通达OA二次开发

通达OA二次开发技术解析

通达OA作为国内主流的办公自动化系统，其模块化架构与开放的二次开发接口为企业定制化需求提供了技术支撑。本文基于通达OA V12版本及最新开发实践，从系统架构、数据库设计、API调用、性能优化等维度展开技术解析，结合实际案例揭示二次开发的核心方法。

一、系统架构与开发环境配置

1.1 四层架构解耦设计

通达OA采用典型的前后端分离架构，底层依赖PHP 7.2+MySQL 5.7+Nginx组合：

• 前端展示层：基于jQuery 1.12.4构建动态交互，通过/webroot/static/js/目录管理核心库
• 业务逻辑层：核心类库集中于/webroot/inc/目录，如TD.class.php实现用户权限校验，Workflow.class.php处理流程引擎
• 数据访问层：采用PDO预处理语句防范SQL注入，示例代码：

$stmt = $pdo->prepare("SELECT * FROM td_user WHERE uid=:uid");
$stmt->bindParam(':uid', $userId, PDO::PARAM_INT);
$stmt->execute();

• 数据库层：支持MySQL主从复制，通过/webroot/inc/db_config.php配置多数据源

1.2 开发环境快速搭建

1. 服务配置：修改/bin/service.ini中的关键参数：

   [OfficeWeb]
   Listen=8080
   ProcessNumber=20
   MemoryMax=512
   

2. PHP优化：在php.ini中调整：

   upload_max_filesize=2000M
   max_execution_time=1800
   extension=mysqli.so  # 替代已废弃的mysql扩展
   

3. 调试工具链：集成Xdebug 3.3进行断点调试，配合Postman测试RESTful API

二、数据库设计与操作优化

2.1 核心表结构解析

• 用户权限体系：
  • td_user：存储用户基础信息，PRIV字段采用位运算存储权限标识
  • user_priv：角色权限映射表，通过FUNC_ID_STR字段存储JSON格式的菜单权限
• 工作流引擎：
  • flow_run：流程实例表，RUN_ID为全局唯一标识
  • flow_data：动态表单数据表，采用EAV模型存储扩展字段

2.2 高性能查询实践

1. 索引优化策略：

   -- 在高频查询字段创建复合索引
   ALTER TABLE td_user ADD INDEX idx_dept_status (DEPT_ID, STATUS);-- 避免SELECT *，明确指定字段
   EXPLAIN SELECT uid, name FROM td_user WHERE dept_id=10;
   

2. 分页查询方案：

   $page = isset($_GET['page']) ? intval($_GET['page']) : 1;
   $pageSize = 20;
   $offset = ($page - 1) * $pageSize;
   $sql = "SELECT * FROM td_doc ORDER BY create_time DESC LIMIT $offset, $pageSize";
   

三、API开发与系统集成

3.1 RESTful API开发规范

1. 接口认证机制：
   • 采用JWT令牌认证，示例登录接口：

   use \Firebase\JWT\JWT;$secretKey = 'your-256-bit-secret';
   $payload = ['uid' => $userInfo['uid'], 'exp' => time() + 3600];
   $jwt = JWT::encode($payload, $secretKey, 'HS256');
   

2. 接口响应标准：

   {"code": 200,"message": "success","data": {"total": 100,"list": [...]}
   }
   

3.2 第三方系统集成案例

ERP消息推送集成：

1. 在ERP系统中生成带签名的URL：

   $sign = md5($userId . $timestamp . $secretKey);
   $url = "http://oa.example.com/api/message/receive?uid=$userId&t=$timestamp&sign=$sign";
   

2. OA端验证签名并处理消息：

   if (md5($_GET['uid'] . $_GET['t'] . $secretKey) === $_GET['sign']) {// 解析JSON消息体$messageData = json_decode(file_get_contents('php://input'), true);// 调用OA消息接口$api = new MessageAPI();$api->sendToUser($_GET['uid'], $messageData['title'], $messageData['content']);
   }
   

四、性能优化与安全加固

4.1 前端性能优化

1. 静态资源处理：

   • 启用Nginx Gzip压缩：

     gzip on;
     gzip_types text/css application/javascript image/svg+xml;
     

   • 使用Webpack打包前端资源，实现代码分割与懒加载

2. 异步加载技术：

   // 使用Fetch API实现无刷新数据加载
   async function loadData(page) {const res = await fetch(`/api/data?page=${page}`);const { data } = await res.json();renderTable(data);
   }
   

4.2 安全防护体系

1. XSS防护：

   // 使用htmlspecialchars过滤输出
   echo htmlspecialchars($userInput, ENT_QUOTES, 'UTF-8');
   

2. CSRF防护：

   // 生成令牌
   session_start();
   $_SESSION['csrf_token'] = bin2hex(random_bytes(32));// 验证令牌
   if ($_POST['csrf_token'] !== $_SESSION['csrf_token']) {die('Invalid CSRF token');
   }
   

五、典型开发场景实战

5.1 自定义工作流开发

需求：实现采购审批流程，包含部门经理、财务、总经理三级审批

1. 流程设计：

   • 在OA后台创建流程模板，设置三个审批节点
   • 配置节点权限：DEPT_MANAGER角色可审批第一步

2. 表单开发：

   // 在/webroot/general/workflow/form/目录创建purchase.php
   class PurchaseForm extends WorkflowForm {public function render() {echo '<div class="form-group">';echo '<label>采购金额：</label>';echo '<input type="number" name="amount" class="form-control">';echo '</div>';}
   }
   

3. 节点脚本：

   // 在第二步财务审批节点添加自动计算脚本
   if ($runInfo['node_id'] == 2) {$amount = floatval($_POST['amount']);if ($amount > 10000) {$this->addError('金额超过权限，需总经理审批');}
   }
   

5.2 移动端适配开发

1. 响应式布局实现：

   /* 在/webroot/static/css/mobile.css中定义媒体查询 */
   @media (max-width: 768px) {.main-menu {display: none;}.mobile-menu {display: block !important;}
   }
   

2. 移动端API优化：

   // 在/api/mobile/目录创建轻量级接口
   class MobileUserAPI {public function getList() {$users = DB::query("SELECT uid, name, avatar FROM td_user LIMIT 20");return ['code' => 200, 'data' => $users];}
   }
   

六、开发调试与部署规范

6.1 调试技巧

1. 日志分级记录：

   // 在/webroot/inc/utility_all.php中扩展日志函数
   function writeLog($level, $message) {$logFile = "/logs/app_{date('Y-m-d')}.log";$logMsg = sprintf("[%s] [%s] %s\n", date('Y-m-d H:i:s'), $level, $message);file_put_contents($logFile, $logMsg, FILE_APPEND);
   }
   

2. Xdebug远程调试：

   [xdebug]
   zend_extension=xdebug.so
   xdebug.mode=debug
   xdebug.start_with_request=yes
   xdebug.client_port=9003
   xdebug.client_host=192.168.1.100
   

6.2 部署流程

1. 版本控制：

   # 使用Git进行版本管理
   git init
   git add .
   git commit -m "Release v1.0.2"
   git tag v1.0.2
   

2. 自动化部署：

   # 编写部署脚本deploy.sh
   #!/bin/bash
   rsync -avz --exclude='*.log' /local/path/ user@server:/var/www/oa/
   ssh user@server "cd /var/www/oa && php artisan migrate"
   

私信联系我们