橄榄树下的托马斯
橄榄树下的托马斯

单点登陆系统对比

作者:刘宾, [email protected]
请尊重作者著作权,转载请注明出处,谢谢!

SSO笔记

典型的SSO机制

Kerberos

  • 麻省理工大学发明
  • 客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证
  • 一种应用对称密钥体制进行密钥管理的系统,支持SSO
  • 不适应互联网环境
  • UNIX 和 Windows 作为默认的安全认证服务集成进操作系统
  • 苹果的Mac OS X也使用了Kerberos的客户和服务器版本
  • Red Hat Enterprise Linux4 和后续的操作系统使用了Kerberos的客户和服务器版本

OAuth2

  • 名词解释
    • Third-party application:第三方应用程序,本文中又称"客户端"(client),即上一节例子中的"云冲印"。
    • HTTP service:HTTP服务提供商,本文中简称"服务提供商",即上一节例子中的Google。
    • Resource Owner:资源所有者,本文中又称"用户"(user)。
    • User Agent:用户代理,本文中就是指浏览器。
    • Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器。
    • Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器。它与认证服务器,可以是同一台服务器,也可以是不同的服务器。
  • 授权模式

    • 授权码模式(authorization code)


      单点登陆系统对比_第1张图片

      (A)用户访问客户端,后者将前者导向认证服务器。
      (B)用户选择是否给予客户端授权。
      (C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码。
      (D)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。
      (E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)

    • 简化模式(implicit)


      单点登陆系统对比_第2张图片

    • 密码模式(resource owner password credentials)


      单点登陆系统对比_第3张图片

    • 客户端模式(client credentials)


      单点登陆系统对比_第4张图片
  • 令牌更新
POST /token HTTP/1.1
Host: server.example.com
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=refresh_token&refresh_token=tGzv3JOkF0XG5Qx2TlKWIA

OpenID

  • OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散性
  • 没有实现SSO, 没有验证所有party
  • 结合OAuth
  • 仅web应用

OpenID connect

  • 开源项目
    • Django OIDC Provider
    • openIDC
  • 登陆访问步骤
    1. 【百度域】,初始访问服务,无授权码,无access token 
      http://www.baidu.com
    2. 【CAS域】,网关发起重定向浏览器到CAS 
      http://192.168.1.28:8091/openid/authorize?client_id=717771&redirect_uri=http://www.baidu.com&response_type=code&scope=openid%20email%20profile&state=123123
    3. 【CAS域】,无session id, CAS重定向授权(浏览器重定向) 
      http://192.168.1.28:8091/accounts/login/?next=/openid/authorize%3Fclient_id%3D717771%26redirect_uri%3Dhttp%3A//www.baidu.com%26response_type%3Dcode%26scope%3Dopenid%2520email%2520profile%26state%3D123123
    4. 【CAS域】,用户登陆,登陆成功后设置CAS域session id到cookie 
      http://192.168.1.28:8091/accounts/login
http://192.168.1.28:8091/accounts/logout
    5. 【CAS域】,登陆后,跳回CAS授权 
      http://192.168.1.28:8091/openid/authorize?client_id=717771&redirect_uri=http://www.baidu.com&response_type=code&scope=openid%20email%20profile&state=123123
    6. 【百度域】,重定向浏览器到访问服务,带授权码 
      https://www.baidu.com/?state=123123&code=ed27cf5ee1ac4c8784126bbf825ccb45
    7. 【百度域】,网关根据授权码,获取token,code -> tokens,设置access token到cookie 
      curl -X POST \
    -H "Cache-Control: no-cache" \
    -H "Content-Type: application/x-www-form-urlencoded" \
    "http://192.168.1.28:8091/openid/token/" \
    -d "client_id=717771" \
    -d "client_secret=1ac931638624e5d8ae002aaeaec4302031db92e7451edf36e0d008c9" \
    -d "code=ed27cf5ee1ac4c8784126bbf825ccb45" \
    -d "redirect_uri=http://www.baidu.com" \
    -d "grant_type=authorization_code"
      返回: 
      {
    "access_token": "82b35f3d810f4cf49dd7a52d4b22a594",
    "token_type": "bearer",
    "expires_in": 3600,
    "refresh_token": "0bac2d80d75d46658b0b31d3778039bb",
    "id_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6Ijc0NTU5ZGE1NTQzMTY4YzFiYTQ3OWJiMWFlMmRjMGRhIn0.eyJzdWIiOiIxIiwiaXNzIjoiaHR0cDovLzE5Mi4xNjguMS4yODo4MDkxL29wZW5pZCIsImF0X2hhc2giOiI2R0tQM1RfS09GcFBmNWh5bFNPMmxnIiwiZXhwIjoxNDkwNzUzODYxLCJhdXRoX3RpbWUiOjE0OTA2ODcxMTQsImlhdCI6MTQ5MDc1MzI2MSwiYXVkIjoiNzE3NzcxIn0.vzFWuo99uM2HK2TWML8zE5sLpEjg5NGSFMzxKbtYUrr_EDRghlZJwh1w8VHEzPDIbNfRfeOwqPC9nhbl2q1yJS1F8vJRrBVtBpyawLGqAr3_SBwA9Xx3AmZR5X8Xid-3SHqGu3n93gD-XbvP_gcvrdsfgmHJK5PWjqj1jA_5zMM"
}
    8. 【百度域】,读取用户信息 
      http://192.168.1.28:8091/openid/userinfo/?access_token=82b35f3d810f4cf49dd7a52d4b22a594
    9. 【百度域】,刷新token 
      curl -X POST \
    -H "Cache-Control: no-cache" \
    -H "Content-Type: application/x-www-form-urlencoded" \
    "http://192.168.1.28:8091/openid/token/" \
    -d "client_id=717771" \
    -d "grant_type=refresh_token" \
    -d "refresh_token=0bac2d80d75d46658b0b31d3778039bb"
    -d "client_secret=1ac931638624e5d8ae002aaeaec4302031db92e7451edf36e0d008c9"
  • 登出访问步骤
    1. 【百度域】,浏览器访问百度域退出 
      http://www.baidu.com/logout
    2. 【CAS域】,重定向浏览器到CAS域,携带CAS域session id 
      http://192.168.1.28:8091/acconts/logout

