Todo
Respuestas aceptadas
Laura Blázquez García · jun 13, 2025 ir a la publicación

He encontrado este artículo: https://community.intersystems.com/post/no-access-control-allow-origin-…

Es lo que me pasa a mi desde mi aplicación web (quitando el error del webgateway, que me da que simplemente la descripción no es correcta).

Revisando el usuario CSPSystem, le he asignado el rol de la base de datos donde está el repositorio FHIR, y sigue sin funcionar, pero si le asigno el rol %All, funciona. Así que algún permiso me falta con este usuario, no consigo averiguar cuál...

Laura Blázquez García · jun 12, 2025 ir a la publicación

Nada, sigue igual.

He hecho otra prueba: he creado un servicio Rest que solamente devuelve un hola mundo, le he añadido los orígenes y tal como en el otro servicio, y éste sí funciona:

A este servicio le he añadido el parámetro del cors:

Parameter HandleCorsRequest As %Integer = 1;

Así que he revisado la clase del servicio de FHIR (HS.FHIRServer.RestHandler), a ver si tiene esto, y lo tiene también. Es más, he comparado incluso el código de la versión 2025.1 con la versión 2024.3, a ver si es que en algún sitio hay algo distinto, pero son iguales.

No entiendo qué pasa 😢

Laura Blázquez García · jun 11, 2025 ir a la publicación

Las llamadas son https:

Creo que tengo algo mal configurado, pero no sé exactamente dónde... El error dice que es un error de protocolo entre el webgateway y la instancia de IRIS. Lo que no entiendo es por qué no me sale ese error cuando accedo al portal de IRIS a través del gateway, o cuando llamo al repositorio FHIR a través de Postman (y también del webgateway)... Puede ser que tenga algo mal configurado en el repositorio FHIR? O en el webgateway?

Esta es la config del webgateway:

Esta la configuración del superservidor:

Y el repositorio FHIR tiene todo por defecto, excepto el Service Config Name:

Laura Blázquez García · jun 10, 2025 ir a la publicación

Estoy segura que es problema de CORS, pero tengo definido el origen permitido en la aplicación web del servicio Rest, igual que con el otro stack de Docker, es lo que no entiendo...

Esto es lo que veo en el webgateway, con los logs puestos en EV9:

>>> local-time="Mon Jun 9 10:31:43 2025" wg-build="RT 2501.1849 (linux/apapi:srv=2.4.58/apr=1.7.2/apu=1.6.3/mpm=worker)" wg-log-level=9 when="2025-06-09 10:31:43.321" level=DEBUG2 event=WebGateway.ProcessRequest pid=29 thread-id=281473464725792 csp-connection-no=2 csp-server="LOCAL" csp-server-pid=1386 csp-request-id=4 csp-session-id=G9je2ZjMCj csp-remote-addr=192.168.65.1 csp-page="OPTIONS /hyperobjects/fhir/r4/metadata"
HTTP Request
OPTIONS /hyperobjects/fhir/r4/metadata?_format=json HTTP/1.1
Host: yyyyy.cysnet.net:8743
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
Accept: */*
Access-Control-Request-Method: GET
Access-Control-Request-Headers: authorization
Origin: https://xxxxx.cysnet.net
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/137.0.0.0 Safari/537.36
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-site
Sec-Fetch-Dest: empty
Referer: https://xxxxx.cysnet.net/
Accept-Encoding: gzip, deflate, br, zstd
Accept-Language: es,en-US;q=0.9,en;q=0.8


>>> local-time="Mon Jun 9 10:31:43 2025" wg-build="RT 2501.1849 (linux/apapi:srv=2.4.58/apr=1.7.2/apu=1.6.3/mpm=worker)" wg-log-level=1 when="2025-06-09 10:31:43.326" level=WARNING event=WebGateway.Interrupt pid=29 thread-id=281473464725792 csp-connection-no=2 csp-server="LOCAL" csp-server-pid=1386 csp-request-id=4
Interrupt InterSystems IRIS Process and Close the Connection
Protocol Error between the Web Gateway and InterSystems IRIS (request_id=4; response_id=0).

