CORS请求Request携带Cookie失败占用License解决方案

起因

1. 因为是前后端分离的项目，前端使用的vue2，后端iris。需要获取cooike的sessionid，每次请求时携带cookie，防止每次请求都占用一个license。

2. 登录认证，保持会话期间全局变量，超时退出。

现象

下图是如果不携带cookie每次请求都会新建一个session并且占用一个license。

解决过程

所以基于上述情况，需要每次获取响应response的cookie，保存下来，下次请求request再携带保存下来的cookie。

如图Set-Cookie内容:

• CSPSESSIONID - 为SessionID的CSPSessionCookie
• CSPWSERVERID - 服务器ID，负载均衡时会用到，如果ID不对应，则会报错。

后端方法为%CSP.Response的WriteHTTPHeaderCookies()：

Method WriteHTTPHeaderCookies()
{
	#Dim c,cookie,port,cookiepath
	s ^yx("yx","UseSessionCookie") = %session.UseSessionCookie
	s ^yx("yx","CSPSessionCookie") = %session.

1. 概述

鉴于国内医疗市场上，还有一些遗留系统使用PB9，Delphi7等开发技术，为加快开发进度，使第三方能尽快调用由Ensemble提供的标准HL7 V2的webservice服务，先提供几种常见语言调用Ensemble的HL7 V2 webservice接口例子。请大家根据实际情况测试并使用

假设在Production中加入了EnsLib.HL7.Service.SOAPService.CLS这个预制的Business Service并将其命名为PeiXunHl7SoapIn，那么，外部系统可以通过如下endpoint访问HL7 V2 Webservice

http://localhost:57772/csp/peixunpro/EnsLib.HL7.Service.SOAPService.CLS?CfgItem=PeiXunHl7SoapIn

CfgItem=PeiXunHl7SoapIn这是一个重要的参数，CfgItem是固定写法，PeiXunHl7SoapIn是你的BS的名称。
其中，通过参数CfgItem，可以访问由同一个Business Service类开放，但以不同的名称暴露出来的SOAP接口。

在生产环境中IRIS通常以故障转移集群的形态被部署，而集群中各故障转移成员的镜像状态将决定该集群在故障发生时是否能够顺利切换保障业务不中断。因此，成员状态通常也是运维团队需要巡检或监控的目标。

尽管IRIS内部API提供了丰富的集群配置、成员状态监控等一系列接口，但除Portal上的镜像监视器外，并没有特定的接口便于从外部系统访问（如进行企业级监控集成时），也没有整合好的监控接口可用与获取镜像的健康状态。但在IRIS上开发一个REST接口暴露镜像状态数据并不困难，如下所示：

Include %syMirror
Class Monitor.MirrorMonitoring Extends %CSP.REST
{

/// Default the Content-Type for this application.

Kong提供了一个开源的配置管理工具（用Go语言编写），称为decK（即声明式Kong，declarative Kong）。

• 通过deck ping检查deck是否能识别你的Kong Gateway安装

deck ping   
Successfully connected to Kong!
Kong version:  2.3.3.2-enterprise-edition

• 通过deck dump把 Kong Gateway 配置导出到一个叫 "kong.yaml" 的文件

deck dump

• 修改kong.yaml文件后, 通过 deck diff 显示区别

deck diff
updating service alerts  {
   "connect_timeout": 60000,
-  "host": "172.24.156.176",
+  "host": "192.10.10.

本篇文章使用的InterSystems IRIS for Windows (x86-64) 2021.1 (Build 215U) Wed Jun 9 2021 09:39:22 EDT

Mysql ODBC 和 JDBC 驱动版本：8.0.28

使用ODBC 网关连接mysql

• 下载MySQL驱动安装包： https://downloads.mysql.