webSSO

  • 适合本地资源和互联网融合,local, internet and cloud infrastructures

CAS

  • CAS协议流程,基础模式
    • TGT (ticket granting ticket):user name, TGC...
      • TGT 的存活周期默认为 120 分钟
    • TGC(ticket granting cookie)
      • TGC 是用户持有对自己身份信息的一种凭据
      • TGC 是 CAS Server 通过 SSL 方式发送给终端用户
    • ST(service ticket)
      • 在一段时间内失效,存活周期默认为5分钟
      • ST 只能使用一次
      • ST 是基于随机数生成的
单点登陆系统对比_第5张图片
CAS
单点登陆系统对比_第6张图片
  1. 浏览器访问应用A(CAS client)
  2. CAS client发现无ST,无session,重定向到CAS server
  3. 用户完成登陆认证
    1. 用户登陆
    2. CAS server生成TGT对象,加入cookie
    3. 分配ST,加入cookie
  4. 重定向回应用(CAS client),带TGC, ST
  5. 应用CAS client验证(ST,TGC)
  6. CAS server验证ST,返回username如成功
  7. CAS client建立用户session
  • CAS协议流程,代理模式
    • PGT, 是 CAS Client 端持有的对用户身份信息的一种凭据

CAS Vs OpenIDConnect

  1. CAS不支持OAuth2. Fackbook, Google, Yahoo采用OAuth2做认证, 而且目前85%认证系统采用OAuth2
  2. 大部分采用OAuth2的系统将来会采用OpenIDConnect
  3. CAS缺失很多功能,不支持feature
    1. 动态client注册,发现
    2. 用户claim, client claim
  4. Even SAML support is weak
  5. CAS实现多步骤认证困难,大部分是基于用户名/口令方式
  • 结论
    如果可能尽量用OpenIDConnect,在过度阶段可以采用SAML方案从CAS到OpenIDConnect。
    Conclusion

Like the little ant, OpenID Connect has high hopes. Where possible, use it. Make sure developers understand the roadmap for your organization: your domain, like all the other domains on the Internet, will adopt OpenID Connect. Use SAML to fill in the gaps until all the OpenID Connect libraries and web server plugins are available. SAML is going to be around much longer than CAS, so its a better bridge solution. Use CAS only as a last resort. You should require products and software that supports the identity integration method that align with your roadmap. Be flexible…using CAS is better than the app storing its own passwords. However, realize that this application will probably never support the two factor authentication services available in OAuth2 and SAML. There are many “good” legacy SSO protocols, don’t forget Siteminder in the Enterprise world… however, if you’re faced with the situation… try NOT TO CAS.

