日常工作中，我们使用xml 应该是比较多的，早期的ensemble或者cache，对JSON的支持不是很好，但是对xml支持比较好。因此早期的接口方式中，webservice+xml的方式很常用。而对象导出为xml最简单的方式就是类继承%XML.Adaptor。继承该类后，就可以使用很多xml的特性，以满足各种需求。虽然看不到对象转为xml的具体实现，但是配置了参数，就可以实现更多的效果。那么想自定义一些参数呢？如果有人打开过它的定义，可以看到类上面有个 “PropertyClass = %XML.PropertyParameters”，那么我们其实在需要xml参数的同时，又要自定义参数，就可以自己写个属性类，继承于%XML.PropertyParameters。

这里，我姑且定义一个类，用于说明使用场景。

Class TEST.PropertyParameters Extends %XML.PropertyParameters [ ProcedureBlock ]
{

 /// 敏感信息过滤
Parameter SENSITIVEINFOCTRL As STRING [ Constraint = ",*", Flags = ENUM ]; 

第二十五章 CSP Session 管理 - 选择策略时的注意事项

组的注意事项

本节包含创建身份验证组时要考虑的一些要点。

第二十四章 CSP Session 管理 - 认证架构

认证架构

安全上下文和粘性登录

应用程序在会话中运行。会话需要运行应用程序的安全上下文。安全上下文包含身份验证状态。

By-Sessions 和 By-ID Groups 有一个粘性登录，它会记住会话或组中使用的最后一个应用程序的安全上下文。如果组应用程序中的用户以其他用户身份登录，则会更新粘性登录。 （如果用户登录到未经身份验证的应用程序，则粘滞登录不会更新。）

在会话中跳转到应用程序时，会话会尝试使用适合目标应用程序的粘性登录。如果粘性登录与会话的当前安全上下文不匹配，并且应用程序可以接受粘性登录中的身份验证方法，则会话的安全上下文切换到粘性上下文中的安全上下文。

会话结束时，会话的粘性登录会丢失。当包含该组的任何应用程序的所有会话都结束时，该组的粘性登录将丢失。

初始登录后，组有一个关联的粘性登录对象，它在进入组的一个应用程序时尝试使用该对象。当组中的应用程序输入为 UnknownUser 时，粘性登录不会更新，因为这会将组中的所有其他应用程序移动到未经身份验证的安全上下文中。

如果粘性登录包含经过双重身份验证的用户，则该双重身份验证用于非双重身份验证应用程序，只要用户名身份验证在两个应用程序中匹配即可。

级联认证

CSP 服务器在尝试获取应用程序的身份验证信息时使用优先级。它尝试在以下每个事件中获取新的身份验证信息：

操作系统： CentOS Linux release 7.9.2009 (Core)

1.查看数据相关信息

1）查看Caché数据库实例信息

[root@TestServer /]# ccontrol list

Configuration 'CACHE'   (default)
	directory: /opt/cache
	versionid: 2016.2.3.907.11.20719
	conf file: cache.cpf  (SuperServer port = 1972, WebServer = 57772)
	status:    running, since Tue Oct  4 12:54:05 2022
	state:     ok

2）查看Caché数据库私有apache版本信息

cache数据库自身带有系统监控Portal界面，但需要运维人员定期主动查看才能获取监控信息。当系统故障发生时，容易出现由于没有及时获取故障信息而不能及时处理，从而导致造成的影响扩大。本文研究通过解析cache数据库控制台日志（cconsole.log）进行监控信息获取并主动推送微信或短信实现cache数据库主动实时监控。

cache数据库在运行时会将所有控制台消息包括一般消息、系统错误、某些操作系统错误和网络错误都会发送到控制台日志文件，通过操作员控制台工具从其他系统远程启动的作业的成功或失败等信息也会写入控制台日志，因此通过对控制台日志的解析即可获取所需要监控信息。具体步骤方法如下：

