使用Oracle验证外部数据

我经常在Corda Slack频道中闲逛,并尽可能回答问题。 我尝试回答的合理数量的问题与Oracle有关。 更具体地说,何时使用一个。 我觉得我可以回答,“当您需要验证可能经常更改的外部数据时使用Oracle”。 我可能在某个时候写了一个类似的答案。 我没办法做的...告诉某人如何实施。 因此,要纠正这一点。 我写这篇文章的目的是学习如何实现自己,并与您和我未来的自我分享这些知识。

何时使用Oracle

让我们从扩展何时使用Oracle开始。 就像我刚才提到的那样,当您需要验证可能经常更改的外部数据时,应该使用Oracle。 这可能是诸如汇率,股票价格之类的数据,甚至是我的博客当前处于上升还是下降状态(尽管我还没有看到它下降过!)。 我认为经常性部分在这里很重要。 如果数据很少更改,则针对包含与Oracle自己检索的相同类型的值的附件验证某些数据可能是可行的。 因此,我认为,仅由Oracle才能验证汇率等数据。 话虽如此,它实际上取决于您的特定用例。

如何使用Oracle

Oracle如何进行此验证? 好吧,这取决于您。 但是,它可能会遵循以下步骤:

  • 从节点接收数据
  • 检索外部数据
  • 根据外部数据验证接收到的数据
  • 提供交易签名

这些是我认为大多数Oracle实现将包含的步骤。 可以添加更多步骤,并且完成的验证可以与用例需求一样复杂或简单。 尽管可以增加更多的步骤,但我真的怀疑,排除上面显示的任何步骤的Oracle是否会有很多用途。

上面显示的所有步骤仅从Oracle的角度显示了该过程。 还有更多事情要做,所以我认为一个好的图表可以帮助我们。 它还将继续介绍我将在本文中使用的示例。


序列图显示了与Oracle交互的过程

这些步骤中有很多是通用步骤,无论您将其放在何处,都将执行这些步骤。 在本节中,我将扩展并显示实现图中所示流程所涉及的代码。 因此值得一看。。。我也花了很多时间使它看起来不错,所以请看一下!!

哦,在我继续之前还有一点。 我想强调一下将时序图组合起来对Corda Flows建模有多大帮助。 它确实突出显示了涉及的人员,需要进行多少次网络跳跃以及每个参与者进行了多少工作。 此外,它们是向只对您正在设计和/或实现的更高层次的流程感兴趣的人解释发生了什么的好方法。

客户端/不是Oracle端

如前所述,这里的某些代码是通用代码,您很可能会将其放入编写的任何Flow中。 我已经展示了所有内容,因此对于正在发生的事情没有任何歧义,但是我将仅针对需要突出显示的点进行扩展,因为它们包含特定于与Oracle交互的代码。

