+react实现模仿钉钉功能审批(三、搭建react前端框架)
小小绿豆的专栏
01-16 3349
前端使用react技术栈,项目搭建使用umi https://umijs.org/zh-CN 1.安装node、npm、yarn 2.参照umi文档,即可完成前端项目搭建 说明: umi是一套阿里出的企业级前端应用框架,开箱即用,集成了route、dva、antd、antd pro、less、access、request...等插件,相当nice! 学java的,如果想学前端,建议选择react,学习成本稍微比vue高一点点,开始可能不习惯,熟练之后会发现真的香,很符合后端编码习惯。 jscon
springboot+activiti7+react实现模仿钉钉功能审批(八、流程面板:待我审批、我已审批、我发起的、抄送我的、所有审批单)
小小绿豆的专栏
01-16 3256
就是查询sql,可以开启sql,查看sql输出来调试: 主要sql: -- 我发起流程 SELECT DISTINCT RES.*, DEF.KEY_ AS PROC_DEF_KEY_, DEF.NAME_ AS PROC_DEF_NAME_, DEF.VERSION_ AS PROC_DEF_VERSION_, DEF.DEPLOYMENT_ID_ AS DEPLOYMENT_ID_, deployment.CATEGORY_ AS CATEGORY_ FROM ..
基于springboot+activiti实现流程审批
07-02
### 回答1: 基于Spring Boot和Activiti,我们可以实现一个简单的流程审批系统。首先,需要搭建一个Spring Boot项目,并添加Activiti的相关依赖。然后,我们可以使用Activiti提供的API来定义流程发起审批和处理审批。 在项目中,我们可以通过编写BPMN 2.0的定义文件来定义流程。在该文件中,我们可以添加活动(任务),并定义活动之间的流程转条件。然后,使用ActivitiAPI部署该流程定义到Activiti引擎中。 在发起审批时,可以通过调用ActivitiAPI来启动一个流程实例。在启动流程实例时,可以设置相关的参数,如申请人、审批金额等。Activiti会根据流程定义自动创建相应的流程实例和任务。 在处理审批时,可以根据当前用户查询待办任务列表,并选择某个任务进行处理。处理任务可以包括审批通过、驳回、转交等操作。在处理任务时,可以通过ActivitiAPI设置相关的参数,并将任务转到下一步或退回上一步。 此外,我们还可以添加监听器来监听流程的各个状态,如流程启动、任务分配、任务完成等。通过监听器,我们可以在流程转时执行一些自定义的逻辑,如发送邮件通知、记录审批历史等。 综上所述,基于Spring Boot和Activiti,我们可以实现一个简单的流程审批系统。通过配置流程定义、发起审批和处理审批,我们可以实现审批流程的自动化和可视化。同时,通过添加监听器和自定义逻辑,我们可以满足不同业务场景下的特定需求。 ### 回答2: 利用Spring Boot和Activiti可以很方便地实现流程审批功能。下面我将详细介绍如何使用Spring Boot和Activiti实现流程审批。 首先,需要在Spring Boot项目的pom.xml文件中添加Activiti的依赖。可以在Maven仓库中找到最新的Activiti版本,并将其添加到pom.xml文件中。 接下来,需要创建Activiti的配置类,以便在Spring Boot中集成Activiti。这个配置类应该继承自Activiti的ProcessEngineConfigurationConfigurer接口,并实现其configure方法。在configure方法中,我们可以进行一些Activiti的配置,比如设置数据库相关的配置、添加流程监听器等。 然后,需要创建流程定义文件。可以使用Activiti提供的图形化工具来创建流程定义文件,也可以通过编码的方式来创建。在流程定义文件中,需要定义流程的各个节点,以及节点之间的连线和流程变量。 接下来,需要编写与流程审批相关的业务逻辑代码。这些代码应该包括启动流程实例、查询待办任务、完成任务等功能。可以使用Activiti提供的API来完成这些操作。 最后,需要创建前端页面用于展示和处理审批任务。可以使用Thymeleaf等模板引擎来创建页面,并通过Ajax请求与后端进行数据交互。 综上所述,借助于Spring Boot和Activiti,我们可以快速便捷地实现流程审批功能。这种方式不仅可以提高开发效率,还有利于代码的维护和扩展。希望以上内容对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小绿豆

你的鼓励是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值