IRIS的23种设计模式

第一章 Caché 设计模式 简单工厂模式

定义

• 简单工厂模式属于创建型模式，又可称为静态工厂模式，这是由一个工厂对象决定创建出哪一种产品类的实例

使用场景

• 工厂类负责创建的对象比较少
• 客户只需知道传入工厂类的参数，而无须关心创建对象的逻辑

优点

• 使用户根据参数获得对一个的类实例，避免了直接实例化类型，降低了耦合性
• 能把客户类和具体子类的实现解耦，客户类不再需要知道有哪些子类以及应当实例化哪个子类：客户类往往有多个，如果不使用简单工厂，那么所有的客户类都要知道所有子类的细节。而且一旦子类发生改变，所有的客户类都要进行修改

缺点

• 可实例化的类型在编译期间已经被确定。
• 如果增加新类型，则需要修改工厂，这违背了开放封闭原则
• 子类多过不适合使用

示例

• 用Caché 实现一个计算器控制台程序，要求输入两个数和运算符号。

可能会写成这样：

/// w ##class(PHA.YX.Design.Program).GetResult() 
ClassMethod GetResult()
{
	READ "输入第一个数字：", numberA,!
	READ "输入操作符：", operate,!
	READ "输入第二个数字：", numberB,!
	
	s result = ""
	i operate = "+" d
	.

最近一些用户问到监控集成平台业务行为查询的问题，例如如何查询服务的平均耗时、发生错误的服务数量...

业务行为监控对于集成平台来说非常重要，可以帮助我们：

• 监控系统健康情况 — 查看系统性能表现。例如发现队列积压和长耗时的消息处理，都可能是性能问题的表现。
• 排查异常 — 通过查看业务行为数据，帮助我们判断特定的业务组件配置是否是造成性能瓶颈的主要原因。
• 做业务规划 —  通过业务行为数据，了解各个业务量变化情况，并辅助我们做业务规划。
• 做硬件规划 — 通过长期跟踪消息吞吐量的变化了解性能的变化和业务量的增长，进而辅助我们做硬件计划，避免出现在性能问题。

仅提供这些查询是很容易的，但要更好地监控集成平台的业务行为，需要更深入的了解InterSystems集成架构。

InterSystems集成架构

无论Ensemble、Health Connect还是InterSystems IRIS，它们都具有下面的集成架构：

通过业务服务向外发布服务、通过业务操作连接第三方接口、通过业务流程协同业务操作，它们统称为集成业务组件。可以简单理解为业务行为是由这些业务组件完成的：

• 业务服务 = 服务，它启动一个业务流程；
• 业务操作 = 接口，它通过接口操作第三方业务系统；
• 业务流程 = 流程，它控制一笔业务需要按什么流程调用哪些接口。

Hi Developers,

嗨，各位开发者们：

各位都知道，Python是一个庞大而强大的生态系统，包含了成千上万的库和包，特别是在数据科学方面。

因此，我想首次尝试使用IRIS最近的一项功能--嵌入式Python，简单地导入一个名为datetime的Python库，生成带有时间戳成分的数据，并在InterSystems IRIS for Health Data Platform中持久化。同样的方法在IRIS数据平台上也可以使用。

[toc]

第四十六章 功能跟踪器收集使用统计信息

作为 不断努力改进其产品以满足客户需求的一部分， 在 IRIS® 数据平台中包含一个名为 Feature Tracker 的软件实用程序，该软件实用程序收集软件模块使用情况的统计数据。本主题介绍特征跟踪器。

为什么 InterSystems 收集统计数据

Feature Tracker 收集的统计数据记录软件模块是否存在并在给定的 IRIS 实例中使用。 Feature Tracker 每周通过 https 将此信息发送给 InterSystems。这些统计数据有助于 InterSystems 规划开发和支持。 收集的信息不包括任何应用程序数据。

日志在哪里

如果 IRIS 成功发送数据，它会更新 \mgr 目录中的 FeatureTracker.log 文件。此文件包含已发送数据的 JSON 格式副本。每个条目具有以下形式：

"FT.<feature>":<value>,

如果 IRIS 无法发送数据，它会再尝试几次。如果仍然不成功，它将停止尝试并在下一个定期安排的时间再次尝试。

IRIS 使用成功和不成功的尝试更新消息日志文件 (messages.log)。显示成功发送的条目具有以下形式：

mm/dd/yy-hh:mm:ss 0 %SYS.Task.FeatureTracker transferred data to ats.

