REST API
Flowable REST 基本原则
安装和认证
Flowable 包含一个 REST API,可以通过将 flowable-rest.war 文件部署到 Apache Tomcat 等 servlet 容器来安装。此外,也可以通过在应用程序中包含 servlet(及其映射)并将所有 flowable-rest 依赖项添加到类路径中来在其他 Web 应用程序中使用。
默认情况下,Flowable 引擎将连接到内存中的 H2 数据库。你可以在 WEB-INF/META-INF/flowable-app 文件夹中的 flowable-app.properties 文件中更改数据库设置。REST API 使用 JSON 格式(http://www.json.org),并基于 Spring MVC 构建(http://docs.spring.io/spring/docs/current/spring-framework-reference/html/mvc.html)。
默认情况下,所有 REST 资源都需要具有 rest-access-api 权限的有效用户进行身份验证。如果允许任何有效用户调用 REST API,可以将 flowable.rest.app.authentication-mode 设置为 any-user(这是 Flowable 早期版本的默认设置)。
可以通过设置以下属性来配置可以访问 REST API 的默认用户:
flowable.rest.app.admin.user-id=rest-admin
flowable.rest.app.admin.password=test
flowable.rest.app.admin.first-name=Rest
flowable.rest.app.admin.last-name=Admin
当 REST 应用程序启动时,如果用户不存在则创建用户,否则获取现有用户。该用户将被授予默认访问 REST API 所需的 access-rest-api 权限。不要忘记之后更改此用户的密码。如果未设置 flowable.rest.app.admin.user-id,则不会创建任何用户或权限。因此,在初始设置后,删除此属性不会删除之前配置的用户或权限。
使用基本的 HTTP 访问认证,因此在执行请求时应始终包含 Authorization: Basic …== HTTP 标头,或在请求 URL 中包含用户名和密码(例如, http://username:password@localhost:8080/xyz)。
我们建议将基本身份验证与 HTTPS 结合使用。
配置
Flowable REST Web 应用程序使用 Spring Java 配置来启动 Flowable Form 引擎、使用 Spring Security 定义基本身份验证安全性,以及定义特定变量处理的变量转换器。 可以通过更改 WEB-INF/META-INF/flowable-app/flowable-app.properties 文件夹中的 flowable-app.properties 文件来定义少量属性。 如果需要更高级的配置选项,可以在 WEB-INF/classes 文件夹中的 flowable-custom-context.xml 文件中覆盖默认的 Spring bean。 此文件中的注释已包含示例配置。这也是通过定义名为 restResponsefactory 的新 Spring bean 并使用自定义实现类来覆盖默认 RestResponseFactory 的地方。
在 Tomcat 中使用
由于 Tomcat 的默认安全属性,默认情况下不允许使用转义的正斜杠(%2F 和 %5C)(将返回 400 错误)。这可能会影响部署资源及其数据 URL,因为 URL 可能包含转义的正斜杠。
当遇到意外的 400 错误时,请设置以下系统属性:
-Dorg.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true
最佳实践是在下面描述的 HTTP 请求中始终将 Accept 和 Content-Type(在发送/更新 JSON 时)头设置为 application/json。
HTTP 方法和返回码
| 方法 | 操作 |
|---|---|
GET |
获取单个资源或获取资源集合。 |
POST |
创建新资源。也用于执行请求结构过于复杂而无法适合 GET 请求查询 URL 的资源查询。 |
PUT |
更新现有资源的属性。也用于调用现有资源上的操作。 |
DELETE |
删除现有资源。 |
| 响应码 | 描述 |
|---|---|
200 - Ok |
操作成功,并已返回响应(GET 和 PUT 请求)。 |
201 - Created |
操作成功,实体已创建并在响应体中返回(POST 请求)。 |
204 - No content |
操作成功,实体已删除,因此没有返回响应体(DELETE 请求)。 |
401 - Unauthorized |
操作失败。该操作需要设置身份验证头。如果请求中存在身份验证头,则提供的凭据无效或用户未被授权执行此操作。 |
403 - Forbidden |
