题目要求
- 在表单页提交密钥和敏感信息,通过fass 连接器用密钥加密敏感信息。
- 在授权查看页选择待解密数据,审核通过后可以查看解密后的数据。
需求拆解
- Faas连接器,用于数据加解密
- 集成自动化,提交表单数据后调用faas连接器加密数据
- 密钥维护页(普通表单),用与提交密钥
- 敏感信息提交页(普通表单),用于提交敏感信息
- 存档页(普通表单),用于接收faas连接器加密后的数据,作为关联表单嵌入授权查看页
- 授权查看页(流程表单),用于提交流程申请授权查看敏感信息
实操步骤
一、 Faas连接器
在应用中心找到“实操题2代码文件下载”应用,下载必要文件。
点击顶部平台管理,进入平台管理页面,选择连接器工厂,创建连接器。
新建Faas 连接器,开发语言选择java。
配置接口请求参数和接口返回字段,此处配置用与在连接器接收参数和使用连接器返回数据时选择字段。
配置好字段,进入云IDE开发。选择资源管理器,将下载的DESUtil.java 文件粘贴到util下。
双击FaasEntry.java,进入编辑器,找到excute 方法,将下载的业务代码粘贴到方法中。此段代码逻辑为根据type参数判断是加密或者解密,我这里用的是0 == type 为加密,其他值为解密。然后获取到密钥和待处理数据(字段名为连接器接口请求配置字段),调用响应的加解密方法处理数据,最后根据连接器配置的接口返回字段返回数据。
业务代码
String content = (String) input.get("content");String password = (String) input.get("password");Integer type = Integer.parseInt(String.valueOf(input.get("type")));/*** 在这里编写您的业务代码, 也可以将业务代码封装到其他类或方法里.*/JSONObject result = new JSONObject();result.put("success", false);result.put("result", "");result.put("error", "");if (0 == type) {/*** 加密*/String encryptContent = DESUtil.encrypt(content, password);System.out.println("加密后的字符串:" encryptContent);if (StringUtils.isEmpty(encryptContent)) {result.put("error", "empty string got!");return result;}result.put("result", encryptContent);result.put("success", true);} else {/*** 解密*/String encryptContent = DESUtil.decrypt(content, password);System.out.println("解密后的字符串:" encryptContent);if (StringUtils.isEmpty(encryptContent)) {result.put("error", "empty string got!");return result;}result.put("result", encryptContent);result.put("success", true);}System.out.println("返回:" JSON.toJSONString(result));return result;
保存,提交代码。
部署到serverless。
二、 表单
新建密钥维护页(普通表单),包含一个单行文本组件,用于密钥输入。
新建敏感信息提交页(普通表单),包含一个单行文本组件,用于敏感信息输入。
新建存档页(普通表单),用于接收加密后的数据。提交人为“成员”组件,只读;提交时间为“时间”组件,只读;返回结果为“多行文本”组件。
新建授权信息查看页(流程表单),申请人为“成员”组件;
请选择待解密数据为“关联表单”组件。表单选择当前应用的存档页。按要求选择主要信息和次要信息。
因为只能提交自己创建的数据,所以筛选条件为提交人等于申请人。并将存档页中返回结果字段赋值到待解密信息。
保存后,点击顶部流程设计,创建审批流程。完整流程图如下。
根据题目要求,此流程需要选择并设置红框中的节点。
1.设置审批人为发起人本人。
2.设置获取表单数据节点,从密钥维护页获取提交的密钥数据,作为参数传到Fass 连接器。
3.配置设置faas连接器节点,选择前面创建的连接器,按要求配置字段映射。
4.设置消息通知,通知类型为工作通知,人员为申请人。
选择通知模板,通知内容为解密后的数据,即连接器的返回值字段。
三、 集成&自动化
用于敏感信息提交后,自动调用faas 连接器加密数据,并将加密结果新增到存档页中。
点击顶部集成&自动化,进入页面新建集成&自动化。表单事件触发选择敏感信息提交页。
完整节点如下,包含事件触发、获取单条数据、连接器、数据新增。
表单事件触发选择创建成功,不用过滤数据。作用在于将新增的数据传到连接器进行加密。
获取单条数据节点如下图配置,要注意选择密钥维护页获取数据,作为加密时密钥。
连接器节点如下图配置,注意配置动作参数对应。
新增数据节点,将加密后的数据存到存档页表单中,下图选择的是存档页、新增单条数据,然后配置存档页表单字段和连接器字段映射关系。
至此,应用完成开发了。下面我们需要验证下是否题目要求。
四、验证
提交密钥。
提交敏感信息。
提交后会在存档页生成加密数据。
选择待解密数据,提交授权申请。数据只能选择自己创建的。
提交后审批人钉钉会收到审批通知,点击进入审批页面审批。
审批通过后申请人会收到解密后的消息通知。
思考
敏感数据提交后不用集成&自动化还可以用哪些方式实现数据加密,存到存档页呢?
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