第二十章 用户、角色和权限

InterSystems IRIS®具有系统级安全性，以及一组与sql相关的额外安全性特性。 在数据库级保护之外，InterSystems SQL安全性提供了额外级别的安全功能。 SQL和系统级安全性之间的一些关键区别是:

• SQL保护比系统级保护更细粒度。可以为表、视图和存储过程定义特权。
• SQL权限既可以授予用户，也可以授予角色。 系统级权限只分配给角色。
• 持有SQL特权会隐式授予执行SQL操作所需的任何相关系统特权。 (相反，系统级特权并不意味着表级特权。)

InterSystems SQL在InterSystems IRIS数据平台上对ODBC、JDBC、Dynamic SQL和SQL Shell接口进行权限检查。 嵌入式SQL语句不执行特权检查; 假定使用嵌入式SQL的应用程序在使用嵌入式SQL语句之前会检查特权。

SQL权限和系统权限

要通过特定于SQL的机制操作表或其他SQL实体，用户必须具有适当的SQL权限。 系统级权限不足。 用户可以直接被授予SQL权限，也可以属于具有SQL权限的角色。

注意:角色是由SQL和系统级安全共享的:单个角色可以包括系统和SQ权限。

下面的例子，以Windows机器上的InterSystems IRIS为例:

• 在用户名称空间中有一个名为User.MyPerson的持久化类。 这个类被投影到SQL中作为SQLUser.

1、OpenSSL/Tomcat HTTPS 搭建

第一部分：首先是看看 OpenSSL的搞法：

创建证书的步骤： 

1. 生成私钥
2. 生成待签名证书
3. 生成x509证书, 用CA私钥进行签名
4. 导成浏览器支持的p12格式证书

1.1生成CA证书

(1)创建私钥：

(2)创建证书请求:

(3)自签署证书

(4) 将证书导出成浏览器支持的.p12格式 

1

亚太地区的医疗数字化环境正在快速发展。在不断增长的消费者需求、快速发展的技术和更复杂的护理需求的驱动下，医疗机构正面临着提供数字优先、无缝、可持续的医疗服务的压力。

网络攻击不断增加、人们对安全问题的关注也越来越多、不断上升的医疗成本，以及数据的爆炸性增长，医疗机构正在转向数字医疗技术，以希望把复杂的事情变得简单。

在2022年，哪些趋势正在塑造亚太地区医疗服务的未来？哪些机会是成熟的创新？医疗行业领导者如何确保他们的组织能够做好准备来利用新出现的机会？

趋势一  不断增长的数据量带来了复杂性

在我们寻找新的方法来利用数据的同时，数据量继续上升，越来越多的数据被综合起来，以建立有意义的联系并提供可指导行动的洞察。

趋势二  人工智能在医疗领域的应用加速

随着医疗行业在人工智能成熟度方面赶上其他行业。数据既是一个关键的成功因素，也是人工智能成功应用的一个障碍。
趋势三  互操作性解决方案释放数据的真正力量

随着部署互操作性解决方案的成本降低，在组织内部和外部，实现真正的互操作性的梦想也在逐步实现。

趋势四  远程医疗服务转向虚拟护理模式

远程医疗从一个在院外提供割裂的医疗服务转向一个更全面的、综合的虚拟护理模式。

趋势五 医疗物联网（Internet of Medical Things，IoMT）的崛起

随着IoMT市场价值的稳步增长，我们面临着的 "数据洪水"，可能会影响我们释放这项技术的价值。

        关注FHIR的大侠们估计都注意到了，FHIR更新了它支持的互操作范式，除了消息、文档、服务、API这4种，增加了2个：资源仓库、订阅。前面4个好理解，为什么资源仓库和订阅会成为FHIR的新的互操作范式？互操作与应用集成是什么关系？

        这里借FHIR的新互操作范式，聊聊应用集成，看看集成平台是什么？有什么样的集成方案？以及怎么评价不同的方案。

在数字化转型成为国家战略和国内外科技大厂的成功经验、强大的宣传攻势和推广能力联合左右下，微服务架构（Microservices Architecture，MSA）毫无疑问已经成为当今基础架构的主流话题，短短几年间席卷全行业，仿佛成了每个行业数字化转型的必由之路。

