第五章 设置和其他常见活动 - 创建 IRIS 凭证集

创建 IRIS 凭证集

要创建 IRIS 凭证集：

1. 获取以下文件：

• 个人 X.509 证书，采用 PEM 编码的 X.509 格式。

这可以是自己的证书，也可以是从希望与之交换 SOAP 消息的实体获取的证书。

• （可选）关联的私钥，采用 PEM 编码的 PKCS#1 格式。

这仅适用于拥有证书的情况。如果不想签署出站消息，则无需加载私钥文件。

• （可选）包含根证书的文件，即 PEM 编码格式的受信任的 CA X.509 证书，可与此凭证集一起使用。

有关创建这些文件的信息超出了本文档的范围。

2. 在管理门户中，选择系统管理 > 安全 > X.509 凭证。
3. 单击“创建新凭证”。
4. 指定以下值：

• Alias — 指定一个唯一的、区分大小写的字符串来标识此凭证集。此属性是必需的。
• 包含 X.509 证书的文件 — 单击浏览...并导航到证书文件。此属性是必需的。
• 包含相关私钥的文件 — 单击浏览...并导航到该文件。
• 私钥密码和私钥密码（确认）— 指定私钥的密码。如果不指定密码，则在检索凭证集时必须提供密码。

仅当为包含关联私钥的文件指定值时才会显示这些字段。

• 包含受信任的证书颁发机构 X.509 证书的文件 — 此凭证集信任的任何 CA 的 X.509 证书的路径和文件名。证书必须采用 PEM

第四章 设置和其他常见活动

作为参考，本主题介绍了用于保护 Web 服务的常见活动。

执行设置任务

对于大多数与 SOAP 安全相关的任务，必须首先执行以下任务：

• 提供可信证书供 IRIS 使用
• 创建 IRIS 凭证集

这些任务也是使用 XML 工具中描述的某些任务的先决条件。

可能还需要创建 SSL/TLS 配置。有关信息，请参阅 TLS 指南。

为 IRIS 提供可信证书

IRIS 使用其自己的可信证书集合来验证入站 SOAP 消息（或 XML 文档）中的用户证书和签名。在加密出站 SOAP 消息中的内容或加密 XML 文档时，它也会使用这些证书和签名。此集合可供此 IRIS 安装的所有命名空间使用。要创建此集合，请创建以下两个文件并将它们放在系统管理器的目录中：

• iris.cer — 包含根证书，即 PEM 编码格式的受信任 CA X.509 证书。如果想在 IRIS 中使用任何 WS-Policy 或 WS-Security 功能，则需要此文件。
• iris.crl — 包含 PEM 编码格式的 X.509 证书撤销列表。此文件是可选的。

请注意，可以使用特定的 IRIS 凭证集作为备用根证书；请参阅下一节。

有关创建这些文件的信息超出了本文档的范围。有关 X.509（指定证书和证书撤销列表的内容）的信息，请参阅 RFC5280 (https://www.ietf.

第三章 使用 SOAP 保护 Web 服务 - IRIS 中的 WS-Policy 支持

IRIS 中的 WS-Policy 支持

支持 WS-Policy 1.2 (https://www.w3.org/Submission/WS-Policy/) 和 WS-Policy 1.5 (https://www.w3.org/TR/ws-policy) 框架以及相关的特定策略类型：

• WS-SecurityPolicy 1.1 (http://www.oasis-open.org/committees/download.php/16569/)

• WS-SecurityPolicy 1.2 (http://docs.oasis-open.org/ws-sx/ws-securitypolicy/v1.2/ws-securitypolicy.html)

• Web Services Addressing 1.0 - Metadata (https://www.w3.org/TR/ws-addr-metadata)

• Web Services Addressing 1.0 - WSDL Binding (https://www.w3.org/TR/ws-addr-wsdl)

• WS-MTOMPolicy (https://www.w3.