@InitiatingFlow
@StartableByRPC
class GiveAwayStockFlow(private val symbol: String,private val amount: Long,private val recipient: String
) :FlowLogic<SignedTransaction>() {@Suspendableoverride fun call(): SignedTransaction {val recipientParty = party()val oracle = oracle()val transaction =collectRecipientSignature(verifyAndSign(transaction(recipientParty, oracle)),recipientParty)val allSignedTransaction = collectOracleSignature(transaction, oracle)return subFlow(FinalityFlow(allSignedTransaction))}private fun party(): Party =serviceHub.networkMapCache.getPeerByLegalName(CordaX500Name.parse(recipient))?: throw IllegalArgumentException("Party does not exist")private fun oracle(): Party = serviceHub.networkMapCache.getPeerByLegalName(CordaX500Name("Oracle","London","GB"))?: throw IllegalArgumentException("Oracle does not exist")@Suspendableprivate fun collectRecipientSignature(transaction: SignedTransaction,party: Party): SignedTransaction {val signature = subFlow(CollectSignatureFlow(transaction,initiateFlow(party),party.owningKey)).single()return transaction.withAdditionalSignature(signature)}private fun verifyAndSign(transaction: TransactionBuilder): SignedTransaction {transaction.verify(serviceHub)return serviceHub.signInitialTransaction(transaction)}private fun transaction(recipientParty: Party, oracle: Party): TransactionBuilder =TransactionBuilder(notary()).apply {val priceOfStock = priceOfStock()addOutputState(state(recipientParty, priceOfStock), StockContract.CONTRACT_ID)addCommand(GiveAway(symbol, priceOfStock),listOf(recipientParty, oracle).map(Party::owningKey))}private fun priceOfStock(): Double =serviceHub.cordaService(StockRetriever::class.java).getCurrent(symbol).priceprivate fun state(party: Party, priceOfStock: Double): StockGiftState =StockGiftState(symbol = symbol,amount = amount,price = priceOfStock * amount,recipient = party)private fun notary(): Party = serviceHub.networkMapCache.notaryIdentities.first()@Suspendableprivate fun collectOracleSignature(transaction: SignedTransaction,oracle: Party): SignedTransaction {val filtered = filteredTransaction(transaction, oracle)val signature = subFlow(CollectOracleStockPriceSignatureFlow(oracle, filtered))return transaction.withAdditionalSignature(signature)}private fun filteredTransaction(transaction: SignedTransaction,oracle: Party): FilteredTransaction =transaction.buildFilteredTransaction(Predicate {when (it) {is Command<*> -> oracle.owningKey in it.signers && it.value is GiveAwayelse -> false}})
}@InitiatedBy(GiveAwayStockFlow::class)
class SendMessageResponder(val session: FlowSession) : FlowLogic<Unit>() {@Suspendableoverride fun call() {subFlow(object : SignTransactionFlow(session) {override fun checkTransaction(stx: SignedTransaction) {}})}
}

首先,让我们看一下如何构建事务:

private fun transaction(recipientParty: Party, oracle: Party): TransactionBuilder =TransactionBuilder(notary()).apply {val priceOfStock = priceOfStock()addOutputState(state(recipientParty, priceOfStock), StockContract.CONTRACT_ID)addCommand(GiveAway(symbol, priceOfStock),listOf(recipientParty, oracle).map(Party::owningKey))}private fun priceOfStock(): Double =serviceHub.cordaService(StockRetriever::class.java).getCurrent(symbol).price

这与我创建不涉及Oracle的事务的方式没有太大不同。 仅有的两个区别是,从外部来源(隐藏在StockRetriever服务内部)检索股票价格,并在命令中包括Oracle的签名。 这些代码添加内容与使用Oracle的原因相吻合。 外部数据包含在事务中,并且Oracle需要验证它是否正确。 为了证明甲骨文认为交易有效,我们需要其签名。

我们将仔细研究分别获取外部数据的方法。

接下来是收集收件人签名:

@Suspendable
private fun collectRecipientSignature(transaction: SignedTransaction,party: Party
): SignedTransaction {val signature = subFlow(CollectSignatureFlow(transaction,initiateFlow(party),party.owningKey)).single()return transaction.withAdditionalSignature(signature)
}

收集交易对手的签名并不是Flow真正不平凡的一步,但CollectSignatureFlow不同的是,这里使用CollectSignatureFlow而不是通常使用的CollectSignaturesFlow (注意中间缺少“ s”)。 这是由于在事务中需要Oracle的签名。 调用CollectSignaturesFlow将会从所有必需的签名者(包括Oracle)中检索签名。 这将Oracle视为“正常”参与者。 这不是我们想要的。 取而代之的是,我们需要单独地或手动地获得收件人和Oracle的签名。 手动部分是使用transaction.withAdditionalSignature

现在,接收者已经签署了交易,Oracle需要签署它:

@Suspendable
private fun collectOracleSignature(transaction: SignedTransaction,oracle: Party
): SignedTransaction {val filtered = filteredTransaction(transaction, oracle)val signature = subFlow(CollectOracleStockPriceSignatureFlow(oracle, filtered))return transaction.withAdditionalSignature(signature)
}private fun filteredTransaction(transaction: SignedTransaction,oracle: Party
): FilteredTransaction =transaction.buildFilteredTransaction(Predicate {when (it) {is Command<*> -> oracle.owningKey in it.signers && it.value is GiveAwayelse -> false}})

