第二十五章 CSP Session 管理 - 选择策略时的注意事项

组的注意事项

本节包含创建身份验证组时要考虑的一些要点。

1. 仅当决定必须通过会话对象共享数据时才使用会话共享。 By-ID 和登录 Cookie 共享更加强大和可预测。
2. 创建组时，尽可能保持一致，以便为目标用户创建统一的行为。不要将应用程序同时放在 By-ID 组和 By-Session 组中。使用不同的身份验证策略可能会导致意外行为。 By-ID 优先于 By-Session。因此，如果一个应用程序两者都有，它会保持同步 By-ID。
3. 对组的所有成员使用相同的身份验证类型。特别是，如果组中的某些应用程序允许登录 Cookie 而其他应用程序不允许，则通过用户名/密码进入组会验证整个组，而通过登录 cookie 输入只会验证部分应用程序。这可能会导致用户对为什么有时需要登录而有时不需要登录感到困惑。
4. CSP 服务器认为每个应用程序都在一个身份验证组中。会话中的一个单独的应用程序形成一个单实体 By-Session 身份验证组。）
5. 尽量不要将未经身份验证的应用程序放在 By-ID 组中。
6. By-Session 组很脆弱；使用 By-ID 是一种更稳健的方法。由于有关组的所有信息（包括其共享数据）都包含在单个会话中，因此该组很容易丢失。这是因为会话可能会超时，即在特定时间后会话会自动销毁。

   TrakCare Lab是TrakCare产品中，属于检验科专用的系统，也就是LIS(Laboratory Information System)，LIS在实验室中主要处理检验科以下的作业：标本签收、采血管卷标打印、检验仪器联机、仪器结果接收、仪器数据判读、报告验证、危险值通知与警示等诸多作业，而TrakCare Lab也同时将各流程间的运作，串联得相当规律且正确，使得医检师们得以有条不紊的工作。

检验报告核发的正确性在于一开始的标本采集及采血管的正确使用，若一开始便贴错病患或是用错采血管，不仅会让检验报告张冠李戴外，错误的采血管亦会让检验数据有所偏差，导致医嘱错误，进而发生病安事件，故标本正确采集的重要性可想而知。

    门诊病患大部份是直接到检验科采检，在专业医检师及TrakCare Lab的签收检核机制及自动备管机的运用之下，出错率相当低。据临床上统计，贴错病患标签或采血管错误，来源多为住院或急诊，故降低检验科外部单位在采检上的错误率便成为开发护理站自动备管采检系统(NSAD)的主要目的。

各位开发者社区的同学们，大家好！

经过一个多月的赛期，我们举办的🏆InterSystems开发者社区中文版首届技术征文大赛🏆（←点击链接进入参赛页面，浏览所有参赛文章）即将步入尾声！

InterSystems开发者社区（中文版）首届技术征文大赛的“征文&投票”环节将于12小时后结束（截至10月23日24:00）！

第二十四章 CSP Session 管理 - 认证架构

认证架构

安全上下文和粘性登录

应用程序在会话中运行。会话需要运行应用程序的安全上下文。安全上下文包含身份验证状态。

By-Sessions 和 By-ID Groups 有一个粘性登录，它会记住会话或组中使用的最后一个应用程序的安全上下文。如果组应用程序中的用户以其他用户身份登录，则会更新粘性登录。 （如果用户登录到未经身份验证的应用程序，则粘滞登录不会更新。）

在会话中跳转到应用程序时，会话会尝试使用适合目标应用程序的粘性登录。如果粘性登录与会话的当前安全上下文不匹配，并且应用程序可以接受粘性登录中的身份验证方法，则会话的安全上下文切换到粘性上下文中的安全上下文。

会话结束时，会话的粘性登录会丢失。当包含该组的任何应用程序的所有会话都结束时，该组的粘性登录将丢失。

初始登录后，组有一个关联的粘性登录对象，它在进入组的一个应用程序时尝试使用该对象。当组中的应用程序输入为 UnknownUser 时，粘性登录不会更新，因为这会将组中的所有其他应用程序移动到未经身份验证的安全上下文中。

