第二十一章 CSP Session 管理 - 身份验证和加密

身份验证和加密

在发送到 HTTP 客户端的页面上放置状态信息是很常见的。当从这些页面发出后续请求时，会将状态信息发送回服务器。很多时候，重要的是将状态信息放置在网页上，以便 a) HTTP 源的查看者无法确定状态信息的值，并且 b) 服务器可以验证返回的信息是，实际上，从同一服务器和会话发送出去。通过其加密服务，CSP 提供了一种易于使用的机制来实现这一点。

Session Key

CSP 可以使用加密密钥对服务器上的数据进行加密和解密。每个 CSP session 都有一个唯一的会话密钥（可通对象 Key 属性中的 %CSP.Session 访问），用于加密会话数据。这种机制是安全的，因为会话密钥永远不会发送到 HTTP 客户端；它作为 %CSP.Session 的一部分保留在 CSP 服务器上，位于对象中。

第二十章 CSP Session 管理 - 状态管理

状态管理

因为 HTTP 是无状态协议。为 Web 编写的应用程序必须使用特殊技术来管理应用程序上下文或状态。 CSP 提供了许多用于状态管理的机制。这些中的每一个都可能适用于特定情况。

请求之间的跟踪数据

Web 应用程序中状态管理的基本问题是跟踪连续 HTTP 请求之间的信息。有许多可用的技术，包括：

• 使用隐藏的表单字段或 URL 参数在单个页面上存储数据
• 将数据存储在客户端的 cookie 中
• 将数据存储在服务器上的对象中的 %CSP.Session中
• 在 Caché 数据库中存储数据

在页面中存储数据

要将状态信息存储在页面中，必须放置它以便来自该页面的后续请求包含该信息。

第十九章 CSP Session 管理 - %CSP.Session 对象

对象中的 %CSP.Session 包含有关当前Session的信息以及以编程方式控制会话各个方面的方法。

User Session Data — Data Property

可以使用其 Data 属性将 %CSP.Session 中的应用程序特定信息存储在对象中。数据是一种多维数组属性，可让关联多维数组中的特定信息。该数组的内容会在会话的整个生命周期内自动维护。

可以像使用任何其他 ObjectScript 多维数组一样在对象 Data 属性中使用 %CSP.Session。

例如，如果在 OnPage 方法中执行以下代码：

第十七章 CSP 中的 HTTP 请求 - %CSP.Response 对象和 OnPreHTTP 方法

%CSP.Response 对象和 OnPreHTTP 方法

可以使用对象中的 %CSP.Response 控制将哪些响应标头发送回 HTTP 客户端。 CSP 服务器自动创建此类的一个实例，并将对它的引用放在变量 %response 中。

由于 %response 对象控制 HTTP 标头，因此通常在类中的 %CSP.Page 的 OnPreHTTP 方法中设置其属性。例如，要重定向传入的 HTTP 请求，请定义以下 OnPreHTTP 方法：

第十五章 CSP 中的 HTTP 请求 - 处理 CSP 错误

处理 CSP 错误

%CSP.Error是默认的 CSP 错误页面。将其用作创建的任何错误页面的超类。可以使用 %CSP.Error中提供的功能从错误中提取信息。

在授予许可证之前处理 CSP 错误

如果已经有一个现有会话并且用户尝试转到一个未找到的页面，CSP 将显示标准错误页面，因为该会话已经有一个许可证。

如果 CSP 应用程序还没有许可证，并且发生以下任何错误，则 CSP 默认显示标准 Web HTTP/1.1 404 Page Not Found 错误消息。可以通过在错误页面（通常是 %CSP.Error的子类）上为应用程序设置以下参数来更改在授予许可之前遇到错误时显示的页面。

LICENSEERRORPAGE

如果生成以下错误，CSP 会查看 LICENSEERRORPAGE 参数的值：

第十三章 CSP 中的 HTTP 请求 - CSP 服务器事件流

当 CSP 服务器收到来自 CSP 网关的请求时，它会确定该请求是针对静态页面还是针对 CSP 类的。如果是静态页面，它会立即将页面发回。如果是针对 CSP 类，它会执行以下操作：

1. 确定此请求属于哪个会话。如果没有，它会启动一个新会话。
2. 确保在正确的 Caché 命名空间中处理请求。
3. 确保对象中正确的 %CSP.Session可用，并根据 HTTP 请求中包含的信息在对象中创建 %CSP.Request 的实例。如果需要任何解密，它也会这样做。
4. 构造 %CSP.Response 对象以允许应用程序修改响应标头。
5. 确定应由哪个类处理请求并调用其 Page 方法（该方法又调用 OnPage 回调方法）。