Así es como tengo configurada la aplicación del servicio rest:

Y así el CSP.conf:

# CSP config file

CSPModulePath "${ISC_PACKAGE_INSTALLDIR}/bin/"
CSPConfigPath "${ISC_PACKAGE_INSTALLDIR}/bin/"

# Serve everything via Web Gateway. Conveniently,
# we needn't worry about sharing this container with non-IRIS applications.
<Location />
    CSP On
</Location>

<Directory />
    Options MultiViews FollowSymLinks
    AllowOverride None
    Require all granted
    <FilesMatch "\.(log|ini|pid|exe|so)$">
        Require all denied
    </FilesMatch>
</Directory>

# SSL SECTION #
# Enable SSL/TLS (https://) on the Apache web server.
# The user is responsible for providing valid SSL certificates.
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so
LoadModule headers_module /usr/lib/apache2/modules/mod_headers.so
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile "/webgateway-shared/certificates/xxxxx.crt"
    SSLCertificateKeyFile "/webgateway-shared/certificates/xxxxx.key"
    # Header add ACCESS-CONTROL-ALLOW-ORIGIN "*"
</VirtualHost>

# Redirect Help links
Redirect /csp/docbook/ http://docs.intersystems.com/irislatest/csp/docbook/
Laura Blázquez García · mayo 28, 2025 ir a la publicación

Es algo que yo también he pensado alguna vez, por lo mismo que dices, el adaptador se entera cuando hay cambios en la tabla, lo cual es genial.

No lo he probado, pero se me ocurre (rizando mucho el rizo), que quizá con una conexión jdbc a la base de datos de IRIS se pueda hacer?

Laura Blázquez García · mayo 15, 2025 ir a la publicación

He encontrado en la documentación esto: https://docs.intersystems.com/irislatest/csp/docbook/DocBook.UI.Page.cl…

He estado haciendo pruebas, y parece que esta es la forma de validar un XML contra un schema. Pasándole los ficheros, ya devuelve una lista de errores:

(En este caso creo que el problema está en el propio schema como tal, ya que incluso validadores online me dan problemas 😅).

Pero vamos, que creo que esta es la forma de hacerlo, no?

Laura Blázquez García · abr 29, 2025 ir a la publicación

No había visto ese artículo, pero más o menos es lo que he seguido. No he instalado zpm-registry en una instancia de IRIS que ya teníamos, sino que he levantado un contenedor nuevo, con la versión community.

Nuestro caso es que trabajamos para clientes que tienen IRIS, cada uno el suyo, pero tenemos librerías comunes que utilizamos en estos clientes. Mi idea era levantar un registry propio para nuestra compañía, en la que tener estas librerías disponibles para cualquier cliente, y en caso de que cada cliente lo necesite, levantar en sus instancias su registry privado.

Entiendo, entonces, que lo ideal es tener el registry levantado en la instancia de IRIS que ya tengamos, y no utilizar un contenedor aparte con una versión Community. Es así?

Laura Blázquez García · abr 25, 2025 ir a la publicación

Hola @Luis Angel Pérez Ramos

No veo el link al artículo, quizá te refieras a alguno de estos? 

De todas formas, mi pregunta va sobre tener nuestro propio repositorio IPM, privado. Es decir, crear nuestro propio registro. Lo he conseguido hacer en local, la verdad es que con la template que hay en el github de la comunidad ha sido muy fácil. Pero a la hora de tenerlo disponible para toda la compañía y empezar a subir nuestras propias librerías, antes de arrancarlo con la versión que hay ahora, etc, quería saber si es conveniente crearlo en una versión IRIS enterprise, o vale con que sea una IRIS Community.

Gracias!

Laura Blázquez García · abr 4, 2025 ir a la publicación

La cookie llega, conseguimos leerla con esta instrucción:

Set tokenCookie = httpRequest.GetCookie("SessionToken")

El nombre es inventado, no sé si quizá esté ahí el problema... O si se debe generar una cabecera o alguna historia para que funcione.

Lo que no sabemos es qué hacer una vez leída la cookie y obtenido el token.

Laura Blázquez García · abr 2, 2025 ir a la publicación

He estado repasando de nuevo el artítulo, he ido a GitHub y leído el README, y sobre la configuración cliente OAuth pone esto:

Now you just have to click on Client Configurations to add a new Client Configuration. Define the application and client names (don’t forget the client name because we are going to use it in our FHIR configuration) and set the Client Type as a Resource Server. Now you can click on Dynamic Registration and Save.

Al crear la configuración cliente, le he puesto el nombre de aplicación y cliente, el SSL y que es un servidor de recursos. Al hacer click en Registro dinámico, me da error, indicando que está deshabilitado:

Y al hacerlo a mano, le pongo el ClientID y ClientSecret de la aplicación de Auth0, y me dice que el cliente se ha guardado, pero que no se ha registrado:

Dónde tendría que registrarlo exactamente?

Laura Blázquez García · abr 1, 2025 ir a la publicación

Sí, lo tengo configurado, junto con un servicio para tener traza de las peticiones (la producción está en marcha):

Es más, el contenedor lo he creado en la versión 2024.1 por si había algo que no funcionase en la 2024.3. Pero nada... sigue igual :(

Una pregunta: debería ver la cabecera Authorization desde el WebGateway? Porque no la veo, aunque entiendo que es por seguridad:

Laura Blázquez García · abr 1, 2025 ir a la publicación

Hola!