如果粘性登录包含经过双重身份验证的用户，则该双重身份验证用于非双重身份验证应用程序，只要用户名身份验证在两个应用程序中匹配即可。

级联认证

CSP 服务器在尝试获取应用程序的身份验证信息时使用优先级。

Cache锁的异常直接影响数据库进程运行，堆积的锁如果处理不及时会造成Cache性能异常，导致数据库访问受限或严重卡顿。本文主要以实例分析介绍Cache中常见锁的作用及其对应的处理方式，包括：系统锁、数据锁、Session锁、仪器锁、程序文件锁。其中数据锁异常需要及时处理。

查询Cache锁有两种方式：

1>可在System Management Protal的[Home]>[Locks]中查看；

2>可在terminal端使用Do ^LOCKTAB命令下查看，如下图所示，此方式适用于锁表量达到10000条以上，Protal页面HTTP响应超时无法显示锁表时使用。

操作系统： CentOS Linux release 7.9.2009 (Core)

1.查看数据相关信息

1）查看Caché数据库实例信息

[root@TestServer /]# ccontrol list

Configuration 'CACHE'   (default)
	directory: /opt/cache
	versionid: 2016.2.3.907.11.20719
	conf file: cache.cpf  (SuperServer port = 1972, WebServer = 57772)
	status:    running, since Tue Oct  4 12:54:05 2022
	state:     ok

2）查看Caché数据库私有apache版本信息

[root@TestServer /]# /opt/cache/httpd/bin/httpd -V
Server version: Apache/2.4.12 (Unix)
Server built:   May  6 2015 13:42:21
Server's Module Magic Number: 20120211:41
Server loaded:  APR 1.4.6, APR-UTIL 1.5.1
Compiled using: APR 1.4.

1. 新的系统SQL业务服务/业务操作

接连SQL数据源和操作SQL数据目标是常见的集成业务场景。使用SQL适配器监控SQL数据源和操作SQL目标库时，我们需要开发自定义BS或BO，写不少代码。例如开发自定义SQL服务需要：

1. 开发响应消息类，用于承接SQL快照数据；

2. 开发自定义业务服务BS类，用于将SQL快照按字段赋值给对应的消息，并将消息发送给目标（业务流程或业务操作）。

而要开发自定义SQL操作，更麻烦些：

1. 开发请求和响应消息类，用于向BO传输数据和接收返回数据；

2. 开发自定义业务服务BO类，设置消息响应表，根据不同请求消息类型编写方法；

3. 在方法中根据请求消息数据拼写SQL语句；

4. 在方法中将SQL执行结果存入响应消息。

虽然很简单，但编程过程枯燥乏味。而且当修改SQL语句时，还要修改对应的消息类和BS/BO类。

从2021.2开始，InterSystems IRIS增加了2套系统通用SQL业务服务和SQL业务操作：

背景

作为集成平台厂商，在医院同其它系统联调的时候所做的事情中，多的不是开发代码而是查消息。我先演示一下目前我正在使用的IRIS查消息的方式：

例子1：

需要看【个人信息注册服务】

我只需要在框中输入【个人信息注册】回车

点击【查看消息】，显示的是消息里面的内容,如图所示：

点击【查看流程】，显示的是IRIS消息可视化的页面，如图所示：

例子2:

    需要查询患者ID为【2874621】这患者在集成平台调用了哪些服务

    我只需要选择下拉选择【患者ID】，然后输入【2874621】,回车

这个是我们以用户需求的角度直观的查询到指定的消息,IRIS也有这个功能—消息查看器，它是如何使用的呢？首先，我们得知道这条消息使用了哪些Production组件，其次我们需要了解这个消息使用的实体类的结构。比如同样查这个人的消息，我需要输入request.Body.PatientID=“2874621”，选择消息类。如果我需要查多个服务的我还需要多选消息类 …… 本文不是来介绍如何使用消息查看器的，各位大概知道就好。

程序分析与设计思路

    原始消息查看器的使用

我们先使用IRIS自带的【消息查看器】查患者ID为【2874621】个人信息注册服务，如图所示：

    选时间，输入图中所示的条件去检索。步骤上好像也挺简单的，但是这里有两个前提条件，一是我得知道每个服务对应的消息类是哪个。

cache数据库自身带有系统监控Portal界面，但需要运维人员定期主动查看才能获取监控信息。当系统故障发生时，容易出现由于没有及时获取故障信息而不能及时处理，从而导致造成的影响扩大。本文研究通过解析cache数据库控制台日志（cconsole.log）进行监控信息获取并主动推送微信或短信实现cache数据库主动实时监控。

cache数据库在运行时会将所有控制台消息包括一般消息、系统错误、某些操作系统错误和网络错误都会发送到控制台日志文件，通过操作员控制台工具从其他系统远程启动的作业的成功或失败等信息也会写入控制台日志，因此通过对控制台日志的解析即可获取所需要监控信息。具体步骤方法如下：

