如果收到已进行数字签名的 SOAP 消息,则相关证书可在 %SYS.X509Credentials 的实例中找到。可以检索该证书。操作方法如下:
Web 服务或 Web 客户端的 SecurityIn 属性访问 标头元素。这将返回 的实例。无论哪种情况,结果都是在包含数字签名的 %XML.Security.Signature 实例。
X509Credentials 属性。%SYS.X509Credentials 的实例。 if $CLASSNAME(credset)'="%SYS.X509Credentials" {set credset=""}
如果入站消息包含已签名的 SAML 断言,则 X509Credentials 属性是某个其他类的实例,不能用于访问实例中的。
示例:
IRIS 凭证集创建 IRIS 凭证集后,可以按如下方式编辑它:
X.509 凭证。无法更改凭证集的别名或证书;也无法添加、更改或删除关联的私钥。要进行此类更改,请创建新的凭证集。
执行加密或签名时,必须指定要使用的证书。为此,可以选择 IRIS 凭证集。
当手动创建 WS-Security 标头时,必须以编程方式检索凭据集并使用它。
作为参考,本节讨论以下常见活动:
要检索 的实例,请调用 类方法。此方法返回包含证书和其他信息的 凭证集。例如:
set credset=##class(%SYS.X509Credentials).GetByAlias(alias,password)
alias 是证书的别名。pwd 是私钥密码;这仅适用于拥有证书的情况。仅当关联的私钥已加密且您在加载私钥文件时未加载密码时,才需要此密码。如果不拥有该证书,则无法以任何形式访问私钥。
如果未指定密码参数,实例中的 将无法访问私钥,因此只能用于加密。
要从production中发送HL7消息,必须添加HL7业务操作。要将业务操作添加到品中,必须创建它,将其集成到中,并根据需要对其进行配置。以下小节提供详细信息。
将业务操作添加到中:
Management Portal的“production Configuration”页面(在“Home”页面选择“Interoperability > Configure > production”)中显示production结果。Add按钮(加号)。FileFTP此选择确定此业务操作的主机类。
默认值是此操作所基于的类的名称。 6. 单击。
除了此处使用的 业务操作之外, 还提供两个简单的业务操作: 和 。如果只需要通过传递文件,并且不想将文件解析或格式化为 ,则可以选择其中任何一个。
要将新的 业务操作集成到production中,只需将其标识为接收消息的目标即可。为此,必须配置向
IRIS 凭证集要创建 IRIS 凭证集:
X.509 证书,采用 PEM 编码的 X.509 格式。这可以是自己的证书,也可以是从希望与之交换 SOAP 消息的实体获取的证书。
这仅适用于拥有证书的情况。如果不想签署出站消息,则无需加载私钥文件。
CA X.509 证书,可与此凭证集一起使用。有关创建这些文件的信息超出了本文档的范围。
X.509 凭证。仅当为包含关联私钥的文件指定值时才会显示这些字段。
作为参考,本主题介绍了用于保护 Web 服务的常见活动。
对于大多数与 SOAP 安全相关的任务,必须首先执行以下任务:
IRIS 使用IRIS 凭证集这些任务也是使用 XML 工具中描述的某些任务的先决条件。
可能还需要创建 配置。有关信息,请参阅 指南。
IRIS 提供可信证书 使用其自己的可信证书集合来验证入站 消息(或 XML 文档)中的用户证书和签名。在加密出站 消息中的内容或加密 文档时,它也会使用这些证书和签名。此集合可供此 安装的所有命名空间使用。要创建此集合,请创建以下两个文件并将它们放在系统管理器的目录中:
iris.cer — 包含根证书,即 PEM 编码格式的受信任 CA X.509 证书。如果想在 中使用任何 或 功能,则需要此文件。请注意,可以使用特定的 凭证集作为备用根证书;请参阅下一节。
有关创建这些文件的信息超出了本文档的范围。有关 (指定证书和证书撤销列表的内容)的信息,请参阅 。有关 编码(一种文件格式)的信息,请参阅 。