操作被禁止,不应重试。这表明存在授权而非身份验证问题,这是一个不被允许的操作。例如:删除正在运行的流程中的任务是不允许的,并且永远不会被允许,无论用户或流程/任务状态如何。 |
404 - Not found |
操作失败。请求的资源未找到。 |
405 - Method not allowed |
操作失败。该方法不允许用于此资源。例如,尝试更新(PUT)部署资源将导致 405 状态。 |
409 - Conflict |
操作失败。该操作导致更新一个已被另一个操作更新的资源,这使得更新不再有效。也可能表示在一个已存在具有该标识符的资源的集合中创建资源。 |
415 - Unsupported Media Type |
操作失败。请求体包含不支持的媒体类型。当请求体 JSON 包含未知属性或值的格式/类型不正确而无法接受时也会出现此情况。 |
500 - Internal server error |
操作失败。执行操作时发生意外异常。响应体包含有关错误的详细信息。 |
除非请求二进制内容(例如,部署资源数据),HTTP 响应的媒体类型始终为 application/json,此时使用内容的媒体类型。
错误响应体
当发生错误时(包括客户端和服务器端的 4XX 和 5XX 状态码),响应体包含一个描述所发生错误的对象。以下是一个任务未找到时返回 404 状态的示例:
{
"statusCode" : 404,
"errorMessage" : "Could not find a task with id '444'."
}
请求参数
URL 片段
作为 URL 一部分的参数(例如,在 http://host/flowable-rest/dmn-api/dmn-repository/deployments/{deploymentId} 中的 deploymentId 参数)在片段包含特殊字符时需要正确转义(参见 URL 编码或百分号编码)。大多数框架都内置了此功能,但需要注意这一点。特别是对于可能包含正斜杠的片段(例如,部署资源),这是必需的。
REST URL 查询参数
作为查询字符串添加到 URL 中的参数(例如,在 http://host/flowable-rest/dmn-api/dmn-repository/deployments?name=Deployment 中使用的 name 参数)可以具有以下类型,并在相应的 REST-API 文档中提到:
| 类型 | 格式 |
|---|---|
String |
纯文本参数。可以包含 URL 中允许的任何有效字符。对于 XXXLike 参数,字符串应包含通配符字符 %(需要正确进行 URL 编码)。这允许你指定模糊搜索的意图。例如,'Tas%' 匹配所有以 'Tas' 开头的值。 |
Integer |
表示整数值的参数。只能包含数字非小数值,范围在 -2.147.483.648 到 2.147.483.647 之间。 |
Long |
表示长整型值的参数。只能包含数字非小数值,范围在 -9.223.372.036.854.775.808 到 9.223.372.036.854.775.807 之间。 |
Boolean |
表示布尔值的参数。只能是 true 或 false。除这些值之外的任何其他值都将导致 '405 - Bad request' 响应。 |
Date |
表示日期值的参数。使用 ISO-8601 日期格式(参见 维基百科上的 ISO-8601),同时使用时间和日期组件(例如 2013-04-03T23:45Z)。 |
JSON 体参数
| 类型 | 格式 |
|---|---|
String |
纯文本参数。对于 XXXLike 参数,字符串应包含通配符字符 %。这允许你指定模糊搜索的意图。例如,'Tas%' 匹配所有以 'Tas' 开头的值。 |
Integer |
使用 JSON 数字表示整数值的参数。只能包含数字非小数值,范围在 -2.147.483.648 到 2.147.483.647 之间。 |
Long |
使用 JSON 数字表示长整型值的参数。只能包含数字非小数值,范围在 -9.223.372.036.854.775.808 到 9.223.372.036.854.775.807 之间。 |
Date |
使用 JSON 文本表示日期值的参数。使用 ISO-8601 日期格式(参见 维基百科上的 ISO-8601),同时使用时间和日期组件(例如 2013-04-03T23:45Z)。 |
分页和排序
分页和排序参数可以作为查询字符串添加到 URL 中(例如,在 http://host/flowable-rest/dmn-api/dmn-repository/deployments?sort=name 中使用的 name 参数)。
| 参数 | 默认值 | 描述 |
|---|---|---|
sort |
因查询实现而异 |
排序键的名称,其默认值和允许值因查询实现而异。 |
order |
asc |
排序顺序,可以是 'asc' 或 'desc'。 |
start |
0 |
用于结果分页的参数。默认情况下,结果将从 0 开始。 |
size |
10 |
用于结果分页的参数。默认情况下,大小为 10。 |
注意
请记住,start 参数用作查询的偏移量。例如,要获取每页三个项目的三页任务(共 9 个项目),我们可以使用:
GET /runtime/tasks?start=0&size=3 GET /runtime/tasks?start=3&size=3 GET /runtime/tasks?start=6&size=3
JSON 查询变量格式
{
"name" : "variableName",
"value" : "variableValue",
"operation" : "equals",
"type" : "string"
}
| 参数 | 是否必需 | 描述 |
|---|---|---|
name |
否 |
要包含在查询中的变量名称。在某些查询中使用 'equals' 来查询具有给定值的任何变量名称的资源时可以为空。 |
value |
是 |
查询中包含的变量值,应该包含给定类型的正确格式。 |
operator |
是 |
查询中使用的运算符,可以具有以下值:equals、notEquals、equalsIgnoreCase、notEqualsIgnoreCase、lessThan、greaterThan、lessThanOrEquals、greaterThanOrEquals 和 like。 |
type |
否 |
要使用的变量类型。如果省略,类型将从 value 参数推断。任何 JSON 文本值都将被视为 string 类型,JSON 布尔值被视为 boolean 类型,JSON 数字根据数字大小被视为 long 或 integer 类型。我们建议在有疑问时始终包含显式类型。下面列出了开箱即用支持的类型。 |
| 类型名称 | 描述 |
|---|---|
string |
值被视为并转换为 java.lang.String。 |
short |
值被视为并转换为 java.lang.Integer。 |
integer |
值被视为并转换为 java.lang.Integer。 |
long |
值被视为并转换为 java.lang.Long。 |
double |
值被视为并转换为 java.lang.Double。 |
boolean |
值被视为并转换为 java.lang.Boolean。 |
date |
值被视为并转换为 java.util.Date。JSON 字符串将使用 ISO-8601 日期格式进行转换。 |
变量表示
在处理变量(执行决策)时,REST API 对读写操作使用一些通用原则和 JSON 格式。变量的 JSON 表示如下所示:
{
"name" : "variableName",
"value" : "variableValue",
"valueUrl" : "http://...",
"type" : "string"
}
| 参数 | 是否必需 | 描述 |
|---|---|---|
name |
是 |
变量的名称。 |
value |
否 |
变量的值。在写入变量且省略值时,将使用 null 作为值。 |
valueUrl |
否 |
在读取二进制或可序列化类型的变量时,此属性将指向可以获取原始二进制数据的 URL。 |
type |
否 |
变量的类型。有关类型的其他信息,请参见下表。在写入变量且省略此值时,类型将从原始 JSON 属性请求类型推断,并限制为 string、double、integer 和 boolean。我们建议始终包含类型,以确保不会对类型做出错误假设。 |
| 类型名称 | 描述 |
|---|---|
string |
值被视为并转换为 java.lang.String。写入变量时使用原始 JSON 文本值。 |
integer |
值被视为并转换为 java.lang.Integer。写入时,使用 JSON 数字值作为转换基础,如果失败则回退到 JSON 文本。 |
short |
值被视为并转换为 java.lang.Short。写入时,使用 JSON 数字值作为转换基础,如果失败则回退到 JSON 文本。 |
long |
值被视为并转换为 java.lang.Long。写入时,使用 JSON 数字值作为转换基础,如果失败则回退到 JSON 文本。 |
double |
值被视为并转换为 java.lang.Double。写入时,使用 JSON 数字值作为转换基础,如果失败则回退到 JSON 文本。 |
boolean |
值被视为并转换为 java.lang.Boolean。写入时,使用 JSON 布尔值进行转换。 |
date |
值被视为并转换为 java.util.Date。写入时,JSON 文本将使用 ISO-8601 日期格式进行转换。 |
可以通过自定义 JSON 表示(简单值或复杂/嵌套 JSON 对象)来支持其他变量类型。通过扩展 org.flowable.dmn.rest.service.api.DmnRestResponseFactory 上的 initializeVariableConverters() 方法,你可以添加额外的 org.flowable.rest.variable.RestVariableConverter 类,以支持将你的 POJO 转换为适合通过 REST 传输的格式,并将 REST 值转换回你的 POJO。实际的 JSON 转换由 Jackson 完成。
部署
当使用 Tomcat 时,请阅读在 Tomcat 中使用。
DMN 部署列表