在虚拟化环境中使用镜像，构成镜像的InterSystems IRIS实例被安装在虚拟主机上，创造了一个混合的高可用性解决方案，将镜像的优点与虚拟化的优点结合起来。镜像通过自动故障切换对计划内或计划外的故障提供即时响应，而虚拟化HA软件在计划外的机器或操作系统故障后自动重新启动承载镜像成员的虚拟机。这允许失败的成员迅速重新加入镜像，充当备份（或在必要时作为主机）。

当镜像被配置在虚拟化环境中时，请参考以下建议：

• 故障转移成员的虚拟主机和备机不可以配置在同一台物理机上。

• 为了避免单点存储故障，故障转移成员上的InterSystems IRIS实例所使用的存储应永久隔离在不同磁盘组或存储阵列的独立数据存储中。

• 在虚拟化平台层面上进行的一些操作，如备份或迁移，可能会导致故障转移成员长时间没有反应，从而导致不需要的故障转移或不理想的警报频率。为了解决这个问题，你可以增加QoS超时设置。

• 在进行导致故障转移成员连接中断的计划性维护操作时，你可以暂时停止备份上的镜像，以避免不必要的故障转移和警报。

• 在镜像成员上必须非常谨慎地使用快照管理，因为将一个成员恢复到早期的快照，既会删除该成员的最新状态（例如，自拍摄快照以来，该成员可能已经从主机变为备机），也会删除其他成员仍然拥有的日志数据。

1. VMWare快照引起的网络中断导致非计划内主备机切换问题

1.1 问题描述

在创建虚拟机快照时，虚拟机需要短时间的冻结，这个短时间冻结通常指虚拟机静默，在静默过程中网络连接处于中断状态。由于数据库的不断增长，使用VMWare快照的方式对虚拟机进行备份的时长也会不断增加，当对虚拟机进行快照的时长长于InterSystems镜像服务质量 (QoS) 超时时间，即当主机网络中断超过QoS超时时间，仲裁机与备机观察并相互确认与主机的连接丢失后，将发起切换过程，使原备机成为主机并将虚拟IP从主机MAC地址解绑后重绑定到备机的MAC地址上。特别需要注意的是，在这种由于网络中断引起的切换中，仲裁与备机都无法得知主机的实际工作状态。因此，在主机网络连接恢复后，为了为了避免因切换期间主机还在处理数据导致主备机间数据不一致，备机主动发起请求让主机下线，关闭主机，此时主机状态显示为关闭（Down）。

1.

此篇文章给大家介绍一个使用pyodbc连接到 InterSystems IRIS数据库的示例，详情如下：

InterSystems IRIS 安装在Redhat 操作系统中，使用pyodbc在Mac操作系统中连接到Redhat 操作系统中InterSystems IRIS数据库。

1. 下载测试代码
2. 使用vscode打开测试代码，并在Solutions文件夹下安装pyodbc
   

   pip install pyodbc

3. 在Mac操作系统中安装ODBC驱动
   

   brew update
   brew install unixodbc

4. 安装后，查看Mac操作系统中的odbcinst.ini文件，此时odbcinst.ini文件应该是空的。
5. Mac操作系统中/usr/local/bin下使用下列命令注册驱动 或者 配置DSN
   
   • 注册ODBC驱动

   odbcinst -i -d -f   pyodbc_wheel/mac/odbcinst.ini

   • 配置本地DSN

   pyodbc_wheel/mac/odbcinst.iniodbcinst -i -s -h -f odbc.ini_unixODBCtemplate

   • 配置系统DSN

   odbcinst -i -s -l -f pyodbc_wheel/mac/odbcinst.

连接前准备：

1. Python 开发环境
2. DB-API驱动：irispython wheel 文件
3. Connection String

步骤：

1. 安装irispython wheel 文件
   

   pip install intersystems_irispython-3.2.0-py3-none-any.whl

2. Connection String：其中import iris 用来导入iris， connection = iris.connect是connection string。connection.close()用来断开连接。
   

   import iris
   
   def main():
      connection_string = "localhost:1972/USER"
      username = "SQLAdmin"
      password = "deployment-password"
   
      connection = iris.connect(connection_string, username, password)
   
      # when finished, use the line below to close the connection
      # connection.

连接前准备：

1. .Net 开发环境
2. InterSystems IRIS 客户端组件:InterSystems.Data.IRISClient.dll，这个dll文件可以再IRIS安装包中找到，在IRIS/dev/dotnet/bin/version
3. Connection String

步骤：

1. 在.Net 开发环境中，配置客户端组件InterSystems.Data.IRISClient.dll作为一个dependency 
2. Connection String：其中using InterSystems.Data.IRISClient 用来导入需要使用的dll文件，string connectionString = "Server = localhost; Port = 1972; Namespace = User; User ID = SQLAdmin; Password = deployment-password"是connection string。
   

   using System;
   using InterSystems.Data.