Estoy intentando montar esta aplicación y no consigo que funcione... Creo que no estoy configurando bien el cliente OAuth. Después de configurar todo, al acceder a la aplicación y llamar al repositorio FHIR con el token oauth me da un 401 Unauthorized:

Sin embargo, si llamo desde Postman con usuario/contraseña de IRIS funciona sin problemas.

La configuración del cliente la he creado como servidor de recursos:

Y le he añadido la información de ClientID y ClientSecret a mano:

Tengo la sensación de que no lo he hecho bien... Me podrías echar una mano? Gracias!!

Laura Blázquez García · ene 23, 2025 ir a la publicación

¡Gracias Luis Ángel! Si he entendido bien lo que me recomiendas, sería utilizar el tipo de dato PosixTime en lugar del TimeStamp y crearle un índice normal, no? Pero el rendimiento no sería bueno, por lo que comentabas al comienzo, de que los valores no son únicos, verdad? O en este caso no haría falta índice? (lo probaré de todas formas 😉)

Laura Blázquez García · ene 2, 2025 ir a la publicación

Hola, es justo lo que venía a decir. Si la operación está desactivada, y es en ésta donde tienes configurado el control de alertas, al no estar activo, no lo gestiona.

Hace ya unos años, cuando estuvimos mirando esas configuraciones, nos pasó lo mismo. Para probarlo no vale con desactivar la operación. Nosotros lo que hicimos para probar fue añadirle al método que recibe los mensajes un hang para que estuviese ahí parado un rato. Al mandarle los mensajes y empezar a encolar, ya nos saltaba la alerta

Laura Blázquez García · mar 7, 2024 ir a la publicación

Acabo de conseguir encontrar las referencias a las clases. Al abrir el XML, buscando "<Sub>CLS</Sub>" los siguientes 4 nodos son las 4 clases que no quiero que importe: 

Eliminando estos 4 nodos, ya puedo importar el archivo deploy en otro servidor.

----------------------------------------

Aunque ahora tengo otro problema: un BusinessProcess con código funciona bien, pero un BusinessProcess con BPL, no funciona. Creo que es porque el BPL genera un XData, así que tendré que cambiar el BPL por un proceso con código. Pero por lo menos ahora puedo añadir al archivo Deploy los BusinessProcess :)

Laura Blázquez García · mar 5, 2024 ir a la publicación

Hola, estoy haciendo pruebas con la exportación del proyecto usando el DeployToFile, pero tengo problemas con los BusinessProcess.

Al exportarlo con DeployToFile, me añade las siguientes clases:

  • Ens.BP.MasterPendingResponse.cls
  • Ens.BusinessProcess.cls
  • Ens.BusinessProcessMessagesReceived.cls
  • Ens.BusinessProcessMessagesSent.cls

Pero al intentar importarlo en otro Namespace, me da error porque son clases del paquete Ens:

ERROR #5567: Class 'Ens.BP.MasterPendingResponse' is in a database you do not have write permissions on so it can not be compiled

> ERROR #5030: An error occurred while compiling class 'Ens.BP.MasterPendingResponse'

Solo me pasa con los BusinessProcess, con otras clases (mensajes, servicios, reglas...) funciona.

Creo que es por la recursividad. He probado a exportar sin recursividad (aunque no sé si estoy poniendo bien el flag), invocando do p.DeployToFile("C:\test.xml", "/norecursive", 1) pero sigue exportando esas clases.

Qué puedo hacer?

Laura Blázquez García · mar 4, 2024 ir a la publicación

Gracias por la respuesta Luis Ángel. Lo probaré, aunque creo que para poder detectar los updates/deletes tendré que implementar también el %OnBeforeSave.

-------------------------------------------------------------------

Acabo de probar otra cosa. Buscando en la comunidad he encontrado este comentario: https://community.intersystems.com/post/trigger-or-callback#comment-993…

He probado a ponerle al trigger "Foreach = row/object" y ahora ya salta cuando se hacen acciones sobre los objetos 🎉

Laura Blázquez García · feb 24, 2020 ir a la publicación

He mirado este artículo y estoy invocando correctamente el método. Lo que sí he tenido que hacer es reconvertir la clave pública de pkcs#8 a pkcs#1 como indica en el artículo. Con eso consigo que encripte, aunque luego el sistema del proveedor me dice que no es válido, pero quizá sea que me falte/sobre algo. Seguiré probando a ver si consigo hacerlo funcionar.

Muchas gracias!

Laura Blázquez García · feb 24, 2020 ir a la publicación

Gracias David.

Al final, dado que el comando de terminal funcionaba, esto es exactamente lo que hice, invocar el comando utilizando $ZF(-100, "openssl", ...). Con esto hemos conseguido que funcione. Entiendo que es una solución igualmente válida, no? Me hubiera gustado poder realizarlo con los métodos de clase de $System.Encryption, pero no lo he conseguido.