解析控制台日志

控制台日志默认存储在install-dir\mgr路径下。

根据cache版本不同，使用的读取方法也不同。对于cache2016版本以上，系统提供了EnsLib.SQL.Snapshot类，可以直接获取日志的行和列信息，非常方便。对于cache2010及以下版本则无此方法，需要使用%File文件读取方法。

第二十二章 CSP Session 管理 - Private Pages

CSP 提供了私有页面的概念。只能从同一 CSP 会话中的另一个页面导航到私有页面。私有页面对于想要限制对某些页面的访问的应用程序很有用。

例如，假设有一个名为 private.csp 的私有页面（CSP 示例页面之一）。用户无法直接导航到 private.csp（例如，通过输入其 URL）。用户只能从另一个 CSP 页面中包含的链接导航到 private.csp。引用 CSP 页面中包含的链接不能是绝对 URL，以 http:// 开头。只有相对于引用页面的路径才被私有页面方法正确加密/标记。即：下面的前两个链接将相同的令牌传递给目标私有页面 test2.csp。

<A HREF='test2.csp'>Link to private page - relative path</A> <BR>
<A HREF='/csp/samples/test2.csp'>
       Link to private page - full application path</A> <BR>

此链接的散列方式不同，无法访问。

<A HREF='http://myserver/csp/samples/test2.csp'>
        Link to private page - absolute path</A>

使用Cache的两个痛点问题：

一、Cache作为后关系型数据库，使用其提供M语言操作Global数据结构。可以达到极快的查询速度。M语言的set赋值和初始化没有区分，加之是弱类型，非常容易出现死循环，就算你是多年老手也一个不小心就踩坑。我就经历过改代码即使很小心还是出了死循环把数据库tmp撑满的事故。

二、M语言作为完备的编程语言，结合cache数据库操作数据实在是不要太方便。同时一个复杂的业务提交到数据库通过一个M逻辑全部处理完成，极大的减少了app和数据库交互次数。复杂业务的事务就是一方面，通过TSTART、TROLLBACK 、TCOMMIT，前台一次数据库交互后台就可能做了几十张表的更新操作。直接使用事务是容易，但是极易引入开放事务锁表（你自己就算很小心，也难保调别人接口别人事务不完善，而你又没检测事务层级），锁表之后结束进程导致数据回滚。

解决办法：

据我观察出现上面两个问题的原因，第一个是M语言弱类型和没单独的初始化命令导致，就算你是老手、工作细致也难以避免。第二个不是Cache特有的，通用关系库也有事务写的不完整的问题，事务问题对开发要求高或者从框架设计可以解决。

可以基于AOP切面设计一套死循环和开放事务避免体系，从架构上解决死循环难以发现引起的数据库崩溃和开放事务问题。

首先要求程序框架有统一的调入数据库入口，才方便在入口统一实现死循环监测和开放事务监测。

第二十一章 CSP Session 管理 - 身份验证和加密

身份验证和加密

在发送到 HTTP 客户端的页面上放置状态信息是很常见的。当从这些页面发出后续请求时，会将状态信息发送回服务器。很多时候，重要的是将状态信息放置在网页上，以便 a) HTTP 源的查看者无法确定状态信息的值，并且 b) 服务器可以验证返回的信息是，实际上，从同一服务器和会话发送出去。通过其加密服务，CSP 提供了一种易于使用的机制来实现这一点。

Session Key

CSP 可以使用加密密钥对服务器上的数据进行加密和解密。每个 CSP session 都有一个唯一的会话密钥（可通对象 Key 属性中的 %CSP.Session 访问），用于加密会话数据。这种机制是安全的，因为会话密钥永远不会发送到 HTTP 客户端；它作为 %CSP.Session 的一部分保留在 CSP 服务器上，位于对象中。

可以在类中使用 %CSP.Page的 Encrypt 方法手动加密服务器上的值。可以随后使用 Decrypt 方法解密此值。

加密 URL 和 CSPToken

在某些情况下（如下所述），从 .csp 文件生成的类会自动加密发送到客户端的 URL 值（对于手动创建的类，必须在类中调用 %CSP.Page的 Link 方法才能执行此操作）。