连接前准备：

1. C++ 开发环境
2. InterSystems ODBC 驱动 （ODBC 驱动会随InterSystems IRIS安装包自动安装在服务器中）
3. Connection String

步骤：

1. Connection String：其中#include 用来导入需要使用的libraries，"Driver=InterSystems IRIS ODBC35;Host=localhost;Port=1972;Database=USER;UID=SQLAdmin;PWD=deployment-password;\0";是connection string。
   

   #ifdef WIN32
   #include <windows.h>
   #endif
   #include <sqlext.h>
   #ifdef UNICODE
   #include <sqlucode.h>
   #endif
   #include <stdio.

连接前准备：

1. Java 开发环境
2. InterSystems JDBC 驱动
3. Connection String

步骤：

1. 配置 Classpath ：指向InterSystems JDBC 驱动 - intersystems-jdbc-3.0.0.0.jar
2. Connection String，其中import com.intersystems.jdbc*;用来导入驱动，User是命名空间名称。
   

   import com.intersystems.jdbc*;
   import java.sql.Connection;
   public class JDBCConnection{
   public static void main (String[] args) throws Exception {
   String dbUrl = "jdbc:IRIS://127.0.0.1:1972/User"; //replace
   String user = "SQLAdmin";
   String pass = "deployment-password";
   
   IRISDataSource ds = new IRISDataSource();
   ds.setURL(dbUrl);
   ds.setUser(user);
   ds.

如果你读了我之前介绍QEWD微服务的文章，希望你会渴望了解如何使用它们。  所以在这篇文章中，我将解释你需要知道的东西，以便开始使用。

如果你在QEWD资源库中，你会发现目录: 

  https://github.com/robtweed/qewd/blob/master/example/jwt

在我之前关于JSON网络令牌（JWTs）和QEWD的文章中，我用这个示例应用程序来解释如何使用JWTs。  这个示例应用程序还演示了如何设置一个简单的微服务，在这种情况下是一个处理用户认证的服务。  所以，现在让我深入了解一下这个例子应用程序的这方面内容。

如果你想使用QEWD微服务，你也必须使用JWTs--它们提供了一种方法，用户的认证和会话可以被多个独立的QEWD服务器交叉通信和处理。  因此，请看一下启动文件:

   https://github.com/robtweed/qewd/blob/master/example/jwt/startup_file/q….

1. 从消息查看器看到清除周期以外的消息没有被正常清除

这种情况先抽查这些消息所处的会话中是否有未完成操作周期的消息（状态为除“Completed”“Error”“Discarded”之外的状态）。如有，且定期清除任务配置了“KeepIntegrity”，且该环境并不需要保留这些消息，可通过关闭清除任务中的“KeepIntegrity”配置清除这些会话和包含的消息。如果有这类消息，但是定期清除任务未配置“KeepIntegrity”，可能是定期清除任务的逻辑或消息数据问题导致清楚任务查找的时候没有覆盖这些消息，请联系WRC帮助排查具体原因。

有关定期清除任务的更多信息请参见文档

Purging Production Data | Managing Productions | InterSystems IRIS for Health 2022.1

2. 从消息查看器看不到清除周期之外的消息，但是^%GSIZE显示有global占据了很大的磁盘空间

这种情况需要具体排查每个较大的global。可能有以下原因：

• 系统定义的global占用很大空间。您可以联系WRC帮助排查具体原因。
• 自定义的global占用很大空间。这可能是消息中嵌套的持久化数据或流数据，或者是和消息没有直接关系的独立的表里面的数据。请对创建这种global的代码进行复盘，找到创建逻辑并增加相应的数据管理逻辑。