GET dmn-repository/deployments
| 参数 | 是否必需 | 值 | 描述 |
|---|---|---|---|
name |
否 |
String |
仅返回具有给定名称的部署。 |
nameLike |
否 |
String |
仅返回名称类似给定名称的部署。 |
category |
否 |
String |
仅返回具有给定类别的部署。 |
categoryNotEquals |
否 |
String |
仅返回不具有给定类别的部署。 |
tenantId |
否 |
String |
仅返回具有给定租户 ID 的部署。 |
tenantIdLike |
否 |
String |
仅返回租户 ID 类似给定值的部署。 |
withoutTenantId |
否 |
Boolean |
如果为 true,则仅返回未设置租户 ID 的部署。如果为 false,则忽略 withoutTenantId 参数。 |
sort |
否 |
'id'(默认)、'name'、'deploytime' 或 'tenantId' |
要排序的属性,与 'order' 一起使用。 |
| 响应码 | 描述 |
|---|---|
200 |
表示请求成功。 |
成功响应体:
{
"data": [
{
"id": "03ab310d-c1de-11e6-a4f4-62ce84ef239e",
"name": null,
"deploymentTime": "2016-12-14T10:16:37.000+01:00",
"category": null,
"url": "http://localhost:8080/flowable-rest/dmn-api/dmn-repository/deployments/03ab310d-c1de-11e6-a4f4-62ce84ef239e",
"parentDeploymentId": "17510",
"tenantId": ""
}
],
"total": 1,
"start": 0,
"sort": "id",
"order": "asc",
"size": 1
}
获取 DMN 部署
GET dmn-repository/deployments/{deploymentId}
| 参数 | 是否必需 | 值 | 描述 |
|---|---|---|---|
deploymentId |
是 |
String |
要获取的部署的标识符。 |
| 响应码 | 描述 |
|---|---|
200 |
表示找到并返回了部署。 |
404 |
表示未找到请求的部署。 |
成功响应体:
{
"id": "03ab310d-c1de-11e6-a4f4-62ce84ef239e",
"name": null,
"deploymentTime": "2016-12-14T10:16:37.000+01:00",
"category": null,
"url": "http://localhost:8080/flowable-rest/dmn-api/dmn-repository/deployments/03ab310d-c1de-11e6-a4f4-62ce84ef239e",
"parentDeploymentId": "17510",
"tenantId": ""
}
创建新的 DMN 部署
POST dmn-repository/deployments
请求体:
请求体应包含 multipart/form-data 类型的数据。请求中应该只包含一个文件:任何额外的文件都将被忽略。部署名称是传入的文件字段的名称。
可以在请求体中传入一个名为 tenantId 的附加参数(表单字段)。该字段的值将用作执行此部署的租户的标识符。
| 响应码 | 描述 |
|---|---|
201 |
表示部署已创建。 |
400 |
表示请求体中没有内容或内容的 mime-type 不支持部署。状态描述包含额外信息。 |
成功响应体:
{
"id": "03ab310d-c1de-11e6-a4f4-62ce84ef239e",
"name": "newDeployment1",
"deploymentTime": "2016-12-14T10:16:37.000+01:00",
"category": null,
"url": "http://localhost:8080/flowable-rest/dmn-api/dmn-repository/deployments/03ab310d-c1de-11e6-a4f4-62ce84ef239e",
"tenantId" : "myTenant"
}
删除 DMN 部署
DELETE dmn-repository/deployments/{deploymentId}
| 参数 | 是否必需 | 值 | 描述 |
|---|---|---|---|
deploymentId |
是 |
String |
要删除的部署的标识符。 |
| 响应码 | 描述 |
|---|---|
204 |
表示找到并已删除部署。响应体有意为空。 |
404 |
表示未找到请求的部署。 |
获取 DMN 部署资源内容
GET dmn-repository/deployments/{deploymentId}/resourcedata/{resourceId}