例如，假设 .csp 文件包含定义指向另一个页面的链接的锚标记：

CORS请求Request携带Cookie失败占用License解决方案

起因

1. 因为是前后端分离的项目，前端使用的vue2，后端iris。需要获取cooike的sessionid，每次请求时携带cookie，防止每次请求都占用一个license。

2. 登录认证，保持会话期间全局变量，超时退出。

现象

下图是如果不携带cookie每次请求都会新建一个session并且占用一个license。

解决过程

所以基于上述情况，需要每次获取响应response的cookie，保存下来，下次请求request再携带保存下来的cookie。

如图Set-Cookie内容:

• CSPSESSIONID - 为SessionID的CSPSessionCookie
• CSPWSERVERID - 服务器ID，负载均衡时会用到，如果ID不对应，则会报错。

后端方法为%CSP.Response的WriteHTTPHeaderCookies()：

第二十章 CSP Session 管理 - 状态管理

状态管理

因为 HTTP 是无状态协议。为 Web 编写的应用程序必须使用特殊技术来管理应用程序上下文或状态。 CSP 提供了许多用于状态管理的机制。这些中的每一个都可能适用于特定情况。

请求之间的跟踪数据

Web 应用程序中状态管理的基本问题是跟踪连续 HTTP 请求之间的信息。有许多可用的技术，包括：

• 使用隐藏的表单字段或 URL 参数在单个页面上存储数据
• 将数据存储在客户端的 cookie 中
• 将数据存储在服务器上的对象中的 %CSP.Session中
• 在 Caché 数据库中存储数据

在页面中存储数据

要将状态信息存储在页面中，必须放置它以便来自该页面的后续请求包含该信息。

如果页面通过超链接发出请求，则数据应放置在超链接的 URL 中。例如，这是一个包含在 .csp 文件中定义的状态信息的超链接：

<a href="page2.csp?DATA=#(data)#">Page 2</A>

当 CSP 为包含此链接的页面提供服务时，表达式 #(data)# 将替换为发送给客户端的文本中的服务器变量 data 的值。当用户选择这个指向 page2.csp 的链接时，CSP 服务器可以通过 %request 对象访问 DATA 的值。如果需要，CSP 可以对此类数据进行编码。

如果页面包含表单，可以将状态信息放置在隐藏字段中：

ObjectScript是一种面向对象的编程语言，它是InterSystems公司的Caché和Ensemble数据库的核心语言之一。ObjectScript语言的语法类似于MUMPS语言，它支持面向对象编程、过程式编程、函数式编程等多种编程范式。ObjectScript语言主要用于开发Caché和Ensemble数据库应用程序，它可以访问数据库中的数据、调用数据库中的存储过程、触发器和事件，还可以与其他编程语言进行交互。

Cache使用的语言是ObjectScript简称COS，下面展示的是其基本语法，也是我个人的COS字典：

1 系统指令

SET           缩写 s ，赋值命令，样例 - s hello ="Hello World"；

WRITE      缩写 w ，向当前设备输出，样例 - w hello （特殊用法：w ! 换行、w # 清屏）

DO            缩写 d ，执行函数，样例 – d ##class(%SYSTEM.License).ShowSummary();

Kill            缩写 k ，从堆栈中清楚变量 x，慎用（不加参数调用时候将清楚内存中的所有变量!）样例 - k x

Quit          缩写 q , 返回样例 - q $$$OK

注意：系统指令不区分大小写,变量和对象大小写敏感

2 数据类型

第十九章 CSP Session 管理 - %CSP.Session 对象

对象中的 %CSP.Session 包含有关当前Session的信息以及以编程方式控制会话各个方面的方法。

User Session Data — Data Property

可以使用其 Data 属性将 %CSP.Session 中的应用程序特定信息存储在对象中。数据是一种多维数组属性，可让关联多维数组中的特定信息。该数组的内容会在会话的整个生命周期内自动维护。