在将事务发送给Oracle之前,建议对其进行过滤,以删除Oracle不需要的任何信息。 这可以防止Oracle看到不应共享的信息。 请记住,Oracle可能是另一个组织控制的节点,而不是您试图与其共享状态和事务的参与者。

SignedTransaction提供了buildFilteredTransaction函数,该函数仅包含与传入的谓词匹配的对象。在上面的示例中,它过滤掉了GiveAway (我创建的命令)命令之外的所有命令,该命令还必须具有Oracle作为签名者。

这将输出一个FilteredTransaction ,并传递给CollectOracleStockPriceSignatureFlow

@InitiatingFlow
class CollectOracleStockPriceSignatureFlow(private val oracle: Party,private val filtered: FilteredTransaction
) : FlowLogic<TransactionSignature>() {@Suspendableoverride fun call(): TransactionSignature {val session = initiateFlow(oracle)return session.sendAndReceive<TransactionSignature>(filtered).unwrap { it }}
}

这些代码所做的全部工作就是将FilteredTransaction发送到Oracle并等待其签名。 此处的代码可以放入主流程中,但是在可以的情况下将代码拆分出来是非常好的。

最后,从Oracle返回的TransactionSignature以与接收者签名之前添加方式相同的方式添加到事务中。 此时,由于所有必需的签名者都已做好了自己的准备,因此可以准备提交交易。

甲骨文方面

既然我们已经覆盖了代码的客户端,我们就需要研究一下Oracle如何验证事务。 以下是Oracle代码的内容:

@InitiatedBy(CollectOracleStockPriceSignatureFlow::class)
class OracleStockPriceSignatureResponder(private val session: FlowSession) : FlowLogic<Unit>() {@Suspendableoverride fun call() {val transaction = session.receive<FilteredTransaction>().unwrap { it }val key = key()val isValid = transaction.checkWithFun { element: Any ->when {element is Command<*> && element.value is GiveAway -> {val command = element.value as GiveAway(key in element.signers).also {validateStockPrice(command.symbol,command.price)}}else -> false}}if (isValid) {session.send(serviceHub.createSignature(transaction, key))} else {throw InvalidStockPriceFlowException("Transaction: ${transaction.id} is invalid")}}private fun key(): PublicKey = serviceHub.myInfo.legalIdentities.first().owningKeyprivate fun validateStockPrice(symbol: String, price: Double) = try {serviceHub.cordaService(StockPriceValidator::class.java).validate(symbol, price)} catch (e: IllegalArgumentException) {throw InvalidStockPriceFlowException(e.message)}
}

StockPriceValidator隐藏了一些应在此处的代码,该代码检索外部股票价格并将其与传递给Oracle的价格进行比较。 它没有太多的代码,并且其验证是基本的,因此我将不对其进行详细说明。 简短地说,我现在不妨展示一下:

@CordaService
class StockPriceValidator(private val serviceHub: AppServiceHub) :SingletonSerializeAsToken() {fun validate(symbol: String, price: Double) =serviceHub.cordaService(StockRetriever::class.java).getCurrent(symbol).let {require(price == it.price) { "The price of $symbol is ${it.price}, not $price" }}
}

返回到OracleStockPriceSignatureResponder 。 首先,调用receive来获取客户端发送的FilteredTransaction 。 然后使用其checkWithFun函数进行检查。 这是一个方便的函数,它查看每个对象并期望返回Boolean 。 使用此方法,如果事务中包含的所有内容都是GiveAway命令(Oracle是签名者),并且最重要的是检查该命令中包含的外部数据是否正确,则该事务被视为有效。 如果您回想起以前的代码,则会传入正确的命令和签名者。唯一剩下的验证是在外部数据上。 如果一切正常,那么Oracle将接受该事务并将其签名发送回请求该请求的客户端。