解析控制台日志

控制台日志默认存储在install-dir\mgr路径下。

根据cache版本不同，使用的读取方法也不同。对于cache2016版本以上，系统提供了EnsLib.SQL.Snapshot类，可以直接获取日志的行和列信息，非常方便。对于cache2010及以下版本则无此方法，需要使用%File文件读取方法。

随着系统运行时间增加，控制台日志也会不断增大，造成每次检索时间加大，且不容易找出最近的监控信息，作出有效监控。较好的方式是每次解析时均从上次的节点继续进行，以便获取新的有效的监控信息。可以使用指定global来记录每次执行的最后一行ID，下次执行时从ID+1行开始解析来达到目的。

2022年9月5日-10月24日（北京时间），我们正在举办🏆InterSystems开发者社区中文版首届技术征文大赛🏆（←点击链接进入参赛页面，浏览所有参赛文章）！投票截止至10月23日，你的支持与喜爱，是优秀作品获得“开发者社区奖”的关键！我们先来看看目前作品排名情况吧！

第二十二章 CSP Session 管理 - Private Pages

CSP 提供了私有页面的概念。只能从同一 CSP 会话中的另一个页面导航到私有页面。私有页面对于想要限制对某些页面的访问的应用程序很有用。

例如，假设有一个名为 private.csp 的私有页面（CSP 示例页面之一）。用户无法直接导航到 private.csp（例如，通过输入其 URL）。用户只能从另一个 CSP 页面中包含的链接导航到 private.csp。引用 CSP 页面中包含的链接不能是绝对 URL，以 http:// 开头。只有相对于引用页面的路径才被私有页面方法正确加密/标记。即：下面的前两个链接将相同的令牌传递给目标私有页面 test2.csp。

<A HREF='test2.csp'>Link to private page - relative path</A> <BR>
<A HREF='/csp/samples/test2.csp'>
       Link to private page - full application path</A> <BR>

此链接的散列方式不同，无法访问。

<A HREF='http://myserver/csp/samples/test2.

在InterSystems IRIS医疗版里有一个文件压缩解压的适配器HS.Util.Zip.Adapter和对应的文件压缩解压业务操作HS.Util.Zip.Operations。集成产品可以使用它们进行文件的压缩和解压操作。这2个类的联机文档说明较少，这里介绍它们的使用方法。

1. 基础配置

InterSystems IRIS使用操作系统的压缩和解压缩能力，因此需要注册操作系统执行压缩解压的命令。

在管理门户的Health标签页下，选中配置注册（Configuration Registry）：

在其中增加2个注册项目：

\ZipUtility\UnZipCommand 和\ZipUtility\ZipCommand，分别代表解压和压缩命令。适配器HS.Util.Zip.Adapter会检查这2个注册项并得到相应的命令。各个操作系统的命令并不一样，示例如下：

\ZipUtility\UnZipCommand 解压缩命令

\ZipUtility\ZipCommand 压缩命令

IRIS中实现zip文件的下载、解压及读取

0 前言

项目上做对账需求时，需要通过http方式下载第三方的对账的文件，是一个压缩文件，里边包含一个csv文件。

1 准备工作

1.1 安装解压缩软件

需要根据cache/iris服务器运行环境安装不同的解压缩软件。 本文是在windows环境下实现的，安装了WinRAR解压缩软件，安装目录为：”C:\Program Files\WinRAR“。

1.2 部署测试http服务器

部署一个web服务器，放一个zip文件。 本文在macOS系统中使用MAMP部署了一个简单的服务器，提供一个对外服务：http://192.168.1.107:8888/sss/Archive.zip

2 下载zip文件

主要思路： 通过http下载zip文件，然后另外到服务器上指定的文件夹下，并重命名。

代码

/// d ##class(web.test.DownloadFile).DownloadFile()
ClassMethod DownloadFile()
{
	set filePath="E:\testdata"
	set fileName="BCMData"_$zd(+$h,8)_".zip"
	
	Set httprequest=##class(%Net.HttpRequest).%New()
	set httprequest.