各位社区成员，大家好，

利用面向您的组织中的各个角色提供的全套 InterSystems 学习资源（在线或面授形式），您可以全面挖掘 InterSystems IRIS 的潜力，并帮助您的团队完成入门流程。 开发者、系统管理员、数据分析师和集成商可以快速上手。

学习服务提供的资源

在深入学习角色特定的资源之前，我们先来总体了解一下现有的学习资源：

• 💻 在线学习：在 learning.intersystems.com 上免费注册，以访问自定进度的课程、视频和练习。 您还可以完成基于任务的学习路径或基于角色的计划，以促进您的职业发展。
• 👩‍🏫 课堂培训：查看直播、面授或虚拟课堂培训的时间安排，或为您的团队申请不公开课程。 访问 classroom.intersystems.com 了解详细信息。
• 📘 InterSystems IRIS 文档：全面的参考资料、指南和操作说明文章。 探索文档。
• 💬 开发者社区：与其他开发者互动、发布问题、阅读文章并及时了解最新公告。 请先阅读本帖，其中介绍了在开发者社区中学习的技巧。
• 📧 支持：如需获取技术支持，请发送电子邮件至 support@intersystems.com。

可定制以收集全方位的身心健康数据。

Caren从可穿戴设备和护理设备点（如iHealth®、Fitbit®、Omron®、Tenovi®和Withings®）收集数据。数据显示在网络仪表板上，可以在电子病历系统内也可以独立查看。Caren可以定制，使用API从专门的医疗设备收集健康数据。

语音交互式移动应用程序提高了患者的参与度。

用户友好的语音交互式移动应用程序提供了简单、直观的设计，用户只需轻点一下即可进入或查看测量和观察结果。

公司介绍：https://www.carenmhealth.com

软件试用

目标使用者--临床医生和患者

类别--临床研究、疾病管理、远程医疗

应用程序类型--SMART ON FHIR应用程序

FHIR 版本--R4

支持的电子病历系统--Cerner、Epic等支持FHIR API的软件系统

第二章 使用 SOAP 保护 Web 服务 - WS-Security 标头简介

WS-Security 标头简介

SOAP 消息在 WS-Security 标头元素（SOAP

这些元素如下：

• 时间戳标记 () 包含 和 元素，它们指定此消息有效的时间范围。严格来说，时间戳不是安全元素。但是，如果时间戳已签名，则可以使用它来避免重放攻击。
• 二进制安全令牌 () 是二进制编码的令牌，其中包含使接收者能够验证签名或解密加密元素的信息。您可以将其与签名元素、加密元素和断言元素一起使用。
• 用户名令牌 () 使 Web 客户端能够登录 Web 服务。它包含 Web 服务所需的用户名和密码；默认情况下，这些内容以`文形式包含。有多种保护密码的选项。
• 断言元素 () 包含创建的 SAML 断言。断言可以是签名的，也可以是未签名的。

断言元素可以包含主题确认元素 ()。此元素可以使用 Holder-of-key 方法或 Sender-vouches 方法。在前一种情况下，断言携带可用于其他目的的密钥材料。

• 加密密钥元素 () 包含密钥、指定加密方法，并包含其他此类信息。此元素描述消息的加密方式。请参阅加密概述。
• 签名元素 () 对消息的各个部分进行签名。

第一章 使用 SOAP 保护 Web 服务

IRIS 支持 WS-Security、WS-Policy、WS-SecureConversation 和 WS-ReliableMessaging 规范的部分内容，这些规范描述了如何为 Web 服务和 Web 客户端添加安全性。本主题总结了这些工具并列出了支持的标准。

如果 IRIS Web 客户端使用需要身份验证的 Web 服务，并且有特殊原因，则可以使用较旧的 WS-Security 登录功能。请参阅使用 WS-Security 登录功能。