我选择通过引发异常(连同错误消息)来完成验证,然后将异常传播到请求方。 我认为,这使您更容易了解出了什么问题,以便可以正确地进行处理,而不仅仅是直接的“失败验证”消息。 如果Oracle正在执行的验证很复杂,则这些错误消息将变得更加有价值。

检索外部数据

您应该已经看到StockRetriever类现在弹出两次。 请求方和Oracle中都使用了它。 我已经在两种类型的节点(普通节点和Oracle)之间共享了此代码,但这可能不适用于您自己的用例。 此外,您如何选择检索外部数据取决于您,我只是提供一种可能的解决方案。

该代码可以在下面找到:

@CordaService
class StockRetriever(serviceHub: AppServiceHub) :SingletonSerializeAsToken() {private val client = OkHttpClient()private val mapper = ObjectMapper()fun getCurrent(symbol: String): Stock {val response = client.newCall(request(symbol)).execute()return response.body()?.let {val json = it.string()require(json != "Unknown symbol") { "Stock with symbol: $symbol does not exist" }val tree = mapper.readTree(json)Stock(symbol = symbol,name = tree["companyName"].asText(),primaryExchange = tree["primaryExchange"].asText(),price = tree["latestPrice"].asDouble())} ?: throw IllegalArgumentException("No response")}private fun request(symbol: String) =Request.Builder().url("https://api.iextrading.com/1.0/stock/$symbol/quote").build()
}

StockRetriever是一个很好的小服务,它使用OkHttpClient ( OkHttp )向API(由IEX Trading使用其Java库提供)发出HTTP请求,该API在提供股票代号时返回股票信息。 您可以使用任何想要发出HTTP请求的客户端。 我在一个示例CorDapp中看到了这个,并且我自己考虑了它。 就我个人而言,我也已经习惯了Spring,所以除了RestTemplate之外,我真的不认识其他任何客户。

返回响应后,它将转换为Stock对象,并传递回函数的调用者。 那是所有人。

结论

总之,当您的CorDapp需要频繁更改的外部数据且需要先进行验证才能提交事务时,应使用Oracle。 就像状态中保存的数据一样,外部数据非常重要,可能是最重要的,因为它很可能确定事务的主要内容。 因此,所有参与者都必须对数据的正确性感到放心,而不仅仅是凭空提出。 为此,Oracle还将检索外部数据,并根据事务表明数据应具有的内容对其进行验证。 此时,Oracle将签署交易或引发异常并将其视为无效。 由于不需要采取许多步骤,因此实现方面相当简单。 检索数据,将FilteredTransaction发送到包含将在其中进行验证的数据的Oracle。 是的,阅读本文后,您将了解更多内容。 但是,对于基本流程而言,差不多就可以了。 就像我刚开始说的那样,Oracle如何进行验证可以根据需要简单或复杂。 虽然,我认为大多数将遵循此处所示的相同过程。

现在得出主要结论……总之,您现在已经掌握了在闲聊的渠道中回答有关Oracle的问题的知识,或者知道了在不可行的情况下将其发送到哪里!

这篇文章中使用的代码可以在我的GitHub上找到 。

如果您认为这篇文章有帮助,可以在Twitter上@LankyDanDev关注我,以跟上我的新文章。

翻译自: https://www.javacodegeeks.com/2019/01/validating-external-data-oracle.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/344500.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【渝粤教育】电大中专药理学基础 (2)_1作业 题库

1.关于苯二氮卓类镇静催眠药的叙述&#xff0c;不正确的是&#xff08;&#xff09;。 A.长期应用不会产生依赖性和成瘾性 B.是目前最常用的镇静催眠药 C.可用于治疗小儿高热惊厥 D.临床上用于治疗焦虑症 E.可用于心脏电复律前给药 错误 正确答案&#xff1a;左边查询 学生答案…