使用Cache的两个痛点问题：

一、Cache作为后关系型数据库，使用其提供M语言操作Global数据结构。可以达到极快的查询速度。M语言的set赋值和初始化没有区分，加之是弱类型，非常容易出现死循环，就算你是多年老手也一个不小心就踩坑。我就经历过改代码即使很小心还是出了死循环把数据库tmp撑满的事故。

二、M语言作为完备的编程语言，结合cache数据库操作数据实在是不要太方便。同时一个复杂的业务提交到数据库通过一个M逻辑全部处理完成，极大的减少了app和数据库交互次数。复杂业务的事务就是一方面，通过TSTART、TROLLBACK 、TCOMMIT，前台一次数据库交互后台就可能做了几十张表的更新操作。直接使用事务是容易，但是极易引入开放事务锁表（你自己就算很小心，也难保调别人接口别人事务不完善，而你又没检测事务层级），锁表之后结束进程导致数据回滚。

解决办法：

据我观察出现上面两个问题的原因，第一个是M语言弱类型和没单独的初始化命令导致，就算你是老手、工作细致也难以避免。第二个不是Cache特有的，通用关系库也有事务写的不完整的问题，事务问题对开发要求高或者从框架设计可以解决。

可以基于AOP切面设计一套死循环和开放事务避免体系，从架构上解决死循环难以发现引起的数据库崩溃和开放事务问题。

首先要求程序框架有统一的调入数据库入口，才方便在入口统一实现死循环监测和开放事务监测。

前言

自接触IRIS以来在医院之中使用最多的是其作为一个ESB集成引擎来使用，作为医院的集成平台+数据中心中的一环。但是其也可以进行CRUD作为前后端分离项目的后端使用：

文章目录

前言

文章目录

一、开发技术和工具

二、开发路径和相关代码

       1.数据库

       2.准备工作

       3.开发接口的相关步骤

       4.成果展示

总结

本文章将以一个简单的页面展示IRIS的相关CRUD操作：

是的，我计划使用IRIS重构Production页面，先展示一下我开发完的成果吧：

呃の 好像是一毛一样，哈哈

一、开发技术和工具

工欲善其事，比先利其器：

后端：HealthConnect+Global
前端：vue

使用IRIS的%CSP.REST开发的Rest API接口，前端使用vue简单的把接口相关内容展示，可以编辑、新增组件，控制production启动、停止、更新检测状态。

二、开发路径和相关代码

1.数据库

首先，我们找到Production的相关表，分别是：Ens_Config.Item 和 Ens_Config.Production 如图所示：

所以代码的思路很明确了对Ens_Config.Item进行新增、删除、修改、查询操作对Ens_Config.Production进行查询操作。

2.

概述

现有Ensemble平台BS（服务）、BP（流程）、BO（操作）需对平台及开发语言有一定的了解才能实现，为简化用户操作，现对现有平台进行二次封装，通过API接口的形式进行前后端分离，通过前端界面操作实现BS（对外提供的服务）、BP、BO（逻辑处理或调用外部的服务）自动生成（通过%Dictionary实现），具体实现如下。

一、开发技术和工具

版本：Ensemble 2017.2.1

二、涉及公用类

2.1 %Dictionary.ClassDefinition（自定义类）

• property Super as %CacheString; Specifies one or more superclasses for the class. 定义一个或多个父类，继承父类

• property** ProcedureBlock** as %Boolean [ InitialExpression = 0 ]; Specifies that the class uses procedure block for method code. 设置类是否允许使用程序块，程序块强制实施变量作用域：方法无法看到由其调用方定义的变量，程序块中的任何变量都会自动成为私有变量

• relationship Parameters as %Dictionary.

第二十一章 CSP Session 管理 - 身份验证和加密

身份验证和加密

在发送到 HTTP 客户端的页面上放置状态信息是很常见的。当从这些页面发出后续请求时，会将状态信息发送回服务器。很多时候，重要的是将状态信息放置在网页上，以便 a) HTTP 源的查看者无法确定状态信息的值，并且 b) 服务器可以验证返回的信息是，实际上，从同一服务器和会话发送出去。通过其加密服务，CSP 提供了一种易于使用的机制来实现这一点。

Session Key

CSP 可以使用加密密钥对服务器上的数据进行加密和解密。每个 CSP session 都有一个唯一的会话密钥（可通对象 Key 属性中的 %CSP.Session 访问），用于加密会话数据。这种机制是安全的，因为会话密钥永远不会发送到 HTTP 客户端；它作为 %CSP.Session 的一部分保留在 CSP 服务器上，位于对象中。

可以在类中使用 %CSP.Page的 Encrypt 方法手动加密服务器上的值。可以随后使用 Decrypt 方法解密此值。

加密 URL 和 CSPToken

在某些情况下（如下所述），从 .csp 文件生成的类会自动加密发送到客户端的 URL 值（对于手动创建的类，必须在类中调用 %CSP.Page的 Link 方法才能执行此操作）。

例如，假设 .