IRIS 中与 SOAP 安全相关的工具

IRIS 提供以下与 Web 服务和 Web 客户端安全相关的工具：

• 能够为 IRIS 提供可信证书，以用于验证入站消息中收到的证书和签名。
• 能够表示 X.509 证书。可以在 IRISSYS 数据库中存储拥有的证书以及将与之通信的实体的证书。对于拥有的证书，如果需要签署出站消息，还可以存储相应的私钥。

在 IRISSYS 数据库中，X.509 证书包含在 IRIS 凭证集中，具体来说，包含在 %SYS.X509Credentials实例中。可以使用此类的方法将证书（以及可选的关联私钥文件，如果适用）加载到数据库中。可以直接执行这些方法，也可以使用管理门户。

可以指定谁拥有凭证集以及谁可以使用它。

%SYS.

第十章 指定 SAX 解析器的标志

指定 SAX 解析器的标志

当 Web 客户端调用 Web 服务时，它会在内部使用 SAX 解析器，这是 IRIS 附带的第三方产品。可以设置 Web 客户端的 SAXFlags 属性，以设置解析器要使用的标志。

要使用 WS-Security 登录功能：

1. 确保在 Web 客户端和托管 Web 服务的 Web 服务器之间使用 SSL。WS-Security 标头以明文形式发送，因此除非使用 SSL，否则此技术并不安全。请参阅将客户端配置为使用 SSL。
2. 调用 Web 客户端的 WSSecurityLogin() 方法。此方法接受用户名和密码，生成带有明文密码的 WS-Security 用户名令牌，并将 WS-Security 标头添加到 Web 请求。
3. 调用 Web 方法。

此技术仅将安全令牌添加到下一条 SOAP 消息中。

使用 HTTP 身份验证

某些 Web 服务需要 HTTP 身份验证，而不是使用 WS-Security（在“保护 Web 服务”中进行了描述）。

第九章 从 Web 客户端指定自定义传输

从 Web 客户端指定自定义传输

默认情况下，如果使用 Web 客户端，Web 客户端将使用 HTTP 将 SOAP 消息传输到 Web 服务并接收响应。可以定义并使用自己的传输类。

背景

为了与其使用的 Web 服务进行通信， Web 客户端需要一个传输类。传输类包含与通信相关的参数、属性和方法。整体通信工作方式如下：

1. 运行 Web 客户端代理方法时，Web 客户端实例会检查其 Transport 属性的值。

如果此属性为空，则 Web 客户端实例将使用自身作为传输类实例。可以将 Transport 属性设置为其他合适类的实例（如果已定义此类）。

2. Web 客户端实例执行传输类的 DoSOAPRequest() 方法，并传递以下参数：

a. Web 客户端类的 OREF。

b. 指定 SOAP 操作的字符串。

c. 包含以 UTF-8 编码的请求的流。

d. （通过引用）包含响应的流。

3. Web 客户端实例检查结果的状态并采取相应行动。

对于 HTTP 传输，DoSOAPRequest() 方法包括以下逻辑：

1. 创建请求对象（%Net.HttpRequest 的实例）并设置其属性。此处，该方法使用 Web 客户端实例的属性值，特别是 HttpRequestHeaderCharset 和其他与 HTTP 相关的属性。

第八章 指定自定义 HTTP 请求

默认情况下，Web 客户端使用 HTTP 将 SOAP 消息传输到 Web 服务并接收响应。Web 客户端会自动创建并发送 HTTP 请求，但可以创建自定义 HTTP 请求。为此，请使用以下步骤：

1. 在创建 %Net.HttpReques 的实例并根据需要设置属性。有关此类的信息，请参阅使用 Internet 实用程序或 %Net.HttpRequest类文档。
2. 将 Web 客户端的 HttpRequest 属性设置为等于此实例。

如果希望在同一会话中支持对 SOAP 服务的多次调用，这尤其有用。默认情况下， Web 客户端不支持使用同一会话对 SOAP 服务进行多次调用。要解决此问题，创建一个新的 %Net.HttpRequest 实例，并将其用作 Web 客户端的 HttpRequest 属性。此更改强制对所有调用重复使用相同的 HTTP 请求，这将在对下一个请求的响应中返回所有 cookie。

自定义 Web 客户端的回调

可以通过覆盖其回调方法来定制 Web 客户端的行为：

%OnSOAPRequest()

Method %OnSOAPRequest(mode As %String, 
                      client As %SOAP.