【渝粤教育】电大中专计算机职业素养 (11)作业 题库

1.用冰山模型说明职业素养构成时&#xff0c;我们把浮在水面上面的知识、技能等部分称为&#xff08; &#xff09;的职业素养。 A.获得 B.显性 C.专业 D.隐性 错误 正确答案&#xff1a;左边查询 学生答案&#xff1a;A 2.职业素养的基本内容包括&#xff1a;职业道德、职业意…

java 2d 教程_Java 2D开发技巧之“灯光与阴影”

Java 2D开发技巧之“灯光与阴影”(2016-12-14 02:12:25)标签&#xff1a;杂谈一、 引言在本文中&#xff0c;我们将向你展示如何为扁平形状添加一种灯光效果以实现一种类3D外观。也许你比较满意于自己的文字表达能力&#xff0c;但一幅图片往往能够产生更好的效果。对于图形处理…

【渝粤教育】电大中专跨境电子商务理论与实务 (17)作业 题库

1.在按照交易主体类型中&#xff0c;&#xff08; &#xff09;面对的最终客户为企业或集团客户&#xff0c;提供企业、产品、服务等相关信息。 A.C2C跨境电商或平台 B.B2C跨境电商或平台 C.O2O跨境电商或平台 D.B2B跨境电商或平台 错误 正确答案&#xff1a;左边查询 学生答案…

jooq代码生成_将jOOQ与Spring结合使用:代码生成

jooq代码生成我们可能在本教程的第一部分中还记得jOOQ指出 jOOQ从您的数据库生成Java代码&#xff0c;并允许您通过其流畅的API构建类型安全SQL查询。 本教程的第一部分描述了如何配置使用jOOQ的Spring驱动的应用程序的应用程序上下文&#xff0c;但没有描述如何使用jOOQ创建类…

【渝粤题库】陕西师范大学151109财务报告分析 作业(高起专)

《财务分析》作业 一、单选题 1.以下哪个不属于杜邦分析法的优点&#xff08; &#xff09;。 2.以下哪个不是比率的具体表现形式&#xff08; &#xff09;。 3.根据财务报表的审计结果&#xff0c;具有较大可信度的审计意见类型是&#xff08; &#xff09;。 4.关于杠杆的…

【渝粤题库】陕西师范大学200131中国古代文论 作业(专升本)

《中国古代文论》作业 一、注明下列文献的作者及年代&#xff1a; 1、《典论论文》 2、《文选序》 3、《戏为六绝句》 5、《与元九书》 6、《送孟东野序》 7、《六一诗话》 8、《雪涛阁集序》 9、《文赋》 10、《诗品》 11、《诗品序》 12、《文心雕龙》 13、《沧浪诗话》 14、…

java连接到mysql_[操作系统]Java如何连接到MySQL数据库的

[操作系统]Java如何连接到MySQL数据库的0 2016-05-01 15:00:15下载&#xff1a;mysql-connector-java-5.1.38.tar.gzhttp://dev.mysql.com/downloads/connector/j/tar zxvfmysql-connector-java-5.1.38.tar.gz解压后zhouspubuntu:~/Downloads$cd ./mysql-connector-java-5.1.38…

Spark Run本地设计模式

现在&#xff0c;许多Spark应用程序已成为遗留应用程序&#xff0c;很难在本地进行增强&#xff0c;测试和运行。 Spark具有很好的测试支持&#xff0c;但仍有许多Spark应用程序不可测试。 当您尝试运行一些旧的Spark应用程序时&#xff0c;我将分享一个常见错误。 Exceptio…

【渝粤题库】陕西师范大学201771 中国古代文学(一) 作业

《中国古代文学&#xff08;一&#xff09;》作业 一、单选题&#xff08;共30小题&#xff0c;每题2分&#xff0c;共60分&#xff09; 1、先秦以“笔法”、“微言大义”著称于世的史书是&#xff08; &#xff09; A《尚书》 B《国语》 C《春秋》 D《战国策》 2、汉代“四家诗…

mave本地导入mysql的jar包_将本地的jar包引入到maven项目中

首先进入到maven的目录下&#xff0c;并且将要引入的jar包也放在这个目录下然后执行命令mvn install:install-file -DfilecheckDataAdapter-api.jar -DgroupIdorg.cegn.des -DartifactIdcheckDataAdapter-api -Dversion2.0 -Dpackagingjar等到success成功后&#xff0c;在maven…