你可能感兴趣的:(单点登陆系统对比)

  • 【STM32】Fatfs文件系统(1)—结构体配置 _Yeps stm32嵌入式硬件单片机
    1.FatFs结构体配置1.1FunctionConfigurations功能配置FF_FS_READONLY定义FatFs是否工作在只读模式0:读/写。默认值。1:只读。只读模式下,写相关的函数f_write(),f_sync(),f_unlink(),f_mkdir(),f_chmod(),f_rename(),f_truncate(),f_getfree()以及其他和写操作相关的函数都将被移
  • 【解锁机器学习:探寻数学基石】 游戏乐趣 机器学习人工智能
    机器学习中的数学基础探秘在当今数字化时代,机器学习无疑是最具影响力和发展潜力的技术领域之一。从图像识别到自然语言处理,从智能推荐系统到自动驾驶,机器学习的应用无处不在,深刻地改变着我们的生活和工作方式。然而,在这看似神奇的机器学习背后,数学作为其坚实的理论基础,起着不可或缺的关键作用。毫不夸张地说,数学是打开机器学习大门的钥匙,是理解和掌握机器学习算法与模型的核心所在。想象一下,机器学习就像是一座
  • 【Linux】learning notes(4)cat、more、less、head、tail、vi、vim bryant_meng ServerConfig/Toolslinuxlessvimtailmore
    文章目录catmore查看整个文件less查看整个文件head查看部分文件tail查看部分文件vim/vicatcat命令在Linux和Unix系统中非常常用,它用于连接文件并打印到标准输出设备(通常是屏幕)。虽然cat的基本用法很简单,但它也支持一些参数来提供额外的功能。-n或--number:对所有输出的行进行编号。示例:cat-nfile.txt这会显示file.txt的内容,并在每行的开头
  • Linux高级进程间通信:UNIX域套接字 TlScratch linuxunix运维信息与通信
    进程间通信(IPC)是在操作系统中实现进程之间数据交换和协作的重要机制。UNIX域套接字是一种高级的IPC机制,可以在同一台机器上的进程之间进行通信。本文将详细介绍UNIX域套接字的概念、用法和相应的源代码示例。UNIX域套接字简介UNIX域套接字是一种在本地机器上实现进程间通信的机制。它使用文件系统路径作为套接字地址,并通过文件系统来传递数据。UNIX域套接字提供了可靠的、面向连接的通信方式,类
  • 组态软件在物联网中的应用概述 by组态软件 物联网web组态组态低代码流程图
    组态软件在物联网(IoT)中的应用主要体现在以下几个方面:1.设备监控与管理组态软件通过图形化界面实时监控物联网设备的状态,如温度、湿度、压力等,并支持远程控制,帮助用户及时发现并处理异常。2.数据采集与分析组态软件能够从物联网设备中采集数据,进行存储和分析,生成趋势图、报表等,辅助用户优化系统运行。3.系统集成组态软件支持多种通信协议(如MQTT、OPCUA等),能够集成不同厂商的设备,实现统一
  • 代码编辑器 v2.0 3月22日上线! 浔川社团官方联合会 浔川社团官方联合会浔川AI翻译研发社团浔川代码编辑器研发分社团编辑器
    代码编辑器v2.0下周六上线!亲爱的用户们:经过我们团队的不懈努力与精心打磨,备受期待的代码编辑器v2.0即将在下周六(3月22日)正式上线,为大家带来更加高效、便捷、智能的代码编写体验!此次代码编辑器v2.0版本,在功能上实现了重大突破与升级。我们优化了代码的智能提示系统,能够更精准、快速地预测您需要的代码片段,极大提升编写效率;全新的代码结构分析功能,可直观展示代码的层级关系,让复杂的代码逻辑
  • 简单以太网配置 像linux的企鹅 华为路由器交换机学习智能路由器网络
    displayarp//查看路由器mac地址交换机配置命令:system-view//从用户视图进入系统视图dismac-address//查看mac地址表路由器配置命令:system-view//从用户视图进入系统视图intGigabitEthernet0/0/0//进入G口0/0/0进入之后配置网关:ipaddress192.168.1.25424//为路由器设置网关还有子网掩码位数配置完成时
  • VS 2015 + QT 5.6.0的开发环境配置文档说明 十豆三展 Unity3D
    VS2015+QT5.6.0的开发环境配置文档说明1.开发环境说明在QtVS版本开发过程中,可以使用的集成开发环境IDE有两套:(1)第一套IDE,使用VisualStudio2015来集成和管理Qt项目。VS里面自动集成了编译、链接、调试的功能,VS使用的项目管理文件为*.sln和*.vcprojec。这些项目文件只在Windows系统的VS开发环境可用,不能跨平台。(2)第二套IDE,使用Qt
  • 如何实现自动备份 MySQL 数据库:脚本编写与部署指南 *才华有限公司* 数据库mysql
    引言在远程部署的时候,数据备份是确保业务连续性和数据安全的关键步骤。对于使用MySQL数据库的系统,定期备份数据库是必不可少的。本文将详细介绍如何编写一个Bash脚本,实现自动备份MySQL数据库,并将其部署到远程服务器上。1.需求分析在开始编写脚本之前,我们需要明确以下需求:备份频率:每周二备份一次。备份文件存储:备份文件需要按日期存储,且不删除之前的备份数据。自动化运行:脚本需要通过cron任
  • 嵌入式系统测试必备:9大理由解析报告与可追溯性的重要性(附工具推荐TESSY)
