#宜搭##低代码#

题目要求

1. 在表单页提交密钥和敏感信息，通过fass 连接器用密钥加密敏感信息。
2. 在授权查看页选择待解密数据，审核通过后可以查看解密后的数据。

需求拆解

1. Faas连接器，用于数据加解密
2. 集成自动化，提交表单数据后调用faas连接器加密数据
3. 密钥维护页（普通表单），用与提交密钥
4. 敏感信息提交页（普通表单），用于提交敏感信息
5. 存档页（普通表单），用于接收faas连接器加密后的数据，作为关联表单嵌入授权查看页
6. 授权查看页（流程表单），用于提交流程申请授权查看敏感信息

实操步骤

一、 Faas连接器

在应用中心找到“实操题2代码文件下载”应用，下载必要文件。

点击顶部平台管理，进入平台管理页面，选择连接器工厂，创建连接器。

新建Faas 连接器，开发语言选择java。

配置接口请求参数和接口返回字段，此处配置用与在连接器接收参数和使用连接器返回数据时选择字段。

配置好字段，进入云IDE开发。选择资源管理器，将下载的DESUtil.java 文件粘贴到util下。

双击FaasEntry.java，进入编辑器，找到excute 方法，将下载的业务代码粘贴到方法中。此段代码逻辑为根据type参数判断是加密或者解密，我这里用的是0 == type 为加密，其他值为解密。然后获取到密钥和待处理数据（字段名为连接器接口请求配置字段），调用响应的加解密方法处理数据，最后根据连接器配置的接口返回字段返回数据。

业务代码

String content = (String) input.get("content");
String password = (String) input.get("password");
Integer type = Integer.parseInt(String.valueOf(input.get("type")));
/**
* 在这里编写您的业务代码, 也可以将业务代码封装到其他类或方法里.
*/
JSONObject result = new JSONObject();
result.put("success", false);
result.put("result", "");
result.put("error", "");
if (0 == type) {
/**
* 加密
*/
String encryptContent = DESUtil.encrypt(content, password);
System.out.println("加密后的字符串:" + encryptContent);
if (StringUtils.isEmpty(encryptContent)) {
result.put("error", "empty string got!");
return result;
}
result.put("result", encryptContent);
result.put("success", true);
} else {
/**
* 解密
*/
String encryptContent = DESUtil.decrypt(content, password);
System.out.println("解密后的字符串:" + encryptContent);
if (StringUtils.isEmpty(encryptContent)) {
result.put("error", "empty string got!");
return result;
}
result.put("result", encryptContent);
result.put("success", true);
}
System.out.println("返回:" + JSON.toJSONString(result));
return result;

保存，提交代码。

部署到serverless。

二、 表单

新建密钥维护页（普通表单），包含一个单行文本组件，用于密钥输入。

新建敏感信息提交页（普通表单），包含一个单行文本组件，用于敏感信息输入。

新建存档页（普通表单），用于接收加密后的数据。提交人为“成员”组件，只读；提交时间为“时间”组件，只读；返回结果为“多行文本”组件。

新建授权信息查看页（流程表单），申请人为“成员”组件；

请选择待解密数据为“关联表单”组件。表单选择当前应用的存档页。按要求选择主要信息和次要信息。

因为只能提交自己创建的数据，所以筛选条件为提交人等于申请人。并将存档页中返回结果字段赋值到待解密信息。

保存后，点击顶部流程设计，创建审批流程。完整流程图如下。

根据题目要求，此流程需要选择并设置红框中的节点。

1.设置审批人为发起人本人。

2.设置获取表单数据节点，从密钥维护页获取提交的密钥数据，作为参数传到Fass 连接器。

3.配置设置faas连接器节点，选择前面创建的连接器，按要求配置字段映射。

4.设置消息通知，通知类型为工作通知，人员为申请人。

选择通知模板，通知内容为解密后的数据，即连接器的返回值字段。

三、 集成&自动化

用于敏感信息提交后，自动调用faas 连接器加密数据，并将加密结果新增到存档页中。

点击顶部集成&自动化，进入页面新建集成&自动化。表单事件触发选择敏感信息提交页。

完整节点如下，包含事件触发、获取单条数据、连接器、数据新增。

表单事件触发选择创建成功，不用过滤数据。作用在于将新增的数据传到连接器进行加密。

获取单条数据节点如下图配置，要注意选择密钥维护页获取数据，作为加密时密钥。

连接器节点如下图配置，注意配置动作参数对应。

新增数据节点，将加密后的数据存到存档页表单中，下图选择的是存档页、新增单条数据，然后配置存档页表单字段和连接器字段映射关系。

至此，应用完成开发了。下面我们需要验证下是否题目要求。

四、验证

提交密钥。

提交敏感信息。

提交后会在存档页生成加密数据。

选择待解密数据，提交授权申请。数据只能选择自己创建的。

提交后审批人钉钉会收到审批通知，点击进入审批页面审批。

审批通过后申请人会收到解密后的消息通知。

思考

敏感数据提交后不用集成&自动化还可以用哪些方式实现数据加密，存到存档页呢？