注意:对于任何生产用途,请务必从可信来源获取证书,因为这些证书是信任所有其他证书的基础。
此集合不用于 。
本节介绍如何创建和编辑
支持 WS-Policy 1.2 (https://www.w3.org/Submission/WS-Policy/) 和 WS-Policy 1.5 (https://www.w3.org/TR/ws-policy) 框架以及相关的特定策略类型:
WS-SecurityPolicy 1.1 (http://www.oasis-open.org/committees/download.php/16569/)
WS-SecurityPolicy 1.2 (http://docs.oasis-open.org/ws-sx/ws-securitypolicy/v1.2/ws-securitypolicy.html)
Web Services Addressing 1.0 - Metadata (https://www.w3.org/TR/ws-addr-metadata)
Web Services Addressing 1.0 - (https://www.w3.org/TR/ws-addr-wsdl)
WS-MTOMPolicy (https://www.w3.org/Submission/WS-MTOMPolicy/
由于个人习惯,更喜欢将代码文件使用xml格式导入导出,但是有时后翻代码,xml格式的阅读体验没那么好,如果要是导入到studio又太麻烦,所以实现了一个在线工具,解析xml内容,将其转换为在Studio看到的内容,即所谓的UDL(Universal Definition Language)格式。
小工具地址
https://ttykx.com/demos/cos/xml2Udl.html
1.选择xml文件,读取内容。
2.解析项目,按项目显示原xml内容
3.转为UDL格式内容
各位社区成员,大家好,
利用面向您的组织中的各个角色提供的全套 InterSystems 学习资源(在线或面授形式),您可以全面挖掘 InterSystems IRIS 的潜力,并帮助您的团队完成入门流程。 开发者、系统管理员、数据分析师和集成商可以快速上手。
在深入学习角色特定的资源之前,我们先来总体了解一下现有的学习资源:
可定制以收集全方位的身心健康数据。
Caren从可穿戴设备和护理设备点(如iHealth®、Fitbit®、Omron®、Tenovi®和Withings®)收集数据。数据显示在网络仪表板上,可以在电子病历系统内也可以独立查看。Caren可以定制,使用API从专门的医疗设备收集健康数据。
语音交互式移动应用程序提高了患者的参与度。
用户友好的语音交互式移动应用程序提供了简单、直观的设计,用户只需轻点一下即可进入或查看测量和观察结果。
公司介绍:https://www.carenmhealth.com
目标使用者--临床医生和患者
类别--临床研究、疾病管理、远程医疗
应用程序类型--SMART ON FHIR应用程序
FHIR 版本--R4
支持的电子病历系统--Cerner、Epic等支持FHIR API的软件系统
SOAP 消息在 WS-Security 标头元素(SOAP 元素的 子元素)中携带安全元素。以下示例显示了一些可能的组件:
这些元素如下:
Web 客户端能够登录 Web 服务。它包含 Web 服务所需的用户名和密码;默认情况下,这些内容以`文形式包含。有多种保护密码的选项。断言元素可以包含主题确认元素 ()。此元素可以使用 方法或 Sender-vouches 方法。在前一种情况下,断言携带可用于其他目的的密钥材料。
IRIS 支持 WS-Security、WS-Policy、 和 规范的部分内容,这些规范描述了如何为 服务和 客户端添加安全性。本主题总结了这些工具并列出了支持的标准。
如果 客户端使用需要身份验证的 服务,并且有特殊原因,则可以使用较旧的 WS-Security 登录功能。请参阅使用 登录功能。
IRIS 提供以下与 服务和 Web 客户端安全相关的工具:
IRIS 提供可信证书,以用于验证入站消息中收到的证书和签名。X.509 证书。可以在 数据库中存储拥有的证书以及将与之通信的实体的证书。对于拥有的证书,如果需要签署出站消息,还可以存储相应的私钥。在 数据库中, 证书包含在 凭证集中,具体来说,包含在 实例中。可以使用此类的方法将证书(以及可选的关联私钥文件,如果适用)加载到数据库中。可以直接执行这些方法,也可以使用管理门户。
可以指定谁拥有凭证集以及谁可以使用它。
类还提供了通过别名、指纹、主题密钥标识符等访问证书的方法。出于安全原因,无法使用常规对象和 技术访问 %SYS.X509Credentials类。
SAX 解析器的标志当 Web 客户端调用 Web 服务时,它会在内部使用 SAX 解析器,这是 附带的第三方产品。可以设置 客户端的 属性,以设置解析器要使用的标志。
要使用 登录功能:
Web 客户端和托管 Web 服务的 服务器之间使用 。 标头以明文形式发送,因此除非使用 ,否则此技术并不安全。请参阅将客户端配置为使用 。WS-Security 用户名令牌,并将 标头添加到 请求。此技术仅将安全令牌添加到下一条 消息中。
某些 服务需要 身份验证,而不是使用 (在“保护 服务”中进行了描述)。对于这些 服务, 数据平台支持以下 身份验证方案:
Kerberos,符合 和 )Basic 基本( 中描述的基本访问身份验证)请注意,在
默认情况下,如果使用 Web 客户端,Web 客户端将使用 HTTP 将 消息传输到 服务并接收响应。可以定义并使用自己的传输类。
为了与其使用的 服务进行通信, 客户端需要一个传输类。传输类包含与通信相关的参数、属性和方法。整体通信工作方式如下:
Web 客户端实例会检查其 Transport 属性的值。如果此属性为空,则 客户端实例将使用自身作为传输类实例。可以将 Transport 属性设置为其他合适类的实例(如果已定义此类)。
Web 客户端实例执行传输类的 DoSOAPRequest() 方法,并传递以下参数:a. 客户端类的 。
b. 指定 操作的字符串。
c. 包含以 编码的请求的流。
d. (通过引用)包含响应的流。
对于 HTTP 传输, 方法包括以下逻辑:
%Net.HttpRequest 的实例)并设置其属性。此处,该方法使用 Web 客户端实例的属性值,特别是 和其他与 相关的属性。重要提示:请勿直接使用 的 方法。
默认情况下,Web 客户端使用 HTTP 将 SOAP 消息传输到 服务并接收响应。 客户端会自动创建并发送 请求,但可以创建自定义 请求。为此,请使用以下步骤:
%Net.HttpReques 的实例并根据需要设置属性。有关此类的信息,请参阅使用 Internet 实用程序或 类文档。如果希望在同一会话中支持对 SOAP 服务的多次调用,这尤其有用。默认情况下, 客户端不支持使用同一会话对 SOAP 服务进行多次调用。要解决此问题,创建一个新的 实例,并将其用作 客户端的 属性。此更改强制对所有调用重复使用相同的 请求,这将在对下一个请求的响应中返回所有 。
可以通过覆盖其回调方法来定制 客户端的行为:
%OnSOAPRequest()Method %OnSOAPRequest(mode As %String,
client As %SOAP.WebClient,
action As %String,
oneWay As %Boolean,
method As %String,
requestStream As %BinaryStream)
默认情况下, Web 客户端在解析请求或响应时通常使用本地数组内存。可以强制它改用进程私有全局变量;这使 Web 客户端能够处理非常大的消息。
为此,请指定 Web 服务类的 参数,如下所示:
Parameter USEPPGHANDLER = 1;
如果此参数为 ,则 Web 客户端在解析请求或响应时始终使用进程私有全局变量。如果此参数为 0,则 客户端始终使用本地数组内存来实现这些目的。如果未设置此参数,则 客户端使用默认值,通常是本地数组内存。
可以在运行时覆盖此参数。为此,请设置 客户端实例的 属性。
在特殊情况下,可能希望 客户端发送自定义 消息。基本要求如下:
%SOAP.WebRequest的子类并设置其 LOCATION 参数或 Location 属性。Request是 [toc]
通常,当 Web 客户端调用 Web 服务时,会返回 SOAP 消息,即使该方法没有返回类型并且在 数据平台中执行时不返回任何内容。
在极少数情况下,可能需要将 方法定义为单向的。此类方法不得返回任何值,并且消息不需要 响应。
注意:通常不应使用单向方法。请求-响应对更为常见、更受支持且更受期待 — 即使对于没有返回类型的方法也是如此。
要定义单向 Web 方法,请将该方法的返回类型定义为 。WSDL 未定义此 方法的输出,并且 服务不返回 消息。
可以使 服务在新选项卡中为 类型属性中为 类型属性添加自动换行符。为此,请执行以下操作之一:
Web 服务类中将 BASE64LINEBREAKS 参数设置为 。对于参数和属性,默认值为 0;默认情况下, 服务不包括新选项卡中 类型属性或中 类型的属性的自动换行符。
默认情况下, 客户端发送的消息不以 (字节顺序标记)开头。
通常不需要 ,因为消息以 编码,不存在字节顺序问题。但是,在某些情况下,在 消息中包含 是必要的或可取的;此 仅表示消息是 。
要将 添加到
SOAP 操作(仅限 SOAP 1.1)在 SOAP 1.1 请求消息中, 标头包含如下 SOAPAction 行:
POST /csp/gsop/GSOP.DivideWS.cls HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; InterSystems IRIS;)
Host: localhost:8080
Connection: Close
Accept-Encoding: gzip
SOAPAction: http://www.mynamespace.org/GSOAP.DivideWS.Divide
Content-Length: 397
Content-Type: text/xml; charset=UTF-8
...
默认情况下,的值不带引号。要将此值放在引号中,请在 Web 客户端类中将 指定为 1。然后请求消息的 标头将如下所示:
POST /csp/gsop/GSOP.DivideWS.cls HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; InterSystems IRIS;)
Host: localhost:8080
Connection: Close
Accept-Encoding: gzip
SOAPAction: "http://www.mynamespace.org/GSOAP.DivideWS.Divide"
Content-Length: 397
Content-Type: text/xml; charset=UTF-8
...
这篇分步说明指南将讲解如何创建任务来收集 InterSystems 数据库及其全局变量的相关数据(如关联的 Open Exchange App 所示,其中包含所有相关代码)
免责声明:此软件仅用于测试/演示目的。 InterSystems 不支持将此代码作为任何发布产品的一部分。 它由 InterSystems 提供,作为特定产品和版本的演示/测试工具。 用户或客户全权负责此软件交付后的维护和测试,InterSystems 对此代码的错误或误用不承担任何责任。
首先,通过管理门户导入文件“DataCollection.xml”,并确保没有错误。 如果存在错误,则可能是版本问题,请发送电子邮件至 ari.glikman@intersystems.com 联系 Ari Glikman 获取适合你的版本的支持。 另外,确保将数据导入到你想要收集其内部数据以供后续检查的命名空间中。
导入完成后,应该看到 Sample 软件包以及几个子软件包
如果服务器上已经存在 Sample 软件包,那么你仍然应该可以看到新的子软件包以及先前存在的其他文件夹。
a. 创建可以被 InterSystems Terminal 读取的名为 Unit Tests 的文件夹,例如,由于我有一个本地安装,我需要在 C 盘中创建一个文件夹。
b.
