weixin_30527323

IdentityServer4-快速入门

一、设置和概述

二、使用客户端凭证保护API

三、使用密码保护API

四、使用OpenID Connect添加用户验证

五、添加对外部认证的支持

六、切换到Hybrid Flow并添加API访问权限

七、Using ASP.NET Core Identity

八、添加一个JavaScript客户端

九、使用EntityFramework core进行配置和操作数据

十、社区快速入门&样品

一、设置和概述

1，使用 dotnet new mvc 创建一个mvc项目

2，nuget IdentityServer4

3，修改Startup

public class Startup
{
    public void ConfigureServices(IServiceCollection services)
    {
        services.AddIdentityServer()//在DI中注册IdentityServer服务，它还为运行时状态注册一个内存存储
            .AddDeveloperSigningCredential();//设置临时签名凭证
    }

    public void Configure(IApplicationBuilder app, IHostingEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
        }

        app.UseIdentityServer();
    }
}

二、使用客户端凭证保护API

在这个场景中，我们将定义一个API和一个希望访问它的客户端。客户端将在IdentityServer中请求访问令牌，并使用它获得对API的访问。

定义API

创建一个Config,cs文件，在该文件中定义您希望保护的系统中的资源，例如api。

public static IEnumerable GetApiResources()
{
    return new List
    {
        new ApiResource("api1", "My API")
    };
}

定义Client

定义访问这个api的client

对于此场景，客户端将没有交互式用户，并将使用所谓的client secret与IdentityServer进行身份验证。将以下代码添加到配置中。cs文件:

        public static IEnumerable GetClient()
        {
            return new List()
            {
                new Client(){
                    ClientId="client",
                    //没有交互式用户，使用clientid/secret进行身份验证
                    AllowedGrantTypes=GrantTypes.ClientCredentials,
                    //secret认证
                    ClientSecrets={
     new Secret("secret".Sha256())},
                    //客户端有权访问的范围
                    AllowedScopes={
     "api"}
                }
            };
        }

配置IdentityServer

在ConfigureServices添加AddInMemoryApiResources与AddInMemoryClients方法

public void ConfigureServices(IServiceCollection services)
{
    // configure identity server with in-memory stores, keys, clients and resources
    services.AddIdentityServer()
        .AddDeveloperSigningCredential()
        .AddInMemoryApiResources(Config.GetApiResources())
        .AddInMemoryClients(Config.GetClients());
}

打开 http://localhost:5000/.well-known/openid-configuration 你应该看看所谓的发现文件。您的客户端和api将使用它来下载必要的配置数据。

添加一个API项目

添加一个api项目，将url设置为 http://localhost:5001

1，添加controller

[Route("identity")]
[Authorize]
public class IdentityController : ControllerBase
{
    [HttpGet]
    public IActionResult Get()
    {
        return new JsonResult(from c in User.Claims select new { c.Type, c.Value });
    }
}

2，配置

最后一步是将身份验证服务添加到DI，将身份验证中间件添加到管道。这些将会：

验证传入的令牌以确保它来自受信任的颁发者
验证该令牌是否适用于此api（又名scope）

nuget IdentityServer4.AccessTokenValidation

更新Startup如下

public class Startup
{
    public void ConfigureServices(IServiceCollection services)
    {
        services.AddMvcCore()
            .AddAuthorization()
            .AddJsonFormatters();
        //AddAuthentication将认证服务添加到DI，并将“Bearer”配置为默认方案。
        services.AddAuthentication("Bearer")
            //将IdentityServer访问令牌验证处理程序添加到DI中以供验证服务使用
            .AddIdentityServerAuthentication(options =>
            {
                options.Authority = "http://localhost:5000";
                options.RequireHttpsMetadata = false;

                options.ApiName = "api1";
            });
    }

    public void Configure(IApplicationBuilder app)
    {
        //UseAuthentication将认证中间件添加到管道，因此每次调用主机时都会自动执行认证。
        app.UseAuthentication();

        app.UseMvc();
    }
}

如果使用浏览器导航到控制器(http://localhost:5001/identity)，则应该得到401状态码作为回报。这意味着您的API需要凭据。
就是这样，API现在由IdentityServer保护。

创建client

添加一个console项目

IdentityServer中的令牌端点实现OAuth 2.0协议，您可以使用原始HTTP访问它。但是，我们有一个名为IdentityModel的客户端库，它将协议交互封装在一个易于使用的API中。

nuget IdentityModel

IdentityModel包含一个用于发现端点的客户端库。这样您只需要知道IdentityServer的基地址 - 可以从元数据中读取实际的端点地址：

// 从元数据发现端点
var disco = await DiscoveryClient.GetAsync("http://localhost:5000");
if (disco.IsError)
{
    Console.WriteLine(disco.Error);
    return;
}