第七章 解析时使用进程私有全局变量

默认情况下， Web 客户端在解析请求或响应时通常使用本地数组内存。可以强制它改用进程私有全局变量；这使 Web 客户端能够处理非常大的消息。

为此，请指定 Web 服务类的 USEPPGHANDLER 参数，如下所示：

Parameter USEPPGHANDLER = 1;

如果此参数为 1，则 Web 客户端在解析请求或响应时始终使用进程私有全局变量。如果此参数为 0，则 Web 客户端始终使用本地数组内存来实现这些目的。如果未设置此参数，则 Web 客户端使用默认值，通常是本地数组内存。

可以在运行时覆盖此参数。为此，请设置 Web 客户端实例的 UsePPGHandler 属性。

创建自定义 SOAP 消息

在特殊情况下，可能希望 Web 客户端发送自定义 SOAP 消息。基本要求如下：

1. 创建 %SOAP.WebRequest的子类并设置其 LOCATION 参数或 Location 属性。
2. 在此子类中，创建一个方法来发送 SOAP 消息。此方法必须创建 %Library.CharacterStream的实例，并将要发送的 SOAP 消息放入其中。有责任确保消息格式正确。

[toc]

第六章 定义单向 Web 方法

通常，当 Web 客户端调用 Web 服务时，会返回 SOAP 消息，即使该方法没有返回类型并且在 数据平台中执行时不返回任何内容。

在极少数情况下，可能需要将 Web 方法定义为单向的。此类方法不得返回任何值，并且消息不需要 SOAP 响应。

注意：通常不应使用单向方法。请求-响应对更为常见、更受支持且更受期待 — 即使对于没有返回类型的方法也是如此。

要定义单向 Web 方法，请将该方法的返回类型定义为 %SOAP.OneWay。WSDL 未定义此 Web 方法的输出，并且 Web 服务不返回 SOAP 消息。

向二进制数据添加换行符

可以使 Web 服务在新选项卡中为 %Binary 类型属性中为 %xsd.base64Binary 类型属性添加自动换行符。为此，请执行以下操作之一：

• 在 Web 服务类中将 BASE64LINEBREAKS 参数设置为 1。
• 对于 Web 服务类实例，将 Base64LineBreaks 属性设置为 1。此属性的值优先于 BASE64LINEBREAKS 参数设置的值。

对于参数和属性，默认值为 0；默认情况下， Web 服务不包括新选项卡中 %Binary类型属性或中 %xsd.base64Binary类型的属性的自动换行符。

第五章 引用 SOAP 操作（仅限 SOAP 1.1）

引用 SOAP 操作（仅限 SOAP 1.1）

在 SOAP 1.1 请求消息中，HTTP 标头包含如下 SOAPAction 行：

POST /csp/gsop/GSOP.DivideWS.cls HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; InterSystems IRIS;)
Host: localhost:8080
Connection: Close
Accept-Encoding: gzip
SOAPAction: http://www.mynamespace.org/GSOAP.DivideWS.Divide
Content-Length: 397
Content-Type: text/xml; charset=UTF-8

...

默认情况下，SOAPAction的值不带引号。要将此值放在引号中，请在 Web 客户端类中将 SOAPACTIONQUOTED 指定为 1。然后请求消息的 HTTP 标头将如下所示：

POST /csp/gsop/GSOP.DivideWS.cls HTTP/1.