| 参数 | 是否必需 | 值 | 描述 |
|---|---|---|---|
deploymentId |
是 |
String |
请求的资源所属的部署的标识符。 |
resourceId |
是 |
String |
要获取数据的资源的标识符。如果 resourceId 包含正斜杠,请确保进行 URL 编码。例如,使用 'decisions%2Fmy-decision.dmn' 而不是 'decisions/my-decision.dmn'。 |
| 响应码 | 描述 |
|---|---|
200 |
表示已找到部署和资源,并已返回资源数据。 |
404 |
表示未找到请求的部署,或部署中不存在具有给定标识符的资源。状态描述包含额外信息。 |
成功响应体:
响应体将包含所请求资源的二进制资源内容。响应的 content-type 将与资源的 'mimeType' 属性中返回的类型相同。此外,还设置了 content-disposition 标头,允许浏览器下载文件而不是显示它。
决策表
决策表列表
GET dmn-repository/decision-tables
| 参数 | 是否必需 | 值 | 描述 |
|---|---|---|---|
version |
否 |
integer |
仅返回具有给定版本的流程定义。 |
name |
否 |
String |
仅返回具有给定名称的流程定义。 |
nameLike |
否 |
String |
仅返回名称类似给定名称的流程定义。 |
key |
否 |
String |
仅返回具有给定键的流程定义。 |
keyLike |
否 |
String |
仅返回键类似给定键的流程定义。 |
resourceName |
否 |
String |
仅返回具有给定资源名称的流程定义。 |
resourceNameLike |
否 |
String |
仅返回资源名称类似给定资源名称的流程定义。 |
category |
否 |
String |
仅返回具有给定类别的流程定义。 |
categoryLike |
否 |
String |
仅返回类别类似给定名称的流程定义。 |
categoryNotEquals |
否 |
String |
仅返回不具有给定类别的流程定义。 |
deploymentId |
否 |
String |
仅返回属于具有给定标识符的部署的流程定义。 |
latest |
否 |
Boolean |
仅返回最新的流程定义版本。只能与 'key' 和 'keyLike' 参数一起使用,使用任何其他参数都将导致 400 响应。 |
sort |
否 |
'name'(默认)、'id'、'key'、'category'、'deploymentId' 和 'version' |
要排序的属性,与 'order' 一起使用。 |
| 响应码 | 描述 |
|---|---|
200 |
表示请求成功,并已返回决策表。 |
400 |
表示参数格式错误,或者 'latest' 与 'key' 和 'keyLike' 以外的参数一起使用。状态消息包含额外信息。 |
成功响应体:
{
"data": [
{
"id": "46b0379c-c0a1-11e6-bc93-6ab56fad108a",
"url": "http://localhost:8080/flowable-rest/dmn-api/dmn-repository/decision-tables/46b0379c-c0a1-11e6-bc93-6ab56fad108a",
"category": null,
"name": "Decision Table One",
"key": "DecisionTableOne",
"description": null,
"version": 3,
"resourceName": "dmn-DecisionTableOne.dmn",
"deploymentId": "46aa6b3a-c0a1-11e6-bc93-6ab56fad108a",
"parentDeploymentId": "5001",
"tenantId": ""
}
],
"total": 1,
"start": 0,
"sort": "name",
"order": "asc",
"size": 1
}
获取决策表
GET dmn-repository/decision-tables/{decisionTableId}
| 参数 | 是否必需 | 值 | 描述 |
|---|---|---|---|
decisionTableId |
是 |
String |
要获取的决策表的标识符。 |
| 响应码 | 描述 |
|---|---|
200 |
表示找到并返回了决策表。 |
404 |
表示未找到请求的决策表。 |
成功响应体:
{
"id": "46b0379c-c0a1-11e6-bc93-6ab56fad108a",
"url": "http://localhost:8080/flowable-rest/dmn-api/dmn-repository/decision-tables/46b0379c-c0a1-11e6-bc93-6ab56fad108a",