    在嵌入式系统的软件测试项目中,报告和可追溯性至关重要,原因有多个。它们是确保嵌入式系统可靠、合规且高质量的基础。报告和可追溯性不仅支持有效的项目管理,还促进了维护和调试,并为审计及持续改进工作提供了必要的文档支持。理由1:合规性嵌入式系统常用于汽车、航空航天、医疗设备和工业控制系统等关键应用领域。这些行业受到严格的法规和标准约束(例如ISO26262、DO-178C、IEC62304)。全面的报告
  • 《java性能调优》2.Stream如何提高遍历集合效率 just_one_wk java性能调优
    在Java8中,Collection新增了两个流方法,分别是Stream()和parallelStream()。什么是Stream?在Java8之前,我们通常是通过for循环或者Iterator迭代来重新排序合并数据,又或者通过重新定义Collections.sorts的Comparator方法来实现,这两种方式对于大数据量系统来说,效率并不是很理想。Java8中添加了一个新的接口类Stream,
  • UDS学习计划 正当少年 UDS学习
    以下是一份详细的UDS(UnifiedDiagnosticServices,统一诊断服务)学习计划,涵盖从基础到实战的系统化学习路径,适合初学者和有一定基础的开发者。计划周期为6-8周,每周投入10-15小时。第一阶段:基础认知(1周)学习目标理解UDS的基本概念和应用场景掌握UDS协议的核心组成部分熟悉相关工具的使用学习内容UDS概述UDS的定义与作用(ISO14229标准)应用场景:ECU诊断
  • 了解状态机 Mcband java
    前言状态机(StateMachine)是一种数学模型,用于描述系统或程序在不同状态之间转换的行为。它由一组状态、转移条件和动作组成。一、什么是状态机?状态机可以被看作是一个抽象的机器,它可以处于不同的状态,并根据输入条件执行相应的动作来改变状态。状态表示了系统或程序所处的特定情况或阶段,而转移条件决定了在何种条件下从一个状态转移到另一个状态,动作则表示在状态转移时要执行的操作。二、状态机的实例一个
  • Java开发第一坑:记一次MySQL ON DUPLICATE KEY UPDATE影响行数异常排查:从现象到解决的全过程 猿享天开 javamysql开发语言
    记一次MySQLONDUPLICATEKEYUPDATE影响行数异常排查:从现象到解决的全过程一、问题现象:神秘的计数器异常由于学习JAVA开发时间不长,也没有进行系统性学习,由于项目需要就草草的开始了程序开发,在开发医疗影像归档系统时,归档患者影像时需要自动根据数据库操作后的返回值判断是新增插入数据,还是更新数据,但由于返回的影响行数不准确,比如插入1条新数据、更新一条数据或未变化,返回的影响行
  • C#的简单工厂模式、工厂方法模式、抽象工厂模式 观无 javac#开发语言
    工厂模式是一种创建型设计模式,主要将对象的创建和使用分离,使得系统更加灵活和可维护。常见的工厂模式有简单工厂模式、工厂方法模式和抽象工厂模式,以下是C#实现的三个案例:简单工厂模式简单工厂模式通过一个工厂类来创建对象,而不需要把客户端代码与具体类的实现细节绑定在一起。usingSystem;//1.定义产品接口publicinterfaceIProduct{voidUse();}//2.创建具体产
  • the public key is not available: NO_PUBKEY B7B3B788A8D3785C apt-get
    解决NO_PUBKEYB7B3B788A8D3785C公钥缺失问题当遇到Thefollowingsignaturescouldn'tbeverifiedbecausethepublickeyisnotavailable:NO_PUBKEYB7B3B788A8D3785C错误时,表示系统缺少对应的GPG公钥。以下是解决方案:方法1:通过apt-key导入公钥(传统方式)#从默认密钥服务器导入公钥su
  • 从过拟合到强化学习:机器学习核心知识全解析 吴师兄大模型 0基础实现机器学习入门到精通机器学习人工智能过拟合强化学习pythonLLMscikit-learn
    Langchain系列文章目录01-玩转LangChain:从模型调用到Prompt模板与输出解析的完整指南02-玩转LangChainMemory模块:四种记忆类型详解及应用场景全覆盖03-全面掌握LangChain:从核心链条构建到动态任务分配的实战指南04-玩转LangChain:从文档加载到高效问答系统构建的全程实战05-玩转LangChain:深度评估问答系统的三种高效方法(示例生成、手
  • PHP语言的区块链扩展性 叶雅茗 包罗万象golang开发语言后端
    PHP语言的区块链扩展性引言区块链技术因其去中心化、透明性和不可篡改的特性而备受关注,已被广泛应用于金融、物流、供应链管理、数字身份等多个领域。而在构建区块链应用时,开发语言的选择至关重要。PHP作为一种流行的服务器端脚本语言,凭借其简单易学的特性和丰富的生态系统,逐渐开始在区块链应用开发中崭露头角。本文将探讨PHP语言在区块链应用中的扩展性,包括其优点、局限性,以及如何利用现有的框架和库来构建高
  • 应用层之网络应用模型,HTTP/HTTPS协议 @ANONYME httphttps网络协议p2p