数据收集

这篇分步说明指南将讲解如何创建任务来收集 InterSystems 数据库及其全局变量的相关数据（如关联的 Open Exchange App 所示，其中包含所有相关代码）

免责声明：此软件仅用于测试/演示目的。 InterSystems 不支持将此代码作为任何发布产品的一部分。 它由 InterSystems 提供，作为特定产品和版本的演示/测试工具。 用户或客户全权负责此软件交付后的维护和测试，InterSystems 对此代码的错误或误用不承担任何责任。

1. 首先，通过管理门户导入文件“DataCollection.xml”，并确保没有错误。 如果存在错误，则可能是版本问题，请发送电子邮件至 ari.glikman@intersystems.com 联系 Ari Glikman 获取适合你的版本的支持。 另外，确保将数据导入到你想要收集其内部数据以供后续检查的命名空间中。

2. 导入完成后，应该看到 Sample 软件包以及几个子软件包

如果服务器上已经存在 Sample 软件包，那么你仍然应该可以看到新的子软件包以及先前存在的其他文件夹。

3. 现在，运行单元测试以确保一切正常运行。

a. 创建可以被 InterSystems Terminal 读取的名为 Unit Tests 的文件夹，例如，由于我有一个本地安装，我需要在 C 盘中创建一个文件夹。

b.

第四章 控制编码格式的内联引用的使用

控制编码格式的内联引用的使用

采用编码格式，任何对象值属性都作为引用包含在内，并且引用的对象作为单独的元素写在 SOAP 消息中。

要以内联方式写入编码对象，请在 Web 客户端中将 REFERENCESINLINE 参数或 ReferencesInline 属性指定为 `1。属性优先于参数。

指定信封前缀

默认情况下， Web 客户端在其发送的 SOAP 消息的信封中使用前缀 SOAP-ENV。可以指定不同的前缀。为此，请设置 Web 客户端类的 SOAPPREFIX 参数。例如，如果将此参数设置为 MYENV，则 Web 客户端会在其消息中包含此前缀，而不是 SOAP-ENV。

将命名空间声明添加到 SOAP 信封

要将命名空间声明添加到给定 Web 客户端返回的 SOAP 响应的 SOAP 信封（元素）中，请在调用 Web 方法之前调用 Web 客户端的 %AddEnvelopeNamespace() 方法。

表的图形显示

在这里，我们将说明如何以图形方式显示数据收集的结果。 项目的输出将如下所示：

我使用的是本地计算机。 如果你在服务器上，注意使用正确的 IP 地址。

首先，导入需要的三个类（注意，我们将晚些时候编辑它们）：

你可以使用 xml 并将其导入系统。

规范将创建调度类和实现模板。 如果你想详细了解此过程，可以读一读我同事 Eduard Lebedyuk 写的文章。

设置 API

注意，在此演示中我们将使用 Basic Authorization。 我们还假设 Sample_DBExpansion_Data.DBAnalysisInfo 和 Sample_DBExpansion_Data.GlobalAnalysisInfo 表中已经有数据。 如果没有，返回数据收集获取数据。

1. 首先，创建一个可以让我们访问数据的端点：

填写相同的名称，除非你打算为 react 应用自行定制代码。

2. 点击 Save，然后测试我们的 API。

数据分析

这是数据收集的续集。 如果你还没有安装，请先完成安装。

这里提供的是对先前收集的数据的分析。

你需要导入构成此仓库的 xml，与先前仓库中的操作大致相同。

最顶层有一个任务：

InvestigateInfoTask

这个任务将允许我们设置将要监控的参数， 如下所示：

GrowthPercentageWarning：对于Global增长来说，“可接受的”百分比增长。

PeriodWarning：Global在多少天内实现增长是合理的？

HistoryLength：回溯 Sample_DBExpansion_Data.GlobalAnalysisInfo 表的时长。

默认设置为 7 天内增长 5%，回溯过去 30 天。 设置参数后，即使任务已经运行一次或多次，你仍然可以再次编辑。 转到任务详细信息，点击 Edit，然后根据需要更改。