采用编码格式,任何对象值属性都作为引用包含在内,并且引用的对象作为单独的元素写在 SOAP 消息中。
要以内联方式写入编码对象,请在 Web 客户端中将 REFERENCESINLINE 参数或 ReferencesInline 属性指定为 `1。属性优先于参数。
默认情况下, 客户端在其发送的 消息的信封中使用前缀 SOAP-ENV。可以指定不同的前缀。为此,请设置 客户端类的 参数。例如,如果将此参数设置为 ,则 客户端会在其消息中包含此前缀,而不是 。
要将命名空间声明添加到给定 客户端返回的 响应的 信封(元素)中,请在调用 方法之前调用 客户端的 方法。此方法具有以下签名:
其中:
namespace 是需要添加的命名空间。prefix 是用于此命名空间的可选前缀。如果省略此参数,则会生成前缀。schemaLocationHi 开发者们,
2024年7月,我们开启了💡“中文社区最佳贡献奖”💡活动,截至目前,社区共有成员1900余人,7月新增成员46人。
在这里,我们将说明如何以图形方式显示数据收集的结果。 项目的输出将如下所示:
我使用的是本地计算机。 如果你在服务器上,注意使用正确的 IP 地址。
首先,导入需要的三个类(注意,我们将晚些时候编辑它们):
你可以使用 xml 并将其导入系统。
规范将创建调度类和实现模板。 如果你想详细了解此过程,可以读一读我同事 Eduard Lebedyuk 写的文章。
注意,在此演示中我们将使用 Basic Authorization。 我们还假设 Sample_DBExpansion_Data.DBAnalysisInfo 和 Sample_DBExpansion_Data.GlobalAnalysisInfo 表中已经有数据。 如果没有,返回数据收集获取数据。
填写相同的名称,除非你打算为 react 应用自行定制代码。
这是数据收集的续集。 如果你还没有安装,请先完成安装。
这里提供的是对先前收集的数据的分析。
你需要导入构成此仓库的 xml,与先前仓库中的操作大致相同。
最顶层有一个任务:
这个任务将允许我们设置将要监控的参数, 如下所示:
GrowthPercentageWarning:对于Global增长来说,“可接受的”百分比增长。
PeriodWarning:Global在多少天内实现增长是合理的?
HistoryLength:回溯 Sample_DBExpansion_Data.GlobalAnalysisInfo 表的时长。
默认设置为 7 天内增长 5%,回溯过去 30 天。 设置参数后,即使任务已经运行一次或多次,你仍然可以再次编辑。 转到任务详细信息,点击 Edit,然后根据需要更改。
该任务会调用 Sample.DBExpansion.DBSizeAnalysis.InvestigateInfo 类的 CreateReport 方法。
CreateReport 将填充两个表,如下所述:
xsi:type 属性的使用默认情况下, SOAP 消息仅包含顶级类型的 xsi:type属性。例如:
<?xml version="1.0" encoding="UTF-8" ?>
...
<types:GetPersonResponse>
<GetPersonResult href="#id1" />
</types:GetPersonResponse>
<types:Person id="id1" xsi:type="types:Person">
<Name>Yeats,Clint C.</Name>
<DOB>1944-12-04</DOB>
</types:Person>
...
在这些示例中,已添加换行符以提高可读性。要将此属性用于 消息中的所有类型,请执行以下操作之一:
Web 客户端实例中将 OutputTypeAttribute 属性设置为等于 1。1。相同的输出将如下所示:
<?xml version="1.0" encoding="UTF-8" ?>
...
<types:GetPersonResponse>
<GetPersonResult href="#id1" />
</types:GetPersonResponse>
<types:Person id="id1" xsi:type="types:Person">
<Name xsi:type="s:string">Yeats,Clint C.</Name>
<DOB xsi:type="s:date">1944-12-04</DOB>
</types:Person>
...
.png)
默认情况下,在容器内创建的所有文件都存储在可写的容器层上。 这意味着:
开发新的互操作性Production时,最初在Production中添加设置是很自然的做法。
不过,一旦要将Production从开发环境移动到测试或其他环境,你就会发现 HTTP 服务器、IP 地址和/或端口之类的设置都需要更改。 为了避免这些设置在后续重新部署时被覆盖,必须将这些设置从Production得设置中移动到系统默认设置(System Default Settings)。
虽然系统默认设置可以手动创建,但是当生产中有大量业务组件时会难以处理。 因此,@Wietze Drost 让我开发一个工具自动执行此流程,通过筛选表达式指定哪些设置必须创建为系统默认设置。