    应用层是网络协议栈的最顶层,直接为应用程序提供通信服务,定义了不同主机间应用进程交互的规则,包括报文类型、语法、语义及通信时序一、网络应用模型1.定义及特点模型定义核心特点典型应用场景C/S客户端向服务器发起请求,服务器集中处理并响应资源,依赖中心化架构1.角色明确(客户端与服务器分离)2.资源集中在服务器端3.依赖网络稳定性与服务器性能4.易于管理和维护Web服务(HTTP)、邮件系统(SMTP
  • 计算机网络:(一)详细讲解互联网概述与组成 (附带图谱更好对比理解) 珹洺 计算机网络计算机网络php开发语言服务器后端数据库网络
    计算机网络(一)详细讲解互联网概述与组成前言一、计算机网络在信息时代中的作用二、互联网概述1.网络中的网络2.互联网基础的三个阶段3.什么是标准化工作三、互联网的组成1.边缘部分2.核心部分总结(核心概念速记):**知识图谱****重点提炼**前言在当今数字化时代,互联网已经成为人们生活、工作和学习中不可或缺的一部分。计算机网络作为互联网的基础支撑,其重要性不言而喻。这篇博客将开启我们探索计算机网
  • 【网络安全】使用mbedtls 实现 RSA 签名、验签、加密、解密 亿码归一码 网络安全web安全安全
    简介mbedtls(前身是PolarSSL)是一个开源、轻量级的SSL/TLS库,专为嵌入式系统和资源受限环境设计。RSA是一种广泛应用的非对称加密算法,是公开密钥密码体制(PublicKeyCryptosystem)的一个典型代表,它的核心特点是采用一对密钥,分别是公开密钥(PublicKey)和私有密钥(PrivateKey)。相关头文件#include#include#include#inc
  • 服务器运行环境一般填什么,以下关于J2EE 应用服务器运行环境的叙述中,( )是正确的。 A.容器是构件的运行环境 B.构件是应用服务器... 曙Ouba 服务器运行环境一般填什么
    以下关于J2EE应用服务器运行环境的叙述中,()是正确的。A.容器是构件的运行环境B.构件是应用服务器来源:信管网2016年11月03日【所有评论】972457126(cnitpm.com)22:38:50以下关于J2EE应用服务器运行环境的叙述中,()是正确的。A.容器是构件的运行环境B.构件是应用服务器提供的各种功能接口C.构件可以与系统资源进行交互D.服务是表示应用逻辑的代码遗失的美好(cn
  • Keil5调试必杀技:资深工程师不愿透露的7大实战秘籍 vvvae1234 linux运维服务器
    https://download.csdn.net/download/vvvae1234/90483274?spm=1001.2014.3001.5503前言:突破调试效率瓶颈在2024年嵌入式开发者调研报告中,73%的工程师反馈调试时间占项目总工期的40%以上。笔者曾亲历一个典型案例:某智能家居团队花费3周定位温控系统偶发故障,而掌握高级调试技巧后,同类问题可在2小时内解决。本文将揭示7个经过实
  • Android 百度语音合成工具类封装:内存泄漏防护与简化调用 tangweiguo03051987 androidandroid
    适配高版本Android系统使用ApplicationContext避免内存泄漏默认回调支持,调用更简洁线程安全与资源释放优化完整代码:BaiduTTSManager.java:importandroid.content.Context;importandroid.os.Handler;importandroid.os.Looper;importandroid.util.Log;importand
  • uni-app选择图片进行覆盖然后分享或打印 MandiGao uni-appuni-app前端javascript
    需求:APP上传手机原有的图片,进行覆盖指定的部分,覆盖完成后,唤起原生系统的分享面板,面板上有分享给其他人,还有打印选项准备一个canvas和button标签选择图片这个canvas主要是把选择的图片画上去,所以不知道选的是哪张图片,当然也不知道宽高是多少,所以用的是动态的宽高,这个宽高一定要设置!!!完成事件//选择图片进行裁剪clipImg(){uni.chooseImage({count:
  • Webpack vs Rollup vs Parcel:构建工具深度对比 北辰alk 前端webpackdevops前端
    文章目录1.核心特性对比1.1功能定位1.2技术架构对比2.配置与使用2.1Webpack配置示例2.2Rollup配置示例2.3Parcel使用示例3.性能对比3.1构建速度3.2输出质量4.生态系统4.1插件生态4.2学习曲线5.适用场景分析5.1Webpack适用场景5.2Rollup适用场景5.3Parcel适用场景6.优缺点总结6.1Webpack6.2Rollup6.3Parcel7.
  • 大模型巅峰对决:DeepSeek vs GPT-4/Claude/PaLM-2 全面对比与核心差异揭秘 accurater 机器学习科技人工智能
    喜欢可以到主页订阅专栏目录技术架构对比性能表现与基准测试多模态与多语言能力推理效率与成本分析开源生态与行业适配应用场景与案例研究未来发展与技术趋势代码实现与调用示例1.技术架构对比DeepSeek:动态稀疏激活的混合专家系统(MoE)动态路由机制:每个输入仅激活约5.5%的参数(如6710亿参数中激活370亿),显著降低计算能耗40%。模块化设计:支持金融、医疗等领域的即插即用式微调,行业适配能力
  • MATLAB代码开发实战:从入门到高效应用 vvvae1234 matlab开发语言