可以像使用任何其他 ObjectScript 多维数组一样在对象 Data 属性中使用 %CSP.Session。

例如，如果在 OnPage 方法中执行以下代码：

 Set %session.Data("MyData") = 22

然后对同一会话的后续请求（无论哪个类处理请求）在对象中的 %CSP.Session中看到此值：

 Write $Get(%session.Data("MyData")) // this should print 22

注意：理解为全局变量。

在%CSP.Session 中存储应用程序特定数据的能力是一项非常强大的功能，但应该正确使用。进一步讨论请参阅“状态管理”部分。

设置用户Session数据 - 设置命令

第十八章 CSP Session 管理 - 与 CSP.Session 的Sessions

`` 是一种无状态协议；每个请求都不知道以前的请求。虽然这适用于为用户提供简单静态内容的网站，但它使得开发交互式动态 Web 应用程序变得困难。为了解决这个问题，CSP 提供了所谓的Session 管理。

与 CSP.Session 的Sessions

Session 话表示在特定时间段内从特定客户端到特定应用程序的一系列请求。

CSP 自动提供会话跟踪；无需执行任何特殊操作即可启用它。 CSP 应用程序可以通过对象中的 %CSP.Session 查询和修改其会话的各个方面。 CSP 服务器通过 ObjectScript %session 变量使该对象可用。

Session 会话创建

当 HTTP 客户端向 CSP 应用程序发出第一个请求时，会话开始。

创建新session时，CSP 服务器会执行以下操作：

第十七章 CSP 中的 HTTP 请求 - %CSP.Response 对象和 OnPreHTTP 方法

%CSP.Response 对象和 OnPreHTTP 方法

可以使用对象中的 %CSP.Response 控制将哪些响应标头发送回 HTTP 客户端。 CSP 服务器自动创建此类的一个实例，并将对它的引用放在变量 %response 中。

由于 %response 对象控制 HTTP 标头，因此通常在类中的 %CSP.Page 的 OnPreHTTP 方法中设置其属性。例如，要重定向传入的 HTTP 请求，请定义以下 OnPreHTTP 方法：

Class MyApp.Page Extends %CSP.Page
{
// ...

ClassMethod OnPreHTTP() As %Boolean
{
    Set %response.ServerSideRedirect = "C:\CacheSys\csp\samples\redirect.csp"
    Quit 1
}
}

如果使用 CSP 类创建 CSP 页面，请使用以下代码设置标题值：

第十六章 CSP 中的 HTTP 请求 - %CSP.Request 对象

%CSP.Request 对象

当 CSP 服务器响应 HTTP 请求时，它将有关传入请求的信息打包到对象中的 %CSP.Request 实例中。可以使用变量 %request 来引用此对象。

URL 属性

要查找传入 HTTP 请求的 URL（不包括查询字符串），对象中使用 %CSP.Request 的 URL 属性：

 Write "URL: ", %request.URL

数据属性和 URL 参数

URL 可能包含参数列表（也称为 URL 查询）对象中的 %CSP.Request 通过其 Data 属性使这些可用。

例如，假设传入的 URL 包含：

/csp/user/MyPage.csp?A=10&a=20&B=30&B=40

可以使用以下命令在服务器上检索这些参数：

 Write %request.Data("A",1)    // this is 10
 Write %request.Data("a",1)    // this is 20
 Write %request.Data("B",1)    // this is 30
 Write %request.Data("B",2)    // this is 40

第十五章 CSP 中的 HTTP 请求 - 处理 CSP 错误

处理 CSP 错误

%CSP.Error是默认的 CSP 错误页面。将其用作创建的任何错误页面的超类。可以使用 %CSP.Error中提供的功能从错误中提取信息。

在授予许可证之前处理 CSP 错误

如果已经有一个现有会话并且用户尝试转到一个未找到的页面，CSP 将显示标准错误页面，因为该会话已经有一个许可证。

如果 CSP 应用程序还没有许可证，并且发生以下任何错误，则 CSP 默认显示标准 Web HTTP/1.1 404 Page Not Found 错误消息。可以通过在错误页面（通常是 %CSP.Error的子类）上为应用程序设置以下参数来更改在授予许可之前遇到错误时显示的页面。

LICENSEERRORPAGE

如果生成以下错误，CSP 会查看 LICENSEERRORPAGE 参数的值：

Cannot grant license.

