slickflow

前言： 工作流流程过程中，除了正常的人工审批类型的节点外，事件类型的节点处理也尤为重要。比如比较常见的事件类型的节点有：Timer/Message/Signal等。本文重点阐述消息类型的节点处理，以及实现消息驱动流程过程中对消息队列(RabbitMQ)的集成使用方式。 1. 节点间消息传递 1.1 MessageThrow 消息抛出节点，当执行到这个节点时，特定消息主题的消息记录将会添加到消息队列，然后等待被订阅的消息消费者来激活消息处理服务。 1.2 MessageCatch 消息接收节点，消息接收节点上定义了消息主题，并且在消息队列中订阅了该主题。当有特定主题的消息被发布时候，消息消费者会捕获到消息主题，同时消息处理服务中，将会定位到流程的该节点位置，然后通过流程服务来判定下一步的流转流转。 1.3 单一流程内的节点消息传递 该流程只进行消息的发布或者接收，而消息的另外一方则可能是业务系统。两者之间的关联是靠消息主题来识别。如下图所示： 1.4 跨流程间的节点消息传递 通常可以用泳道流程来表示跨流程间的消息通知。泳道流程中，有多个流程，其中一个是泳道主流程，其它的则为泳道附属流程。将会在下面的章节中具体描述。 2. 跨流程消息传递 2.1 泳道流程 泳道流程中，使用多个泳道来区分不同的流程，流程之间可以通过消息来传递信息，如下图所示： 2.2 消息节点类型

前言：Web 用户的身份验证，及页面操作权限验证是B/S系统的基础功能，一个功能复杂的业务应用系统，通过角色授权来控制用户访问，本文通过Form认证，Mvc的Controller基类及Action的权限验证来实现Web系统登录，Mvc前端权限校验以及WebApi服务端的访问校验功能。 1. Web Form认证介绍 Web应用的访问方式因为是基于浏览器的Http地址请求，所以需要验证用户身份的合法性。目前常见的方式是Form认证，其处理逻辑描述如下： 1. 用户首先要在登录页面输入用户名和密码，然后登录系统，获取合法身份的票据，再执行后续业务处理操作； 2. 用户在没有登录的情况下提交Http页面访问请求，如果该页面不允许匿名访问，则直接跳转到登录页面； 3. 对于允许匿名访问的页面请求，系统不做权限验证，直接处理业务数据，并返回给前端； 4. 对于不同权限要求的页面Action操作，系统需要校验用户角色，计算权限列表，如果请求操作在权限列表中，则正常访问，如果不在权限列表中，则提示“未授权的访问操作”到异常处理页面。 2. WebApi 服务端Basic 方式验证 WebApi服务端接收访问请求，需要做安全验证处理，验证处理步骤如下： 1. 如果是合法的Http请求，在Http请求头中会有用户身份的票据信息，服务端会读取票据信息，并校验票据信息是否完整有效，如果满足校验要求