    一、MATLAB生态系统的核心优势(扩展原有内容,增加行业数据)MATLAB在全球工程领域的市场占有率已达67%(2024年IEEE统计),其核心优势体现在:矩阵运算速度比传统编程快3-5倍包含22个专业工具箱的完整工具链与硬件设备(如Arduino)的即插即用接口自动生成C/C++代码的部署能力案例佐证:2023年NASA火星探测器使用MATLAB/Simulink完成97%的导航算法验证二、代
  • 使用Redis如何实现分布式锁?(超卖) MiniFlyZt redis分布式数据库
    分布式锁概念在多线程环境下,为了保证数据的线程安全,锁保证同一时刻,只有一个可以访问和更新共享数据。在单机系统我们可以使用synchronized锁、Lock锁保证线程安全。synchronized锁是Java提供的一种内置锁,在单个JVM进程中提供线程之间的锁定机制,控制多线程并发。只适用于单机环境下的并发控制。想要在多个节点中提供锁定,在分布式系统并发控制共享资源,确保同一时刻只有一个访问可以
  • 基于DeepSeek R1构建下一代Manus通用型AI智能体的技术实践 zhangjiaofa DeepSeekR1&AI人工智能大模型DeepSeekManus智能体AI
    目录一、技术背景与目标定位1.1大模型推理能力演进趋势1.2DeepSeekR1核心特性解析-混合专家架构(MoE)优化-组相对策略优化(GRPO)原理-多阶段强化学习训练范式1.3Manus智能体框架设计理念-多智能体协作机制-安全执行沙箱设计二、系统架构设计2.1整体架构拓扑图-分层模块交互机制-数据流与控制流设计2.2核心组件实现-规划模块(GRPO算法集成)-记忆系统分级存储架构-工具调用
  • linux系统服务器下jsp传参数乱码 3213213333332132 javajsplinuxwindowsxml
    在一次解决乱码问题中, 发现jsp在windows下用js原生的方法进行编码没有问题,但是到了linux下就有问题, escape,encodeURI,encodeURIComponent等都解决不了问题 但是我想了下既然原生的方法不行,我用el标签的方式对中文参数进行加密解密总该可以吧。于是用了java的java.net.URLDecoder,结果还是乱码,最后在绝望之际,用了下面的方法解决了
  • Spring 注解区别以及应用 BlueSkator spring
    1. @Autowired @Autowired是根据类型进行自动装配的。如果当Spring上下文中存在不止一个UserDao类型的bean,或者不存在UserDao类型的bean,会抛出 BeanCreationException异常,这时可以通过在该属性上再加一个@Qualifier注解来声明唯一的id解决问题。   2. @Qualifier 当spring中存在至少一个匹
  • printf和sprintf的应用 dcj3sjt126com PHPsprintfprintf
    <?php printf('b: %b <br>c: %c <br>d: %d <bf>f: %f', 80,80, 80, 80); echo '<br />'; printf('%0.2f <br>%+d <br>%0.2f <br>', 8, 8, 1235.456); printf('th
  • config.getInitParameter 171815164 parameter
    web.xml <servlet> <servlet-name>servlet1</servlet-name> <jsp-file>/index.jsp</jsp-file> <init-param> <param-name>str</param-name>
  • Ant标签详解--基础操作 g21121 ant
            Ant的一些核心概念:         build.xml:构建文件是以XML 文件来描述的,默认构建文件名为build.xml。        project:每个构建文
  • [简单]代码片段_数据合并 53873039oycg 代码
            合并规则:删除家长phone为空的记录,若一个家长对应多个孩子,保留一条家长记录,家长id修改为phone,对应关系也要修改。         代码如下:        
  • java 通信技术 云端月影 Java 远程通信技术
    在分布式服务框架中,一个最基础的问题就是远程服务是怎么通讯的,在Java领域中有很多可实现远程通讯的技术,例如:RMI、MINA、ESB、Burlap、Hessian、SOAP、EJB和JMS等,这些名词之间到底是些什么关系呢,它们背后到底是基于什么原理实现的呢,了解这些是实现分布式服务框架的基础知识,而如果在性能上有高的要求的话,那深入了解这些技术背后的机制就是必须的了,在这篇blog中我们将来
  • string与StringBuilder 性能差距到底有多大 aijuans
              之前也看过一些对string与StringBuilder的性能分析,总感觉这个应该对整体性能不会产生多大的影响,所以就一直没有关注这块!         由于学程序初期最先接触的string拼接,所以就一直没改变过自己的习惯!        
  • 今天碰到 java.util.ConcurrentModificationException 异常 antonyup_2006 java多线程工作IBM