LICENSEERRORPAGE 可以有以下两个值：

• "" — 返回 HTTP/1.1 404 Page Not Found 错误（默认）

• 静态 HTML 页面的路径 — 显示命名的静态页面，例如 /csp/samples/static.html。

PAGENOTFOUNDERRORPAGE

如果生成以下任何错误，CSP 会查看 PAGENOTFOUNDERRORPAGE 参数的值：

第十四章 CSP 中的 HTTP 请求 - CSP.Page 类

在 CSP 服务器上，所有 HTTP 请求都通过调用由类中的 %CSP.Page 定义的方法来处理。类中的 %CSP.Page 从不直接处理请求本身；它只是定义了处理 HTTP 请求所需的接口。实际的事件处理的 %CSP.Page 的子类完成（手动创建或作为处理 CSP 源文件的结果）。

%CSP.Page 的子类永远不会被实例化；也就是说，不会在对象中创建 %CSP.Page。 %CSP.Page 定义的方法都是类方法，不需要对象即可调用。正如我们将看到的，这些方法所需的任何状态信息都由 CSP 服务器管理的其他对象（例如%CSP.Request 和对象中的 %CSP.Session）提供。

Page 方法

在 CSP 服务器确定类中的哪个 %CSP.Page 应该处理请求后，它会设置适当的处理上下文，然后调用该类的 Page 方法。设置处理上下文包括重定向标准输出设备 ($IO)，以便将所有输出（使用 Write 命令）发送回 HTTP 客户端并创建任何所需对象的实例（例如 %request、%response 和%session 对象）或局部变量。

第十三章 CSP 中的 HTTP 请求 - CSP 服务器事件流

当 CSP 服务器收到来自 CSP 网关的请求时，它会确定该请求是针对静态页面还是针对 CSP 类的。如果是静态页面，它会立即将页面发回。如果是针对 CSP 类，它会执行以下操作：

1. 确定此请求属于哪个会话。如果没有，它会启动一个新会话。
2. 确保在正确的 Caché 命名空间中处理请求。
3. 确保对象中正确的 %CSP.Session可用，并根据 HTTP 请求中包含的信息在对象中创建 %CSP.Request 的实例。如果需要任何解密，它也会这样做。
4. 构造 %CSP.Response 对象以允许应用程序修改响应标头。
5. 确定应由哪个类处理请求并调用其 Page 方法（该方法又调用 OnPage 回调方法）。

CSP 服务器 URL 和类名称解析

CSP 服务器通过解释其 URL 来确定将 HTTP 请求分派到哪个类。 CSP 将 URL 分解为以下组件：

简单分享下在医院实际业务过程中%Dictionary.CompiledClass的一些应用。一，Query查询出来的数据直接存表。       我们经常会遇到一些突如其来的检查，如：飞行检查，审计检查等等，往往一下子要查询几年的各种数据，每种数据涉及字段还非常多，数据之间还要求对上，查询耗时长，数据对比难度大，此时，我们需要把查询出来的数据直接存到临时表，数据核对和修改直接在临时表中完成，核对好的数据直接在sqldbx或者水滴等查询工具中整表导出，效率会高一些。       具体实现：按照数据要求，把表建好，Query输出字段和表字段顺序一致，按日期每天调用Query查询和插入，记录异常数据，后续单独处理。       优点：效率明显提高，数据核对和修改、导出很方便，避免了数据量大，多次查询耗时长问题。       缺点：数据量大会占用存储，记得删。// W ##CLASS(lizw.CloseCycleData).insertDayByDay("2022-01-01","2022-06-30")ClassMethod insertDayByDay(sd, ed){    k ^tmplzw("insertFromQyeryTestpara",$j)    S