2022年9月5日-10月24日（北京时间），我们正在举办🏆InterSystems开发者社区中文版首届技术征文大赛🏆（←点击链接进入参赛页面，浏览所有参赛文章）！投票截止至10月23日，你的支持与喜爱，是优秀作品获得“开发者社区奖”的关键！我们先来看看目前作品排名情况吧！

CORS请求Request携带Cookie失败占用License解决方案

起因

1. 因为是前后端分离的项目，前端使用的vue2，后端iris。需要获取cooike的sessionid，每次请求时携带cookie，防止每次请求都占用一个license。

2. 登录认证，保持会话期间全局变量，超时退出。

现象

下图是如果不携带cookie每次请求都会新建一个session并且占用一个license。

解决过程

所以基于上述情况，需要每次获取响应response的cookie，保存下来，下次请求request再携带保存下来的cookie。

如图Set-Cookie内容:

• CSPSESSIONID - 为SessionID的CSPSessionCookie
• CSPWSERVERID - 服务器ID，负载均衡时会用到，如果ID不对应，则会报错。

后端方法为%CSP.Response的WriteHTTPHeaderCookies()：

Method WriteHTTPHeaderCookies()
{
	#Dim c,cookie,port,cookiepath
	s ^yx("yx","UseSessionCookie") = %session.UseSessionCookie
	s ^yx("yx","CSPSessionCookie") = %session.

第二十章 CSP Session 管理 - 状态管理

状态管理

因为 HTTP 是无状态协议。为 Web 编写的应用程序必须使用特殊技术来管理应用程序上下文或状态。 CSP 提供了许多用于状态管理的机制。这些中的每一个都可能适用于特定情况。

请求之间的跟踪数据

Web 应用程序中状态管理的基本问题是跟踪连续 HTTP 请求之间的信息。有许多可用的技术，包括：

• 使用隐藏的表单字段或 URL 参数在单个页面上存储数据
• 将数据存储在客户端的 cookie 中
• 将数据存储在服务器上的对象中的 %CSP.Session中
• 在 Caché 数据库中存储数据

在页面中存储数据

要将状态信息存储在页面中，必须放置它以便来自该页面的后续请求包含该信息。

如果页面通过超链接发出请求，则数据应放置在超链接的 URL 中。例如，这是一个包含在 .csp 文件中定义的状态信息的超链接：

<a href="page2.csp?DATA=#(data)#">Page 2</A>

当 CSP 为包含此链接的页面提供服务时，表达式 #(data)# 将替换为发送给客户端的文本中的服务器变量 data 的值。当用户选择这个指向 page2.csp 的链接时，CSP 服务器可以通过 %request 对象访问 DATA 的值。如果需要，CSP 可以对此类数据进行编码。

ObjectScript是一种面向对象的编程语言，它是InterSystems公司的Caché和Ensemble数据库的核心语言之一。ObjectScript语言的语法类似于MUMPS语言，它支持面向对象编程、过程式编程、函数式编程等多种编程范式。ObjectScript语言主要用于开发Caché和Ensemble数据库应用程序，它可以访问数据库中的数据、调用数据库中的存储过程、触发器和事件，还可以与其他编程语言进行交互。

Cache使用的语言是ObjectScript简称COS，下面展示的是其基本语法，也是我个人的COS字典：

1 系统指令

SET           缩写 s ，赋值命令，样例 - s hello ="Hello World"；

WRITE      缩写 w ，向当前设备输出，样例 - w hello （特殊用法：w ! 换行、w # 清屏 ）

DO            缩写 d ，执行函数，样例 – d ##class(%SYSTEM.License).ShowSummary();

Kill            缩写 k ，从堆栈中清楚变量 x，慎用（不加参数调用时候将清楚内存中的所有变量!