    今天改bug,其中有个实现是要对map进行循环,然后有删除操作,代码如下: Iterator<ListItem> iter = ItemMap.keySet.iterator(); while(iter.hasNext()){ ListItem it = iter.next(); //...一些逻辑操作 ItemMap.remove(it); } 结果运行报Con
  • PL/SQL的类型和JDBC操作数据库 百合不是茶 PL/SQL表标量类型游标PL/SQL记录
    PL/SQL的标量类型:    字符,数字,时间,布尔,%type五中类型的 --标量:数据库中预定义类型的变量 --定义一个变长字符串 v_ename varchar2(10); --定义一个小数,范围 -9999.99~9999.99 v_sal number(6,2); --定义一个小数并给一个初始值为5.4 :=是pl/sql的赋值号
  • Mockito:一个强大的用于 Java 开发的模拟测试框架实例 bijian1013 mockito单元测试
    Mockito框架:         Mockito是一个基于MIT协议的开源java测试框架。         Mockito区别于其他模拟框架的地方主要是允许开发者在没有建立“预期”时验证被测系统的行为。对于mock对象的一个评价是测试系统的测
  • 精通Oracle10编程SQL(10)处理例外 bijian1013 oracle数据库plsql
    /* *处理例外 */ --例外简介 --处理例外-传递例外 declare v_ename emp.ename%TYPE; begin SELECT ename INTO v_ename FROM emp where empno=&no; dbms_output.put_line('雇员名:'||v_ename); exceptio
  • 【Java】Java执行远程机器上Linux命令 bit1129 linux命令
    Java使用ethz通过ssh2执行远程机器Linux上命令,   封装定义Linux机器的环境信息   package com.tom; import java.io.File; public class Env { private String hostaddr; //Linux机器的IP地址 private Integer po
  • java通信之Socket通信基础 白糖_ javasocket网络协议
    正处于网络环境下的两个程序,它们之间通过一个交互的连接来实现数据通信。每一个连接的通信端叫做一个Socket。一个完整的Socket通信程序应该包含以下几个步骤: ①创建Socket; ②打开连接到Socket的输入输出流; ④按照一定的协议对Socket进行读写操作; ④关闭Socket。   Socket通信分两部分:服务器端和客户端。服务器端必须优先启动,然后等待soc
  • angular.bind boyitech AngularJSangular.bindAngularJS APIbind
    angular.bind 描述:         上下文,函数以及参数动态绑定,返回值为绑定之后的函数. 其中args是可选的动态参数,self在fn中使用this调用。 使用方法:          angular.bind(se
  • java-13个坏人和13个好人站成一圈,数到7就从圈里面踢出一个来,要求把所有坏人都给踢出来,所有好人都留在圈里。请找出初始时坏人站的位置。 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class KickOutBadGuys { /** * 题目:13个坏人和13个好人站成一圈,数到7就从圈里面踢出一个来,要求把所有坏人都给踢出来,所有好人都留在圈里。请找出初始时坏人站的位置。 * Maybe you can find out
  • Redis.conf配置文件及相关项说明(自查备用) Kai_Ge redis
       Redis.conf配置文件及相关项说明 # Redis configuration file example # Note on units: when memory size is needed, it is possible to specifiy # it in the usual form of 1k 5GB 4M and so forth: #
  • [强人工智能]实现大规模拓扑分析是实现强人工智能的前奏 comsci 人工智能
         真不好意思,各位朋友...博客再次更新...      节点数量太少,网络的分析和处理能力肯定不足,在面对机器人控制的需求方面,显得力不从心....      但是,节点数太多,对拓扑数据处理的要求又很高,设计目标也很高,实现起来难度颇大...
  • 记录一些常用的函数 dai_lm java
    public static String convertInputStreamToString(InputStream is) { StringBuilder result = new StringBuilder(); if (is != null) try { InputStreamReader inputReader = new InputStreamRead
  • Hadoop中小规模集群的并行计算缺陷 datamachine mapreducehadoop并行计算