1. 系统文件

系统文件根据版本不同，大约会占用1GB左右的空间。这部分空间是不能省略的，随意删除文件会导致实例无法正常运行。

2. 备份文件

备份文件应及时转存到另外的磁盘或磁盘分区上，不应与.DAT数据库占用相同的磁盘分区。

3. Journal日志

Journal日志文件存储路径应设置为与.DAT数据库存储路径不同的磁盘或磁盘分区上，不应与.DAT数据库占用相同的磁盘分区。

4. 消息存储

因为HSHC集成平台设计上不支持过多的消息存储，用户应该为每个有消息流量的命名空间配置定期消息清除任务。

定义消息清除任务时 “BodiesToo”默认是没有选择的，需要手动选择。系联软件研发核心认为我们的软件不能在客户不知情的情况下自动删除客户自定义的数据，消息也属于客户自定义的数据，所以默认选项只会删除Message Header，不会删除消息本身。但是保留默认值运行清除消息任务就会导致孤立消息（指不存在配套Message Header的消息对象）的问题。BodiesToo=0也是孤立消息产生的主要原因之一。有关孤立消息的常见问题会在之后的文章做进一步讨论。

另一个消息清除任务选项“KeepIntegrity”默认是打开的。如果您需要保留“Queued”，“Suspended”，“Deferred”等未完成所有操作的消息，请保持打开。如果不需要可以关闭。

医疗科技市场正处于强劲的演变之中。Gartner的医疗科技的波浪图展示了这些技术是什么，非常好地反映了医疗行业的数字化趋势。

其中很多技术都可以使用InterSystems的技术（ISC Health Tech）来实现:

知情同意管理使用InterSystems Healthshare Stack来做患者主索引和知情同意管理。

//迭代取值
IRISIterator subscriptIter = irisNative.getIRISIterator("^liubo.clazz.personD");
System.out.println("================迭代开始===================");
while (subscriptIter.hasNext()) {
    String subscript = subscriptIter.next();
    //此处怎么获取此节点的字符串进行解析呢，另外java可以直接访问ensemble的global么

    System.out.println(node);

}

任何技术总是有些自己独特的术语，尤其是一些英文术语，对于新的用户来说往往即陌生又迷惑。这里整理了一下常听到的InterSystems术语，帮助大家尽快进入InterSystems技术圈子。

在Windows中，InterSystems IRIS 会将Python引擎一起安装在安装目录中，可以将Python的代码在InterSystems IRIS内核中运行，允许Python代码与ObjectScript代码混合运行，以获得最佳开发性能。一般基于UNIX的操作系统会自带一个Python，所以不会随InterSystems IRIS安装包自动安装Python引擎。

在InterSystems IRIS 2021.2 以上的版本中才支持Embedded Python，其余版本不支持使用Embedded Python

步骤 - Windows

1. 在Microsoft Windows 上安装InterSystems IRIS 2022.2版本
   
   • Python 引擎同InterSystems IRIS 安装包安装在C:\InterSystems\IRISHealth\lib\python 文件夹下（如果使用默认安装路径）。
   • 在C:\InterSystems\IRISHealth\lib\python 文件夹下，查看Python的版本，版本应为Python 3.9.

我很高兴与大家分享我第一次使用docker容器版本的IRIS for Health的经验，以探索你对使用或试用的兴趣，利用docker容器的优势，它是轻量级的，易于部署。本文将通过使用Renan Lourenco编写的名为ENSDEMO的GitHub仓库的实施步骤。

设置IRIS for Health社区版docker容器环境的步骤：

1. 启动运行Docker
2. 下载docker 镜像image

docker pull containers.intersystems.com/intersystems/irishealth-community:2022.2.0.304.0

3. 从GitHub 克隆源repository

git clone https://github.com/OneLastTry/irishealth-ensdemo

4. 改一下文件目录.
5. 从docker-compose.yml建立容器镜像

docker-compose build

6. 运行你的容器

docker-compose up -d

在我最初的尝试中，我无法下载irishealth community:2022.2.0.304.0的确切版本，因为它在ENSDEMO的最初发布中已经发生了变化。修复方法是，当试图从InterSystems容器注册表拉出docker镜像时，在注册表中拉出最新的可用标签。