【渝粤教育】广东开放大学 网页设计与制作 形成性考核 (25)

选择题 题目&#xff1a; 当链接指向下列哪一种文件时&#xff0c;不打开该文件&#xff0c;而是提供给浏览器下载&#xff1f;( ) 答案&#xff1a;看左侧 题目&#xff1a; 若要获得名为login的表单中名为txtuser的文本输入框的值&#xff0c;以下获取方法中&#xff0c;正…

mysql导入创建表空间_oracle创建表空间 导入数据库

oracle2 然后是创建表空间创建表空间需要创建两个一个临时表空间 一个表空间--创建表空间create tablespace abc datafile ‘D:\tablespce\LANDHIGH_SFTMS.dbf‘ size 500m;--创建用户并指定表空间create user admin identified by admin default tablespace abc quota 500m …

【渝粤教育】广东开放大学 软件工程 形成性考核 (50)

选择题 题目&#xff1a; 关于协作图的描述&#xff0c;下列哪个不正确&#xff08;&#xff09; 题目&#xff1a;多对象是UML哪个视图中的概念&#xff08; &#xff09;。 题目&#xff1a;在UML中&#xff0c;接口有几种表达方式&#xff08;&#xff09;。 题目&#xff1…

java集合根据值排序_Java 8:对集合中的值进行排序

java集合根据值排序意识到Java 8将在接下来的几周内发布其GA版本之后&#xff0c;我认为现在是时候来看看它了&#xff0c;在过去的一周里&#xff0c;我一直在阅读Venkat Subramaniam的书 。 我要讲的是第3章&#xff0c;它涉及对人员集合进行排序。 Person类的定义大致如下&…

【渝粤教育】广东开放大学民事诉讼法 形成性考核 (23)

选择题 题目&#xff1a; 调解的双方当事人依照人民调解等法律&#xff0c;自调解协议生效之日起三十日内&#xff0c;可共同向&#xff08; &#xff09;申请司法确认。 答案&#xff1a;看左侧 题目&#xff1a; 根据我国民事诉讼法的规定&#xff0c;当事人可以书面协议选…

【渝粤题库】广东开放大学 建筑制图 形成性考核

选择题 题目&#xff1a;标注坡度可用&#xff08;&#xff09;&#xff0c;百分数&#xff0c;分数等三种形式。 题目&#xff1a;以下哪种工具不属于常用绘图工具()。 题目&#xff1a;H面上产生的投影叫作&#xff08;&#xff09;。 题目&#xff1a;下列关于投影叙述正确的…

Java线程的不同状态

介绍 在Java中&#xff0c;线程可以具有状态。 Thread.State枚举定义Java线程可以具有的不同状态。 该枚举定义了以下值– 新 可运行 已封锁 等候 TIMED_WAITING 已终止 在接下来的部分中&#xff0c;我将简要概述这些状态以及它们之间的可能过渡。 Java线程的状态 新 …

【渝粤题库】广东开放大学 电子商务职业技能 形成性考核

选择题 题目&#xff1a;有形商品在线销售有两种形式&#xff0c;下列有一类与其它不相同的销售形式为 答案&#xff1a; A、一号店 B、优衣库 C、京东商城 D、当当网 题目&#xff1a;&#xff08; &#xff09; 互认识或不认识的消费者联合起来&#xff0c;加大与商家谈…

【渝粤题库】广东开放大学民法 形成性考核

选择题 题目&#xff1a;根据《合同法》的规定&#xff0c;下列合同中哪些属于有名合同&#xff1f; 题目&#xff1a;所谓合同的争议是指哪些争议&#xff1f; 题目&#xff1a;下列合同中&#xff0c;属于诺成合同的是 题目&#xff1a;甲百货商店与乙电视机厂订立买卖合同&a…