Flowable入门系列文章90 - 一般可流动的REST原则 01

Posted 2022-01-07 分享牛

1、安装和认证

Flowable包含一个REST API给Flowable引擎，可以通过将flowable-rest.war文件部署到像Apache Tomcat这样的servlet容器来安装。但是，通过在应用程序中包含servlet及其映射，并将所有可流动依赖关系添加到类路径中，也可以将其用于其他Web应用程序。

默认情况下，Flowable Engine将连接到内存中的H2数据库。您可以在WEB-INF / classes文件夹的db.properties文件中更改数据库设置。REST API使用JSON格式（http://www.json.org），并基于Spring MVC（http://docs.spring.io/spring/docs/current/spring-frameworkreference/html/mvc .html）。

所有REST资源都需要一个有效的Flowable用户默认进行身份验证。基本的HTTP访问认证被使用，所以你在执行请求时应该总是包含一个Authorization：Basic … == HTTP-header，或者在请求url中包含用户名和密码（例如http：// username：password @ localhost：8080 /
xyz）。

建议将基本身份验证与HTTPS结合使用。

2、组态

Flowable REST Web应用程序使用Spring Java Configuration来启动Flowable引擎，使用Spring安全性定义基本身份验证安全性并为特定的变量处理定义变量转换器。可以通过更改可在WEB-INF / classes文件夹中找到的engine.properties文件来定义少量属性。如果您需要更高级的配置选项，可以在flow-custom-context.xml文件中覆盖XML中默认的Spring bean，您也可以在WEB-INF / classes文件夹中找到它。该文件中已经有一个配置示例。这也是通过定义名为restResponsefactory的新的Spring bean来覆盖默认RestResponseFactory的地方，并使用您的自定义实现类。

3、在Tomcat中的用法

由于在Tomcat默认的安全性能，躲过斜杠（%2F和%5C）是默认不允许的（400结果返回）。这可能会影响部署资源及其数据URL，因为该URL可能包含转义斜线。

当遇到意外的400结果时，请设置以下系统属性：
-Dorg.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH =true

在下面描述的HTTP请求中，总是将Accept和Content-Type（在发布/放置JSON的情况下）标头设置为application / json是一个最佳实践。

上面文章来自盘古BPM研究院：http://vue.pangubpm.com/
文章翻译提交：https://github.com/qiudaoke/flowable-userguide
了解更多文章可以关注微信公众号：