"category": null,
"name": "Decision Table One",
"key": "DecisionTableOne",
"description": null,
"version": 3,
"resourceName": "dmn-DecisionTableOne.dmn",
"deploymentId": "46aa6b3a-c0a1-11e6-bc93-6ab56fad108a",
"parentDeploymentId": "5001",
"tenantId": ""
}
获取决策表资源内容
GET dmn-repository/decision-tables/{decisionTableId}/resourcedata
| 参数 | 是否必需 | 值 | 描述 |
|---|---|---|---|
decisionTableId |
是 |
String |
要获取资源数据的决策表的标识符。 |
响应:
与 GET dmn-repository/deployment/{deploymentId}/resourcedata/{resourceId} 完全相同的响应码/响应体。
获取决策表 DMN 模型
GET dmn-repository/decision-tables/{decisionTableId}/model
| 参数 | 是否必需 | 值 | 描述 |
|---|---|---|---|
decisionTableId |
是 |
String |
要获取模型的决策表的标识符。 |
| 响应码 | 描述 |
|---|---|
200 |
表示找到了决策表并返回了模型。 |
404 |
表示未找到请求的决策表。 |
响应体: 响应体是 org.flowable.dmn.model.DmnDefinition 的 JSON 表示,包含完整的 DMN 定义模型。
{
"processes":[
{
"id":"oneTaskProcess",
"xmlRowNumber":7,
"xmlColumnNumber":60,
"extensionElements":{
},
"name":"The One Task Process",
"executable":true,
"documentation":"One task process description",
}
]
}
DMN 规则服务
执行决策
POST dmn-rule/execute
请求体:
请求体应包含 multipart/form-data 类型的数据。decisionKey 是必需的。tenantId、parentDeploymentId 和输入变量映射(restVariables)是可选的。
响应体:
{
"resultVariables": [
[
{
"name": "output1",
"type": "string",
"value": "result 1"
}
],
[
{
"name": "output1",
"type": "string",
"value": "result 2"
}
],
[
{
"name": "output1",
"type": "string",
"value": "result 3"
}
]
],
"url": "http://localhost:8080/flowable-rest/dmn-api/dmn-rule/execute"
}
| 响应码 | 描述 |
|---|---|
201 |
表示决策已执行。 |
执行单一结果决策
POST dmn-rule/execute/single-result
请求体:
请求体应包含 multipart/form-data 类型的数据。decisionKey 是必需的。tenantId、parentDeploymentId 和输入变量映射(restVariables)是可选的。
当多个规则有效时,服务将返回 500 响应码。 注意:带有复合输出的单一命中是有效的(见下面的响应)
响应体:
{
"resultVariables": [
{
"name": "output1",
"type": "string",
"value": "compound 1"
},
{
"name": "output2",
"type": "string",
"value": "compound 2"
}
],
"url": "http://localhost:8080/flowable-rest/dmn-api/dmn-rule/execute/single-result"
}
| 响应码 | 描述 |
|---|---|
201 |
表示决策已执行。 |
500 |
表示决策返回了多个结果。 |
引擎
获取 DMN 引擎信息
GET dmn-management/engine
返回此 REST 服务中使用的 DMN 引擎的只读视图。
成功响应体:
{
"name":"default",
"version":"6.6.0",
"resourceUrl":"file://flowable-dmn/flowable.dmn.cfg.xml",
"exception":null
}
| 响应码 | 描述 |
|---|---|
200 |
表示已返回引擎信息。 |