前言

本人因技术需要，了解到了IRIS Health产品，在听了产品介绍会之后，感觉该产品是否有趣，并且比较符合自己目前的需求，因此大概了解了下IRIS的架构。以下是本人的浅显理解，如有错误之处欢迎讨论。

本人从产品介绍和社区的文档中，了解到IRIS的大概功能分类

• InterSystems IRIS是一款数据平台，适用于软甲开发人员
  • 基于FHIR
  • 整合医疗全流程数据，通过机器学习和人工智能分析
  • 业务优化

• 数据管理
• Sharding数据分片技术
• 分布式架构
• IRIS互操作性
• 数据分析能力
• IRIS对FHIR的支持
• 机器学习与自动化

其中结合到自己想要研究的领域，想要探索是否可以利用该产品并结合其他工具开发一套通用的专病数据库构建及应用方法。

我目前对该产品的初步定位是对自行提供的数据集合的存储和处理，其中提供包括编码规范、高效存储架构、编程接口、算法在内的辅助工具。针对数据的处理和应用，该产品做的很完善，但是对于数据的获取，例如是否支持extract-transformation-load功能，或者能否利用自定义编程接口实现流批一体化数据抽取。

各位开发者社区的同学们，大家好！

您想更好地获得帮助、讨论有趣的功能、发布公告或分享您的知识吗？在这篇文章中，我们将告诉你如何做到这一切。

我们将通过以下几部分来分享“如何做”：

• 一般发帖步骤
• 问题
• 文章或公告
• 讨论

一般发帖步骤

首先，你需要点击开发者社区网站顶部菜单中的“发布新帖”按钮:

之后，您将看到编辑器中显示创建一个问题、一则公告、一篇文章或一个讨论。不同类型的帖子有自己的一组必填字段和可选字段。

在美国各地，当需要实现大规模的应用集成时，医疗行业的领导者会使用InterSystems HealthShare Health Connect®。无论是为了连接电子病历，还是为了提升床边护理决策能力，无论是为了创新远程医疗和远程护理，还是为了业务增长，亦或是为未来做准备，InterSystems和Health Connect随时准备好帮助您和您的组织实现目标。我们在此提供几个InterSystems医疗行业的集成实例以作示范。

第十九章 CSP Session 管理 - %CSP.Session 对象

对象中的 %CSP.Session 包含有关当前Session的信息以及以编程方式控制会话各个方面的方法。

User Session Data — Data Property

可以使用其 Data 属性将 %CSP.Session 中的应用程序特定信息存储在对象中。数据是一种多维数组属性，可让关联多维数组中的特定信息。该数组的内容会在会话的整个生命周期内自动维护。

可以像使用任何其他 ObjectScript 多维数组一样在对象 Data 属性中使用 %CSP.Session。

例如，如果在 OnPage 方法中执行以下代码：

 Set %session.Data("MyData") = 22

然后对同一会话的后续请求（无论哪个类处理请求）在对象中的 %CSP.Session中看到此值：

 Write $Get(%session.Data("MyData")) // this should print 22

注意：理解为全局变量。

在%CSP.Session 中存储应用程序特定数据的能力是一项非常强大的功能，但应该正确使用。进一步讨论请参阅“状态管理”部分。

设置用户Session数据 - 设置命令

要在对象的 %CSP.

第十八章 CSP Session 管理 - 与 CSP.Session 的Sessions

`` 是一种无状态协议；每个请求都不知道以前的请求。虽然这适用于为用户提供简单静态内容的网站，但它使得开发交互式动态 Web 应用程序变得困难。为了解决这个问题，CSP 提供了所谓的Session 管理。

与 CSP.Session 的Sessions

Session 话表示在特定时间段内从特定客户端到特定应用程序的一系列请求。

CSP 自动提供会话跟踪；无需执行任何特殊操作即可启用它。 CSP 应用程序可以通过对象中的 %CSP.Session 查询和修改其会话的各个方面。 CSP 服务器通过 ObjectScript %session 变量使该对象可用。

Session 会话创建

当 HTTP 客户端向 CSP 应用程序发出第一个请求时，会话开始。

创建新session时，CSP 服务器会执行以下操作：

1. 创建一个新的会话 ID 号。
2. 酌情执行许可检查。
3. 在对象（持久）中创建 %CSP.Session的新实例。
4. 调用当前session事件类（如果存在）的 OnStartSession 方法。
5. 创建一个 session-cookie 以便在会话过程中跟踪来自 HTTP 客户端的后续请求。

第十七章 CSP 中的 HTTP 请求 - %CSP.Response 对象和 OnPreHTTP 方法

%CSP.Response 对象和 OnPreHTTP 方法

可以使用对象中的 %CSP.Response 控制将哪些响应标头发送回 HTTP 客户端。 CSP 服务器自动创建此类的一个实例，并将对它的引用放在变量 %response 中。

由于 %response 对象控制 HTTP 标头，因此通常在类中的 %CSP.Page 的 OnPreHTTP 方法中设置其属性。例如，要重定向传入的 HTTP 请求，请定义以下 OnPreHTTP 方法：

Class MyApp.Page Extends %CSP.Page
{
// ...

