Gå till slutet av bannern
Gå till början av bannern

SKLTP VP SAD - Användningsfall

Hoppa till slutet på meta-data
Gå till början av metadata

Du visar en gammal version av den här sidan. Visa nuvarande version.

Jämför med nuvarande Visa sidhistorik

« Föregående Version 23 Nästa »

AF1 - Normalflöde genom Virtualiseringsplattformen

Nedan beskrivs normalflödet i detalj genom Virtualiseringsplattformen. VPs grundfunktioner såsom virtualisering och behörighetskontroll är speciellt markerade i flödet nedan.

Beskrivning av flödet

Set connector properties

  • För inkommande HTTP  och HTTPS trafik sätts propertyn "featureResponseTimeout" med ett värde som antingen är ett defaultvärde för VP instansen eller ett unikt värde just för denna tjänsteinteraktion (reglerar time-out för utgående trafik från VP).
  • För båda trafikslagen sätts också om keep-alive skall användas samt time-out för denna keep-alive.

Handle request

  • Kontrollerar om HTTP headern x_vp_sender_id är satt i inkommande anrop.
    • Om den är satt kontrolleras att fältet x_vp_instance_id har samma värde som Virtualiseringsplattformen som handhar anropet. Dessutom kontrolleras att anropet kommer från en ip-adress enligt en white-list för denna VP-instans.
    • Om den inte är satt försöker man hämta ut avsändar identiteten ur ett certifikat. Detta finns antingen i headern x_vp_auth_cert (en white-list kontroll görs då också) eller i session efter SSL/TLS handskakningen.
    • Oavsett metod sätts fältet senderid med hittat värde i sessionen.
  • Kontrollerar om HTTP headern x-rivta-original-serviceconsumer-hsaid är satt i inkommande anrop.
    • Spara denna om den är satt
  • Skapa korreleringsid och sätt på inkommande meddelande
  • Plocka ut RIV-version, receiverId, wsdl namnrymd och tjänstekontrakt och spara undan.
  • Logga anropet

RIV transformer

Kontrollerar om den konfigurerade Tjänsteproducenten har en annan RIV version är RIV versionen för inkommande anrop. Om de är olika sker en översättning till den RIV version som Tjänsteproducenten är konfigurerad med.

Get recipients

Hämtar en URL som matchar de parametrar som inkommande anrop har från Vägvalsagenten när det gäller routing. En kontroll att det finns behörighet att göra anropet görs också.

Create recipient endpoint

Skapar dynamisk en representation av den ändpunkt dit anropet skall skickas. Egenskaper som vi konfigurerar för denna ändpunkt är följande:

  • URL till ändpunkten som vi tidigare fick från Get recipients anropet.
  • Response time-out, dvs hur länge vi skall vänta på ett svar från Tjänsteproducenten innan vi signalerar en time-out. Värdet sätts i början av flödet av virtualiseringens connector.
  • Interactionstyp sätts till Request-Response, dvs ett synkront anrop.
  • Encoding sätts till UTF-8.
  • En dynamisk transformer skapas där fler HTTP Headers konfigureras.
  • Följande HTTP Headers läggs till: x_vp_sender_id och x_vp_instance_id
  • Följande HTTP Header läggs till: x-rivta-original-serviceconsumer-hsaid. Antingen propageras den vidare från det inkommande anropet (se Save consumer id) eller så sätts den till samma värde som senderid ( se Check sender id).
  • Slutligen väljer man vilken connector som skall göra utgående anrop. Antingen är det ett HTTP eller ett HTTPS anrop som skall göras. I samband med detta sätts connector properties enligt:
    • HTTP: Här sätts om keep-alive skall användas samt time-out för denna
    • HTTPS: Här bestäms om keep-alive skall användas via propertyn featureUseKeepAlive som sattes redan av virtualiseringen. I VP finns två olika HTTPS connectorer definerade som man väljer beroende på om keep-alive skall användas eller ej.

Route

Här sker själva anropet till Tjänsteproducenten. Innan anropet sparar vi en tidsstämpel och när anropet gjorts sparar vi undan hur lång tid själva anrop tog i en sessions variabel (x_skltp_prt).

Handle response (VägvalRouter)

  • Om ett fel inträffar tar en exception handler vid och hanterar felet så att en Tjänstekonsument får ett SOAPFault som svar med detaljer om felet.
  • Sparar ner en loggpost med information om svaret.

Handle response (Virtualisering)

  • Stänger explicit en connection om keep-alive ej skall användas. Gäller endast HTTPS trafik!
  • Byter ut URL:er i WSDL:er och XSD:er som returneras från ett GET anrop som pekar på interna adresser som en Tjänstekonsument ej kommer åt till att vara anropad host istället.
  • Plockar bort properties ur sessionen som annars blir HTTP Headers i svaret till Tjänstekonsumenten.

AF2 - Ursprunglig avsändare

Nedan beskrivs mer i detalj hur informationen om ursprunglig avsändare propageras genom VP till en tjänsteproducent. Endast de funktioner från normalflödet som är delaktiga i hanteringen av ursprunglig avsändare är med i nedanstående flöde.