Web 客户端可以通过代理服务器与 Web 服务通信。要进行设置,请指定 Web 客户端实例的属性以指示要使用的代理服务器。这些属性如下:
HttpProxyServer指定要使用的代理服务器的主机名。如果此属性不为空,则 请求将定向到此计算机。
HttpProxyPort指定代理服务器上要连接的端口。
HttpProxyHTTPS如果使用代理服务器并且该代理服务器支持 ,则将其指定为 。
请注意,如果使用 ,则还必须将客户端的 属性设置为 SSL/TLS 配置的名称;有关更多详细信息,请参阅配置客户端以使用 。
如果 客户端需要向代理服务器验证自身身份,请将其指定为所需的 标头字段。
HttpProxyTunnel如果 客户端应通过代理建立到目标 服务器的隧道,请将其指定为 。如果为 ,请求将使用 命令建立隧道。代理服务器的地址取自 和 属性。如果端点 具有 协议,则一旦建立隧道, 就会协商 连接。在这种情况下, 属性将被忽略,因为隧道与目标系统建立了直接连接。
如果需要进一步控制 客户端发送的 标头,则可以使用 的以下方法:
向 请求添加标头。请注意,、 和 标头是实体主体的一部分,而不是 主标头。无法设置 标头,因为它是只读的。也无法设置
在使用 InterSystems ObjectScript 进行编程时,当你定义了属性property、查询query或者索引index,系统会在编译的过程中自动创建与之相关的一些方法,这篇文章对这些方法做了些总结:
1. 假设你定义了一个属性 Property, 下面的方法会被自动创建
ClassMethod对于数据类型属性,这个函数将返回其逻辑值,对于对象属性,返回id。这是一个对类global数据的封装,也是获取单例属性值(singular property value)最快的方法。此方法仅适用于已持久化存储的属性。
这里是一段采用多种方法读取数据的对比代码,用于测试各种访问数据方式的时间差异,其结果是:
Iterations: 10000130111其中:
2.
Method PropertyGet()这个函数是属性的getter,可被重新定义。
3.
这个函数是属性的setter, 可被重新定义。
1.
Web 客户端生成 Web 客户端类后,通常不需要编辑该类。相反,需要编写代码来创建该类的实例并提供客户端错误处理。本主题讨论了微调 Web 客户端的各种方法,可以通过修改 Web 客户端实例或(不太常见)修改生成的类来实现。
注意:不要创建生成的 客户端类的子类。编译器不会生成正常运行所需的支持类,因此子类将无法使用。
Keep-Alive默认情况下,如果重复使用 Web 客户端实例来发送多条请求消息, 会在一次 传输中发送所有消息(使用 保持活动连接)。具体来说, 保持 套接字打开,这样 就无需关闭并重新打开它。要禁用此保持活动行为,请执行以下操作之一:
Web 客户端实例并创建并使用一个新的。HttpRequest.SocketTimeout 属性设置为 。例如:Set client.HttpRequest.SocketTimeout=0
注意:如果正在使用 并使用 与 Web 服务通信,请不要禁用保持活动。有关 的信息,请参阅保护 服务。
通常,如果省略参数, 客户端会省略其发送的 消息中的相应元素。要更改此设置,请在 客户端类中将 参数设置为 ;在这种情况下,
[toc]
ProcessBody()ProcessBody() 方法具有以下签名:
method ProcessBody(action As %String, requestBody As %CharacterStream,
ByRef responseBody As %CharacterStream) as %Boolean
其中:
action 是入站消息中指定的 SOAP 操作。requestBody 是 的一个实例,包含 元素。该流包含 XMLXMLresponseBody%Library.CharacterStreamWeb
if action["action1" {
//details
}
- 使用
requestBodyRead()
set in1="<echoString xmlns=""http://soapinterop.org/xsd""><inputString>"
set in2="</inputString></echoString>"
set contents=$extract(request,$length(in1)+1,*-$length(in2))
1
随着 IRIS 中向量数据类型和向量搜索功能的引入,应用程序的开发正在开启一个充满各种可能性的全新世界,其中一个应用程序示例是我最近在巴伦西亚卫生局的一次公开竞赛中看到的应用程序,他们要求提供一种工具,能够使用 AI 模型协助进行 ICD-10 编码。
我们如何实现与所要求的应用程序类似的应用程序? 我们来看看需要什么:
IRIS 为我们提供哪些功能来满足上述需求?
我们只需要看看开发的示例:
在本文中,您可以访问开发的应用程序,在后续文章中,我们将详细了解如何实现每个功能,包括模型的使用、向量的存储和向量搜索的使用。