背景

Cache起源于没有SQL的1970时代，当时各种高级计算机语言才刚刚诞生，其中M语言较为独特，它的诞生就是为了在没有操作系统的机器上，进行数据存储。别忘了，Unix在1971年才发布。M语言别具一格地采用了Global多维数组，统一了复杂的内存操作和文件读写，使之成为了1970年代数据库的事实标准，特别是在医疗行业。而后Intersystems在1978年接过M语言的旗帜，在M语言上添加了SQL兼容层和ObjectScript层，前者顺应了时代的潮流，后者不仅为M语言提供了强大的OOP和各种便捷的语法糖，还让数据能以对象形式进行访问，让数据和代码更加紧密。

本文将简述多维数组、SQL、对象这3种数据操作方式，提供实例代码片段，并在运行效率、开发效率、管理效率、实用性方面讨论它们的优缺点。 为方便讨论，以学校与学生为例。对每种操作方法，都列举3种典型的用例，分别为，访问某特定ID的学生（即数据库ID索引）、访问某特定studentID的学生（即遍历唯一索引）、和访问某学校的所有人（即遍历非唯一索引）。

现假设学生表/对象定义如下：

第十二章 CSP 中的 HTTP 请求 - CSP 运行时环境

CSP 的主要任务是提供动态内容以响应传入的 HTTP（超文本传输协议）请求。本节介绍 CSP 如何处理 HTTP 请求的基础知识。

HTTP 是一种简单的协议，其中客户端向服务器发出请求。 HTTP 是一种无状态协议；客户端和服务器之间的连接只持续为服务请求所需的时间。每个 HTTP 请求都包含一个请求标头，该标头指定请求类型（例如 GET 或 POST）、一个 URL 和一个版本号。请求还可能包含附加信息。 CSP 自动确定它应该处理哪些 HTTP 请求，将它们分派到运行在 Caché 服务器上的适当类，并将请求信息打包成易于使用的对象（例如对象中的 %CSP.Request）。

CSP 运行时环境

下图显示了 CSP 和 HTTP 请求的架构：

CSP 应用程序的运行时环境包括以下内容：

• HTTP 客户端（例如 Web 浏览器）
• HTTP 服务器（Web 服务器，例如 Apache 或 IIS）
• CSP 网关（Web 服务器的 Caché 插件）
• Caché 服务器（CSP 服务器在其上运行请求的 CSP 应用程序）

HTTP 请求处理

下图说明了 CSP 处理 HTTP 请求时的事件流：

在生产环境中IRIS通常以故障转移集群的形态被部署，而集群中各故障转移成员的镜像状态将决定该集群在故障发生时是否能够顺利切换保障业务不中断。因此，成员状态通常也是运维团队需要巡检或监控的目标。

尽管IRIS内部API提供了丰富的集群配置、成员状态监控等一系列接口，但除Portal上的镜像监视器外，并没有特定的接口便于从外部系统访问（如进行企业级监控集成时），也没有整合好的监控接口可用与获取镜像的健康状态。但在IRIS上开发一个REST接口暴露镜像状态数据并不困难，如下所示：

Cache软件自带数据服务和应用服务。在实际使用中会将Cache数据服务和应用服务分别安装在不同的服务器上面，作为数据库服务器和应用服务器。数据库服务器和应用服务器通过ECP（企业缓存协议）进行数据交换。在应用服务器部署上web服务，让数据交换和应用处理分开，实现瘦数据和胖应用的系统模式。

这种早已存在于互联网行业的基础级模式，虽然解决计算资源和存储资源的合理分配的问题，但也常用来扩展了用户许可数。毕竟将数据服务和应用服务装在一台服务器上面只能满足百级的用户需求，而将数据服务和应用服务分开的二层模式，就可以满足千级的用户需求。

在二层模式下，大量用户必须访问同一个应用源地址，才能在日常繁杂的应用维护中，减少维护的成本。这样，就在所有的应用服务器和客户端之间，加上了负载均衡，这种网络服务器。它通过SNAT发布的虚拟地址，满足了上面的需求。