该任务会调用 Sample.DBExpansion.DBSizeAnalysis.InvestigateInfo 类的 CreateReport 方法。

CreateReport 将填充两个表，如下所述：

1. GlobalInvestigationReport

• 这个表将保存分析 Sample_DBExpansion_Data.GlobalAnalysisInfo 表的“报告”。 我们可以通过多个字段用不同的参数来衡量增长。

开发新的互操作性Production时，最初在Production中添加设置是很自然的做法。

不过，一旦要将Production从开发环境移动到测试或其他环境，你就会发现 HTTP 服务器、IP 地址和/或端口之类的设置都需要更改。 为了避免这些设置在后续重新部署时被覆盖，必须将这些设置从Production得设置中移动到系统默认设置(System Default Settings)。

虽然系统默认设置可以手动创建，但是当生产中有大量业务组件时会难以处理。 因此，@Wietze Drost 让我开发一个工具自动执行此流程，通过筛选表达式指定哪些设置必须创建为系统默认设置。

• 这个表达式可以定义为“*:HTTPServer,SSLConfig*”，其中“\*”表示“为任何主机类名”。 冒号后面是需要移动的设置列表。 所以，这个表达式的意思是“为所有名为 HTTPServer 和 SSLConfig 的设置创建或更新系统默认设置”。

第二章 使用代理服务器

使用代理服务器

Web 客户端可以通过代理服务器与 Web 服务通信。要进行设置，请指定 Web 客户端实例的属性以指示要使用的代理服务器。这些属性如下：

HttpProxyServer

指定要使用的代理服务器的主机名。如果此属性不为空，则 HTTP 请求将定向到此计算机。

HttpProxyPort

指定代理服务器上要连接的端口。

HttpProxyHTTPS

如果使用代理服务器并且该代理服务器支持 HTTPS，则将其指定为 true。

请注意，如果使用 HTTPS，则还必须将客户端的 SSLConfiguration 属性设置为 SSL/TLS 配置的名称；有关更多详细信息，请参阅配置客户端以使用 SSL。

HttpProxyAuthorization

如果 Web 客户端需要向代理服务器验证自身身份，请将其指定为所需的 Proxy-Authorization 标头字段。

HttpProxyTunnel

如果 Web 客户端应通过代理建立到目标 HTTP 服务器的隧道，请将其指定为 true。如果为 true，请求将使用 HTTP CONNECT 命令建立隧道。代理服务器的地址取自 HttpProxyServer 和 HttpProxyPort 属性。如果端点 URL 具有 https: 协议，则一旦建立隧道， IRIS 就会协商 SSL 连接。

第一章 修改 Web 客户端

修改 Web 客户端

生成 Web 客户端类后，通常不需要编辑该类。相反，需要编写代码来创建该类的实例并提供客户端错误处理。本主题讨论了微调 Web 客户端的各种方法，可以通过修改 Web 客户端实例或（不太常见）修改生成的类来实现。

注意：不要创建生成的 Web 客户端类的子类。编译器不会生成正常运行所需的支持类，因此子类将无法使用。

禁用 Web 客户端的 Keep-Alive

默认情况下，如果重复使用 Web 客户端实例来发送多条请求消息，IRIS 会在一次 HTTP 传输中发送所有消息（使用 HTTP 1.1 保持活动连接）。具体来说，IRIS 保持 TCP/IP 套接字打开，这样 IRIS 就无需关闭并重新打开它。要禁用此保持活动行为，请执行以下操作之一：

• 终止 Web 客户端实例并创建并使用一个新的。
• 发送第一条消息后，将客户端的 HttpRequest.SocketTimeout 属性设置为 0。例如：

Set client.HttpRequest.SocketTimeout=0

注意：如果正在使用 WS-ReliableMessaging 并使用 SSL/TLS 与 Web 服务通信，请不要禁用保持活动。有关 WS-ReliableMessaging 的信息，请参阅保护 Web 服务。

