项目中审批使用了工作流引擎,工作流引擎的使用方式有两种:
-
流程驱动业务推进
-
业务驱动流程推进
流程驱动业务推进,流程引擎需要支持多种通讯协议,业务通过暴露对应协议接口的方式,每当流程进入新的接口,根据配置规则,调用业务协议接口,规约好响应信息,根据响应信息推动流程扭转,流程引擎会自动扭转。
业务驱动流程推进,流程引擎不需要支持多种通信协议,业务模型需要感知流程扭转的下一节点,下一角色(也就是需要感知流程的状态),是否需要流程扭转,由业务端决定,流程引擎不会自动扭转。
我们项目采用业务驱动流程推进(我们的流程引擎也是支持流程驱动业务推进)
流程引擎对外提供就:
- createProcess
- completeTask
- getCurrentNode
- getNodeLines
- getProcDef
由于查询就不存在数据不一致的问题,这里我们不做分析。
在审计流程中出现了分布式事务问题,如何将解耦的应用(流程创建/流程审批 + 审计逻辑),通过一定的方式,达成事务性?
createProcess造成的不一致问题我们考虑通过幂等的方式解决,讨论发现,在流程引擎方不存在重复create的问题,因为每次create要求自带的key就和幂等需要的一致性id是异曲同工的方案。业务处理在流程引擎执行之后,因此可能出现的问题有2种
- 流程引擎create异常,返回错误码,业务接口封装异常后直接外抛,不做持久化处理,不存在数据异常情况
- 流程引擎create正常,业务接口持久化异常(这种问题通过数据订正做处理),或者通过Q方式自动尝试N次,因为是初始节点,数据出现问题是没有后续尝试方案中自动修复的
completeTask经过设计分析,的确存在流程引擎和业务数据不一致的问题,并且流程的审批是多个节点的,可以有后续修复的方案
-
流程引擎complete异常,判断错误码,如果是角色对应的节点不对,认为是业务数据出现问题,获取当前流程正确的节点,自动修复业务节点数据。否则抛出异常
在修复过程中有几个注意点:
1.1. 最后一个节点(last end),流程引擎有start和end,当为审批同意结束时候,保存的节点应该是正常结束end,当为审批拒绝结束是,结束end有很多状态,这时如果是end节点,其实是无法知道上一节点状态,无法有效修复
1.2 流程存在判断的分支节点,当上一次审批条件进入流程分支A,而业务数据记录失败的时候,直接订正业务数据可能导致,新的业务数据可能进入流程分支B,而实际却在流程分支A下继续驱动
-
业务方不做自动修复,由流程引擎提供修正(重入)流程数据接口,当业务方发现流程引擎抛出异常码为2遍节点状态不一致异常的时候,强制将流程引擎的节点修正到业务节点状态下的流程,直接抛弃上一节点的数据,并且终止不正确的流程引擎节点
这里用一种很强制的方式修正节点,以最新的业务数据为主,直接放弃曾经正确的,但是由于技术问题出现问题导致的数据丢失。