但同时，也将客户与应用服务器的直接对话，替换成了，负载均衡服务器与客户端，和负载均衡服务器与应用服务器段的通话。

在客户端访问负载均衡的虚拟地址的时候，通过网络的三次握手协议建立连接。

在负载均衡确认了客户端的真实性后，负载均衡再与应用服务器，也是通过网络的三次握手协议，建立连接，将应用服务器作为负载均衡的服务器池成员。再将客户端的数据转发到应用服务器。

这个看似满足解决了当下所有应用需求的方案，也存在的些不确定。

第十一章 CSP 架构 - Web Application Settings

Special Case: DeepSee

对于使用 DeepSee 的 Web 应用程序，它需要访问 %DeepSee 包中的所有类。要使特定应用程序能够使用 DeepSee，请在 %SYS 命名空间中使用以下命令：

Do EnableDeepSee^%SYS.cspServer("/csp/webapp/")

其中 web-app-name 是带有斜杠的 Web 应用程序名称。前面的命令等价于以下命令：

Set ^SYS("Security","CSP","AllowClass","web-app-name","%DeepSee.") = 1
Set ^SYS("Security","CSP","AllowClass","web-app-name","%CSP.UI.Portal.About")=1

其中 web-app-name 是带有尾随冲突的 Web 应用程序的名称。请注意，第一行使用 %DeepSee。有一个尾随句点。

或者，要使所有应用程序都能使用 DeepSee，请使用以下变体：

Do EnableDeepSee^%SYS.cspServer(0)

例如，要启用 /csp/webapp Web 应用程序以使用 DeepSee，请使用以下命令：

第十章 CSP 架构 - Category

Category: AllowPrefix

如果应用程序依赖于调用以同一组字符开头的多个类或包，请使用AllowPrefix选项。

重要提示：如果应用程序依赖于调用上面列出的以外的任何类，则使用它可能是不安全的。建议确定是否需要调用此类，并为部署执行风险评估，以便了解使类可用的含义。

要使给定的Web应用程序能够调用以相同字符集开头的类或程序包，请在%sys命名空间中使用以下命令：

Set ^SYS("Security", "CSP", "AllowPrefix", "web-app-name", "prefix") = value

其中

• Web-app-name是Web应用程序的名称，后跟一个尾随斜杠。

要使所有Web应用程序都能使用给定的类或包，请将web-app-name指定为0；在这种情况下，可以省略括起来的引号。

• 前缀是名称的前几个字符。

• 值为1或0。

如果将其指定为1，则Web应用程序可以调用这些类(或包)。

如果将其指定为0，则此Web应用程序无法调用这些类(或包)。

例如，要使/csp/webapp应用程序能够调用整个MyApp包，请使用以下命令：

Set ^SYS("Security", "CSP", "AllowPrefix", "/csp/webapps/", "MyApp.") = 1

IRIS的23种设计模式

第一章 Caché 设计模式 简单工厂模式

定义

• 简单工厂模式属于创建型模式，又可称为静态工厂模式，这是由一个工厂对象决定创建出哪一种产品类的实例

使用场景

• 工厂类负责创建的对象比较少
• 客户只需知道传入工厂类的参数，而无须关心创建对象的逻辑

优点

• 使用户根据参数获得对一个的类实例，避免了直接实例化类型，降低了耦合性
• 能把客户类和具体子类的实现解耦，客户类不再需要知道有哪些子类以及应当实例化哪个子类：客户类往往有多个，如果不使用简单工厂，那么所有的客户类都要知道所有子类的细节。而且一旦子类发生改变，所有的客户类都要进行修改

缺点

• 可实例化的类型在编译期间已经被确定。
• 如果增加新类型，则需要修改工厂，这违背了开放封闭原则
• 子类多过不适合使用

示例

• 用Caché 实现一个计算器控制台程序，要求输入两个数和运算符号。

可能会写成这样：

第九章 CSP 架构 - CSP 应用程序设置

CSP 应用程序设置

当 CSP 服务器接收到传入的 HTTP 请求时，它使用本地 CSP 应用程序设置来确定如何处理请求。本节介绍 如何使用 CSP 应用程序设置处理 CSP 应用程序请求。