如果在 Web 服务中实现此方法，则该方法应执行以下操作：

1. 检查操作并相应地分支。例如：

 if action["action1" { 
  //details
 }

2. 使用 requestBody 的 Read() 方法获取 SOAP 。例如：

 set request=requestBody.Read()

3. 使用 $EXTRACT 等工具解析此流。

随着 IRIS 中向量数据类型和向量搜索功能的引入，应用程序的开发正在开启一个充满各种可能性的全新世界，其中一个应用程序示例是我最近在巴伦西亚卫生局的一次公开竞赛中看到的应用程序，他们要求提供一种工具，能够使用 AI 模型协助进行 ICD-10 编码。

我们如何实现与所要求的应用程序类似的应用程序？ 我们来看看需要什么：

1. ICD-10 代码列表，我们将使用它作为 RAG 应用程序的上下文，在纯文本中搜索诊断结果。
2. 经过训练的模型，它会将文本向量化，我们将在其中查找 ICD-10 代码中的对应项。
3. Python 库，用于对 ICD-10 代码和文本进行摄取和向量化。
4. 一个支持文本的友好前端，我们会在其中查找可能的诊断结果。
5. 从前端接收的请求的编排。

IRIS 为我们提供哪些功能来满足上述需求？

1. CSV 导入，可以使用 RecordMapper 功能，也可以直接使用嵌入式 Python。
2. 嵌入式 Python 使我们能够实现使用所选模型生成向量所需的 Python 代码。
3. 发布将从前端应用程序调用的 REST API。
4. 互操作性生产，以允许在 IRIS 中跟踪信息。

我们只需要看看开发的示例：

d[IA]gnosis

在本文中，您可以访问开发的应用程序，在后续文章中，我们将详细了解如何实现每个功能，包括模型的使用、向量的存储和向量搜索的使用。

第九章 使用进程私有全局变量来支持非常大的消息

使用进程私有全局变量来支持非常大的消息

默认情况下、 Web 服务在解析请求或响应时通常使用本地数组内存。可以强制它改用进程私有全局变量；这使 Web 服务能够处理非常大的消息。

为此，请指定 Web 服务类的 USEPPGHANDLER 参数，如下所示：

Parameter USEPPGHANDLER = 1;

如果此参数为 1，则 Web 服务在解析请求或响应时始终使用进程私有全局变量。如果此参数为 0，则 Web 服务始终使用本地数组内存来实现这些目的。如果未设置此参数，则 Web 服务使用默认值，通常是本地数组内存。

自定义 Web 服务的回调

可以通过覆盖其回调方法来定制 Web 服务的行为：

OnRequestMessage()

如果没有安全错误，则在 Web 服务收到请求消息时调用；如果出现安全错误，则不会调用此回调。系统在执行安全处理、检查信封是否有错误以及处理 WS-Addressing 标头中指定的操作（如果有）后调用此回调。此回调对于记录原始 SOAP 请求等任务很有用。

此方法具有以下签名：

Method OnRequestMessage(mode As %String, action As %String, request As %Stream.Object)

其中：

• mode 指定 SOAP 请求的类型。

第四章 覆盖 HTTP SOAP 操作和请求消息名称

覆盖 HTTP SOAP 操作和请求消息名称

当通过 HTTP 调用 Web 方法时，HTTP 标头必须包含 SOAP 操作，该操作是指示 SOAP HTTP 请求意图的 URI。对于 SOAP 1.1，SOAP 操作作为 SOAPAction HTTP 标头包含在内。对于 SOAP 1.2，它包含在 Content-Type HTTP 标头中。

SOAP 操作指示 SOAP HTTP 请求的意图。该值是一个标识意图的 URI；它通常用于路由入站 SOAP 消息。例如，防火墙可以使用此标头适当地过滤 HTTP 中的 SOAP 请求消息。