CSP 服务器 URL 和类名称解析

背景

Cache起源于没有SQL的1970时代，当时各种高级计算机语言才刚刚诞生，其中M语言较为独特，它的诞生就是为了在没有操作系统的机器上，进行数据存储。别忘了，Unix在1971年才发布。M语言别具一格地采用了Global多维数组，统一了复杂的内存操作和文件读写，使之成为了1970年代数据库的事实标准，特别是在医疗行业。而后Intersystems在1978年接过M语言的旗帜，在M语言上添加了SQL兼容层和ObjectScript层，前者顺应了时代的潮流，后者不仅为M语言提供了强大的OOP和各种便捷的语法糖，还让数据能以对象形式进行访问，让数据和代码更加紧密。

本文将简述多维数组、SQL、对象这3种数据操作方式，提供实例代码片段，并在运行效率、开发效率、管理效率、实用性方面讨论它们的优缺点。
为方便讨论，以学校与学生为例。对每种操作方法，都列举3种典型的用例，分别为，访问某特定ID的学生（即数据库ID索引）、访问某特定studentID的学生（即遍历唯一索引）、和访问某学校的所有人（即遍历非唯一索引）。

现假设学生表/对象定义如下：

在生产环境中IRIS通常以故障转移集群的形态被部署，而集群中各故障转移成员的镜像状态将决定该集群在故障发生时是否能够顺利切换保障业务不中断。因此，成员状态通常也是运维团队需要巡检或监控的目标。

尽管IRIS内部API提供了丰富的集群配置、成员状态监控等一系列接口，但除Portal上的镜像监视器外，并没有特定的接口便于从外部系统访问（如进行企业级监控集成时），也没有整合好的监控接口可用与获取镜像的健康状态。但在IRIS上开发一个REST接口暴露镜像状态数据并不困难，如下所示：

第十一章 CSP 架构 - Web Application Settings

Special Case: DeepSee

对于使用 DeepSee 的 Web 应用程序，它需要访问 %DeepSee 包中的所有类。要使特定应用程序能够使用 DeepSee，请在 %SYS 命名空间中使用以下命令：

Do EnableDeepSee^%SYS.cspServer("/csp/webapp/")

其中 web-app-name 是带有斜杠的 Web 应用程序名称。前面的命令等价于以下命令：

IRIS的23种设计模式

第一章 Caché 设计模式 简单工厂模式

定义

• 简单工厂模式属于创建型模式，又可称为静态工厂模式，这是由一个工厂对象决定创建出哪一种产品类的实例

使用场景

• 工厂类负责创建的对象比较少
• 客户只需知道传入工厂类的参数，而无须关心创建对象的逻辑

优点

• 使用户根据参数获得对一个的类实例，避免了直接实例化类型，降低了耦合性
• 能把客户类和具体子类的实现解耦，客户类不再需要知道有哪些子类以及应当实例化哪个子类：客户类往往有多个，如果不使用简单工厂，那么所有的客户类都要知道所有子类的细节。而且一旦子类发生改变，所有的客户类都要进行修改

缺点

• 可实例化的类型在编译期间已经被确定。
• 如果增加新类型，则需要修改工厂，这违背了开放封闭原则
• 子类多过不适合使用

示例

• 用Caché 实现一个计算器控制台程序，要求输入两个数和运算符号。

在Cache 2018之前的版本中，数据库的高可用是通过第三方HA软件保障的，Cache数据库在2018以后及IRIS支持MIRROR技术，通过MIRROR可以保障数据库的高可用及数据的冗余，那么在新版本中，第三方HA软件与MIRROR是否可以同时使用以实现更高的数据库可用性？使用起来有哪些需要注意的？本文重点介绍探讨上述两个问题。

访问了一个API，得到的返回结果里面有个时间字段，现在返回的格式是这样的 “2022-09-30T07:24:57.899Z”， 怎么样能转换成 YYYY/MM/DD hh:MM:ss的格式

第六章 CSP 架构 - 静态文件

静态文件

数据库服务器为所有 CSP 提供服务。 数据库服务器还可以通过 CSP 网关为 Web 应用程序提供任何类型的静态文件。在标准 Web 应用程序中，Web 服务器通常提供静态内容。要在 Caché 上运行 Zen 应用程序，必须配置 Web 服务器以允许服务器通过 CSP 网关提供所有静态文件。

注意：要运行基于 Zen 的应用程序，请启用“服务文件”选项并配置 Web 服务器以允许 Caché 服务器提供静态文件。然后 Zen 框架将能够提供依赖图像和 JavaScript 帮助文档。

第四章 Caché 服务器页面简介 - 通过 html 创建 csp 页面

创建基于 HTML 标记的 CSP 页面

要使用 HTML 文件创建 Hello.World 页面，请执行以下操作：