    注:写这篇文章的初衷是因为Hadoop炒得有点太热,很多用户现有数据规模并不适用于Hadoop,但迫于扩容压力和去IOE(Hadoop的廉价扩展的确非常有吸引力)而尝试。尝试永远是件正确的事儿,但有时候不用太突进,可以调优或调需求,发挥现有系统的最大效用为上策。 -----------------------------------------------------------------
  • 小学4年级英语单词背诵第二课 dcj3sjt126com englishword
    egg  蛋 twenty 二十 any 任何 well 健康的,好   twelve 十二 farm 农场 every 每一个 back 向后,回   fast 快速的 whose 谁的 much 许多 flower 花   watch 手表 very 非常,很 sport 运动 Chinese 中国的  
  • 自己实践了github的webhooks, linux上面的权限需要注意 dcj3sjt126com githubwebhook
    环境, 阿里云服务器   1. 本地创建项目, push到github服务器上面   2. 生成www用户的密钥 sudo -u www ssh-keygen -t rsa -C "[email protected]"     3. 将密钥添加到github帐号的SSH_KEYS里面   3. 用www用户执行克隆, 源使
  • Java冒泡排序 蕃薯耀 冒泡排序Java冒泡排序Java排序
    冒泡排序 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月23日 10:40:14 星期二 http://fanshuyao.iteye.com/
  • Excle读取数据转换为实体List【基于apache-poi】 hanqunfeng apache
    1.依赖apache-poi   2.支持xls和xlsx   3.支持按属性名称绑定数据值   4.支持从指定行、列开始读取   5.支持同时读取多个sheet   6.具体使用方式参见org.cpframework.utils.excelreader.CP_ExcelReaderUtilTest.java 比如: Str
  • 3个处于草稿阶段的Javascript API介绍 jackyrong JavaScript
    原文: http://www.sitepoint.com/3-new-javascript-apis-may-want-follow/?utm_source=html5weekly&utm_medium=email   本文中,介绍3个仍然处于草稿阶段,但应该值得关注的Javascript API. 1) Web Alarm API   &
  • 6个创建Web应用程序的高效PHP框架 lampcy Web框架PHP
    以下是创建Web应用程序的PHP框架,有coder bay网站整理推荐: 1. CakePHP CakePHP是一个PHP快速开发框架,它提供了一个用于开发、维护和部署应用程序的可扩展体系。CakePHP使用了众所周知的设计模式,如MVC和ORM,降低了开发成本,并减少了开发人员写代码的工作量。 2. CodeIgniter CodeIgniter是一个非常小且功能强大的PHP框架,适合需
  • 评"救市后中国股市新乱象泛起"谣言 nannan408
    首先来看百度百家一位易姓作者的新闻: 三个多星期来股市持续暴跌,跌得投资者及上市公司都处于极度的恐慌和焦虑中,都要寻找自保及规避风险的方式。面对股市之危机,政府突然进入市场救市,希望以此来重建市场信心,以此来扭转股市持续暴跌的预期。而政府进入市场后,由于市场运作方式发生了巨大变化,投资者及上市公司为了自保及为了应对这种变化,中国股市新的乱象也自然产生。 首先,中国股市这两天
  • 页面全屏遮罩的实现 方式 Rainbow702 htmlcss遮罩mask
    之前做了一个页面,在点击了某个按钮之后,要求页面出现一个全屏遮罩,一开始使用了position:absolute来实现的。当时因为画面大小是固定的,不可以resize的,所以,没有发现问题。 最近用了同样的做法做了一个遮罩,但是画面是可以进行resize的,所以就发现了一个问题,当画面被reisze到浏览器出现了滚动条的时候,就发现,用absolute 的做法是有问题的。后来改成fixed定位就
  • 关于angularjs的点滴 tntxia AngularJS
      angular是一个新兴的JS框架,和以往的框架不同的事,Angularjs更注重于js的建模,管理,同时也提供大量的组件帮助用户组建商业化程序,是一种值得研究的JS框架。   Angularjs使我们可以使用MVC的模式来写JS。Angularjs现在由谷歌来维护。   这里我们来简单的探讨一下它的应用。   首先使用Angularjs我
  • Nutz--->>反复新建ioc容器的后果 xiaoxiao1992428 DAOmvcIOCnutz
    问题: public class DaoZ {     public static Dao dao() { // 每当需要使用dao的时候就取一次     Ioc ioc = new NutIoc(new JsonLoader("dao.js"));     return ioc.get(
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他