En VP-komponent

Då detta flöde endast innehåller en VP-komponent så kommer ursprunglig avsändare att ha samma värde som senderid.

Beskrivning av flödet

Handle request

Kontrollerar om HTTP headern x-rivta-original-serviceconsumer-hsaid är satt i inkommande anrop, vilket den inte skall vara då anropet kommer från en tjänstekonsument.

Get recipients

Behörighetskontrollen kommer att ske mot inkommande senderid.

Create recipient endpoint

HTTP Headern  x-rivta-original-serviceconsumer-hsaid läggs till på ändpunkten och sätts till samma värde som senderid, dvs tjänstekonsumentens identitet.

Route

HTTP headern x-rivta-original-serviceconsumer-hsaid går iväg i anropet till tjänsteproducenten.

Två VP-komponenter

Om det finns en VP-komponent ytterligare i flödet kommer den första VP-komponenten bete sig som ovan, dvs sätta ursprunglig avsändare att vara detsamma som senderid. För den andra VP-komponenten kommer värdet på ursprunglig avsändare att sättas till värdet på den inkommande HTTP headern (x-rivta-original-serviceconsumer-hsaid). Däremot kommer behörighetskontrollen att göras mot det senderid som motsvaras av VP (RTJP).

Beskrivning av flödet

Handle request - VP RTJP

Kontrollerar om HTTP headern x-rivta-original-serviceconsumer-hsaid är satt i inkommande anrop, vilket den inte skall vara då anropet kommer från en tjänstekonsument.

Get recipients  - VP RTJP

Behörighetskontrollen kommer att ske mot inkommande senderid.

Create recipient endpoint - VP RTJP

HTTP Headern  x-rivta-original-serviceconsumer-hsaid läggs till på ändpunkten och sätts till samma värde som senderid, dvs tjänstekonsumentens identitet.

Route - VP RTJP

HTTP headern x-rivta-original-serviceconsumer-hsaid går iväg i anropet till tjänsteproducenten.

Handle request - VP NTJP

Kontrollerar om HTTP headern x-rivta-original-serviceconsumer-hsaid är satt i inkommande anrop, vilket den är!

Get recipients  - VP NTJP

Behörighetskontrollen kommer att ske mot inkommande senderid som motsvaras av VP RTJP.

Create recipient endpoint - VP NTJP

HTTP Headern  x-rivta-original-serviceconsumer-hsaid läggs till på ändpunkten och sätts till samma värde som inkommande x-rivta-original-serviceconsumer-hsaid.

Route - VP NTJP

HTTP headern x-rivta-original-serviceconsumer-hsaid går iväg i anropet till tjänsteproducenten.

Tre VP-komponenter

I det sista fallet har vi ytterligare en VP-komponent i flödet. Den sista VP-komponenten kommer att uppföra sig exakt som den mellersta VP-komponenten. Ursprunglig avsändare propageras vidare för att till slut nå Tjänsteproducenten.

Beskrivning av flödet

Se beskrivning för två VP-komponenter!

AF3 - Keep-alive

Nedan beskrivs mer i detalj hur keep-alive används i VP. Endast de funktioner från normalflödet som är delaktiga i keep-alive är med i nedanstående flöde.

Beskrivning av flödet

Set connector properties

Här anges om keep-alive skall användas och isåfall vilken time-out som skall gälla för denna. Denna kan konfigureras fingranulärt per virtualisering genom properties i VP.

Create recipient endpoint

Här väljs vilken connector som skall användas och om keep-alive skall användas sätts keep-alive värden för denna connector.

Route

Anropet går iväg till tjänsteproducenten och keep-alive kapabiliteter förhandlas under uppsättningen av kommunikationen.

AF4 - Timeout

Nedan beskrivs mer i detalj hur time-out sätts i VP. Endast de funktioner från normalflödet som är delaktiga i time-out hanteringen är med i nedanstående flöde.

Beskrivning av flödet

Set connector properties

Här anges vilken time-out som skall gälla för utgående trafik. Denna kan konfigureras fingranulärt per virtualisering genom properties i VP.

Create recipient endpoint

Här väljs vilken connector som skall användas och angiven time-out tas från värdet från "Set connector properties".

Route

Anropet går iväg till tjänsteproducenten där time-out fås om ett svar inte kommer inom konfigurerad time-out tid.

AF5 - Resetcache TAK

Nedan beskrivs mer i detalj hur resetcache av vägvalsinformation sker i VP.

Beskrivning av flödet

ResetVagvalcache

Här anges vilken time-out som skall gälla för utgående trafik. Denna kan konfigureras fingranulärt per virtualisering genom properties i VP.

GetVirtualiseringar

Alla virtualiseringar som gäller hämtas från TAK via ett anrop till tjänsten hämtaAlla

Route

Anropet går iväg till tjänsteproducenten där time-out fås om ett svar inte kommer inom konfigurerad time-out tid.

AF6 - Resetcache HSA

Nedan beskrivs mer i detalj hur resetcache av HSA sker i VP.

AF7 - Reverse-proxy HTTPS

Nedan beskrivs mer i detalj hur headers hanteras bakom en reverse-proxy.

 

  • Inga etiketter