ClassMethod OnPreHTTP() As %Boolean
{
    Set %response.ServerSideRedirect = "C:\CacheSys\csp\samples\redirect.csp"
    Quit 1
}
}

如果使用 CSP 类创建 CSP 页面，请使用以下代码设置标题值：

Class MyPage Extends %CSP.

第十六章 CSP 中的 HTTP 请求 - %CSP.Request 对象

%CSP.Request 对象

当 CSP 服务器响应 HTTP 请求时，它将有关传入请求的信息打包到对象中的 %CSP.Request 实例中。可以使用变量 %request 来引用此对象。

URL 属性

要查找传入 HTTP 请求的 URL（不包括查询字符串），对象中使用 %CSP.Request 的 URL 属性：

 Write "URL: ", %request.URL

数据属性和 URL 参数

URL 可能包含参数列表（也称为 URL 查询）对象中的 %CSP.Request 通过其 Data 属性使这些可用。

例如，假设传入的 URL 包含：

/csp/user/MyPage.csp?A=10&a=20&B=30&B=40

可以使用以下命令在服务器上检索这些参数：

 Write %request.Data("A",1)    // this is 10
 Write %request.Data("a",1)    // this is 20
 Write %request.Data("B",1)    // this is 30
 Write %request.

第十五章 CSP 中的 HTTP 请求 - 处理 CSP 错误

处理 CSP 错误

%CSP.Error是默认的 CSP 错误页面。将其用作创建的任何错误页面的超类。可以使用 %CSP.Error中提供的功能从错误中提取信息。

在授予许可证之前处理 CSP 错误

如果已经有一个现有会话并且用户尝试转到一个未找到的页面，CSP 将显示标准错误页面，因为该会话已经有一个许可证。

如果 CSP 应用程序还没有许可证，并且发生以下任何错误，则 CSP 默认显示标准 Web HTTP/1.1 404 Page Not Found 错误消息。可以通过在错误页面（通常是 %CSP.Error的子类）上为应用程序设置以下参数来更改在授予许可之前遇到错误时显示的页面。

LICENSEERRORPAGE

如果生成以下错误，CSP 会查看 LICENSEERRORPAGE 参数的值：

Cannot grant license.

LICENSEERRORPAGE 可以有以下两个值：

• "" — 返回 HTTP/1.1 404 Page Not Found 错误（默认）

• 静态 HTML 页面的路径 — 显示命名的静态页面，例如 /csp/samples/static.html。

第十四章 CSP 中的 HTTP 请求 - CSP.Page 类

在 CSP 服务器上，所有 HTTP 请求都通过调用由类中的 %CSP.Page 定义的方法来处理。类中的 %CSP.Page 从不直接处理请求本身；它只是定义了处理 HTTP 请求所需的接口。实际的事件处理的 %CSP.Page 的子类完成（手动创建或作为处理 CSP 源文件的结果）。

%CSP.Page 的子类永远不会被实例化；也就是说，不会在对象中创建 %CSP.Page。 %CSP.Page 定义的方法都是类方法，不需要对象即可调用。正如我们将看到的，这些方法所需的任何状态信息都由 CSP 服务器管理的其他对象（例如%CSP.Request 和对象中的 %CSP.Session）提供。

Page 方法

在 CSP 服务器确定类中的哪个 %CSP.Page 应该处理请求后，它会设置适当的处理上下文，然后调用该类的 Page 方法。设置处理上下文包括重定向标准输出设备 ($IO)，以便将所有输出（使用 Write 命令）发送回 HTTP 客户端并创建任何所需对象的实例（例如 %request、%response 和%session 对象）或局部变量。

Page 方法处理对 HTTP 请求的完整响应。它通过按顺序调用回调方法 OnPreHTTP、OnPage 和 OnPostHTTP 来做到这一点。