启用对 %CSP 页面的应用程序访问

以下规则管理对页面和类的访问：

1. 默认情况下，允许用户应用程序访问以下页面：

• 允许 /csp/sys/ 应用程序及其所有子应用程序的页面
• 允许使用 isc/studio/templates/ 和 /isc/studio/usertemplates/ 应用程序的页面

2. 默认情况下，允许用户应用程序访问所有非 % 类
3. 用户应用程序还可以访问以下类：

• %CSP.Broker, %CSP.StreamServer, %CSP.Login, %CSP.PasswordChange, %CSP.PageLookup 被允许
• %ZEN.SVGComponent.svgPage和 %ZEN.Dialog.* 是允许的，有以下附加条件
  • 不允许所有其他 %ZEN.* 类
  • 允许所有其他 %Z* 类
• 允许所有 %z* 类

除了检查 CSP 应用程序中的设置外，还会检查允许的类。可以通过导航到管理门户上的系统管理 > 安全 > 应用程序 > Web 应用程序来查看和更改应用程序设置。因此，类引用必须通过两组测试才能被允许。

在Cache 2018之前的版本中，数据库的高可用是通过第三方HA软件保障的，Cache数据库在2018以后及IRIS支持MIRROR技术，通过MIRROR可以保障数据库的高可用及数据的冗余，那么在新版本中，第三方HA软件与MIRROR是否可以同时使用以实现更高的数据库可用性？使用起来有哪些需要注意的？本文重点介绍探讨上述两个问题。

为得出正确结论，我们搭建了如下实验环境：

       我们采用3个服务器节点A、B、C分别部署IRIS 2021.1数据库，其中A节点、B节点部署第三方HA软件组成数据库高可用主备集群（本例中，采用的是基于POWER平台的PowerHA），该集群中定义A节点为主节点，B节点为备用节点，HA集群的共享资源组存放在共享SAN存储上，通过HA，生成HA集群的对外服务IP，即我们通常说的Service ip，保证在生产节点发生网络故障、主机故障、以及操作系统故障、手动切换等情况下，IRIS服务、共享资源组、以及HA的Service IP可自动切换至另外一台服务器，保障IRIS高可用，经测试，HA集群内部节点间服务切换时间约为30秒。

第八章 CSP 架构 - CSP 网关配置

CSP 网关配置

CSP 网关是安装在 Web 服务器上并由其加载的 DLL 或共享库。 CSP 网关检测对扩展名为 .csp 或 .cls 的文件的任何请求，并将它们发送到定义的 Caché 服务器进行处理。

CSP 网关管理器

可以使用 CSP 网关管理器（CSP Web 网关管理页面）或直接编辑其配置文件 csp.ini 来配置 CSP 网关。

CSP 网关管理器是一个小型 Web 应用程序，可以在浏览器中使用它。您可以通过导航到系统管理 > 配置 > CSP 网关管理来访问 CSP 网关管理器。默认情况下，它会访问专用 Web 服务器的 CSP 网关管理器。

要访问生产 Web 服务器的 CSP 网关管理器，请根据需要通过替换 localhost 或 localhost:<port_no> 来更改 URL。

有关配置 CSP 网关的信息，请导航至系统管理 > 配置 > CSP 网关管理，然后单击帮助。有关更多详细信息，请参阅 CSP 网关配置指南。

注意：CSP Web 网关管理页面的本地化仅基于安装的 CSPres.xml 的内容（如果有）。如果不存在本地化文件，则 CSP Web Gateway 管理页面默认使用嵌入的英文文本。浏览器的语言设置对此机制没有影响。

定义服务器访问

访问了一个API，得到的返回结果里面有个时间字段，现在返回的格式是这样的 “2022-09-30T07:24:57.899Z”， 怎么样能转换成 YYYY/MM/DD hh:MM:ss的格式