对于 Web 服务中的 Web 方法，SOAPAction HTTP 标头默认具有以下形式（对于 SOAP 1.1）：

SOAPAction: NAMESPACE/Package.Class.Method

其中 NAMESPACE 是 Web 服务的 NAMESPACE 参数的值，Package.Class.Method 是用作 Web 方法的方法的名称。例如：

SOAPAction: http://www.myapp.org/GSOAP.WebService.GetPerson

要覆盖此设置，请在 Web 方法的定义中为 SoapAction 方法关键字指定一个值。

InterSystems 常见问题FAQ 

要编译包含映射修饰符的类rountine，请指定编译器修饰符“/mapped=1”或“/mapped”。例如，执行以下操作：

[示例 1] 获取类列表并编译

 do $System.OBJ.GetClassList(.list,"/mapped")
 // build your classes starting from .list
 do $System.OBJ.Compile(.list) 

[示例 2] 编译所有类 

 do $system.OBJ.CompileAll("/mapped") 

InterSystems 常见问题系列

使用 ErrorList 查询 SYS.ApplicationError 类.

• 注 1: 在 %SYS 命名空间中运行.
• 注 2: 这是个非存储的utility, 所以我们用 %ResultSet 类而不用 %SQL.Statement.

执行命令的例子如下.

USER>set $namespace="%SYS"   //equal to zn "%SYS"
%SYS>set rset=##class(%ResultSet).%New()

%SYS>set rset.ClassName="SYS.ApplicationError"
%SYS>set rset.QueryName="ErrorList"
// The first argument of the query is the namespace name, the second argument is the date (in MM/DD/YYYY format).
%SYS>do rset.Execute("USER","08/17/2020")

// To display the results on the screen, execute the %Display() method.
%SYS>do rset.

InterSystems 常见问题系列

可以通过 TRY-CATCH 来完成:

 #dim ex As %Exception.AbstractException
 TRY {
    //Code that causes an error
  }
  CATCH ex {
     do ex.Log()
  }

如果用了 ^%ETN, 从BACK 接入点 (BACK^%ETN)处调用.

请参考另外一篇文章: 如何使用命令获得应用错误 (^ERRORS)

IRIS通过JDBC连接第三方数据库汉字查询乱码，第三方反馈需要设置字符集，不知字符集该如何设置

InterSystems IRIS 允许从任何符合DB-API的Python应用程序对InterSystems IRIS 进行快速、无缝地访问。Python DB-API驱动是对PEP 249 v2.0（Python数据库API规范 v2.0）的完整兼容。

步骤

1. 前提是要有一个Python的开发环境。
   本示例使用vs code 如下所示创建一个dbapi.py文件。
   dbapi.py :

   # Embedded Python examples from summer 2022
   import iris as dbapi
   ​
   mytable = "mypydbapi.test_things"
   conn = dbapi.connect(hostname='localhost', port=1972, namespace='IRISAPP', username='superuser', password='iris')
   ​
   # Create table
   cursor = conn.cursor()
   try:
    cursor.

        IRISHealth以其完备且系统化的安全特性在医疗行业的数据库中独树一帜，这些特性包括安全认证、安全授权、安全审计、数据加密以及安全配置。其中数据传输无疑是其中最重要的一环。为此，IRISHealth采用了SSL/TLS技术来对传输的数据进行加密，有效保障了从IRIS数据平台的超级服务数据传输、Telnet服务数据传输、java/.net/Studio客户端的访问数据传输、MIRROR与DB的数据传输，到DBServer和ECPApp之间的数据传输的安全性。

        本文是在两个IRISHealth2021实例之间进行ECP服务通信的示例，一个作为DBServer，一个作为ECPApp，两个实例之间通过使用SSL/TLS的ECP协议进行TCP的加密传输通信。

1.IRIS的DB和ECP环境：

2. CA证书的环境：