接下来，您可以使用TokenClient类来请求令牌。要创建实例，您需要传入令牌端点地址，client ID和secret。

接下来，您可以使用requestcredenticlientalsasync方法为您的API请求一个令牌:

// request token
var tokenClient = new TokenClient(disco.TokenEndpoint, "client", "secret");
var tokenResponse = await tokenClient.RequestClientCredentialsAsync("api1");

if (tokenResponse.IsError)
{
    Console.WriteLine(tokenResponse.Error);
    return;
}

Console.WriteLine(tokenResponse.Json);//将access token赋值到https://jwt.io/可以查看详细信息

最后一步是调用API。
要将访问令牌发送到API，通常使用HTTP授权头。这是使用SetBearerToken扩展方法完成的:

// call api
var client = new HttpClient();
client.SetBearerToken(tokenResponse.AccessToken);

var response = await client.GetAsync("http://localhost:5001/identity");
if (!response.IsSuccessStatusCode)
{
    Console.WriteLine(response.StatusCode);
}
else
{
    var content = await response.Content.ReadAsStringAsync();
    Console.WriteLine(JArray.Parse(content));
}

案例下载：https://pan.baidu.com/s/1xYxymmnn6giMUphnnCGaaQ

三、使用密码保护API

客户端输入用户名和密码获取访问令牌，通过访问令牌访问资源，该规范建议仅将“资源所有者密码授予”用于“可信”应用程序

添加用户

TestUser类表示测试用户。让我们通过将以下代码添加到我们的配置类来创建几个用户：

首先将以下using语句添加到Config.cs文件中：

using IdentityServer4.Test;

public static List GetUsers()
{
    return new List
    {
        new TestUser
        {
            SubjectId = "1",
            Username = "alice",
            Password = "password"
        },
        new TestUser
        {
            SubjectId = "2",
            Username = "bob",
            Password = "password"
        }
    };
}

然后向IdentityServer注册测试用户：

public void ConfigureServices(IServiceCollection services)
{
    // configure identity server with in-memory stores, keys, clients and scopes
    services.AddIdentityServer()
        .AddDeveloperSigningCredential()
        .AddInMemoryApiResources(Config.GetApiResources())
        .AddInMemoryClients(Config.GetClients())
        .AddTestUsers(Config.GetUsers());
}

AddTestUsers扩展方法在底层做了几件事情

增加了对资源所有者密码授权的支持
增加了对登录UI通常使用的用户相关服务的支持
基于测试用户添加了对配置文件服务的支持

配置一个支持密码授权的客户端

public static IEnumerable GetClients()
{
    return new List
    {
        // other clients omitted...

        // resource owner password grant client
        new Client
        {
            ClientId = "ro.client",
            AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,

            ClientSecrets =
            {
                new Secret("secret".Sha256())
            },
            AllowedScopes = { "api1" }
        }
    };
}

使用密码授予请求令牌

客户端看起来非常类似于我们为客户端凭据授权所做的操作。主要区别在于客户端会以某种方式收集用户的密码，并在令牌请求期间将其发送给令牌服务。

// request token
var tokenClient = new TokenClient(disco.TokenEndpoint, "ro.client", "secret");
var tokenResponse = await tokenClient.RequestResourceOwnerPasswordAsync("alice", "password", "api1");

if (tokenResponse.IsError)
{
    Console.WriteLine(tokenResponse.Error);
    return;
}

Console.WriteLine(tokenResponse.Json);
Console.WriteLine("\n\n");

案例下载：https://pan.baidu.com/s/1q-UYw_34hX00MqxiZp524g

四、使用OpenID Connect添加用户验证

添加UI

OpenID Connect所需的所有协议支持都已内置到IdentityServer中。您需要为登录，注销，同意和错误提供必要的UI部分。

虽然每个IdentityServer实现的外观和感觉以及确切的工作流程可能总是不同，但我们提供了一个基于MVC的示例UI，您可以将其用作起点。

这个用户界面可以在Quickstart UI仓库中找到。您可以克隆或下载此repo，并将控制器，视图，模型和CSS放入您的IdentityServer Web应用程序。

创建一个MVC应用，然后将 Quickstart UI复制到项目中，nuget IdentityServer4 。并配置Startup：

public void ConfigureServices(IServiceCollection services)
{
    services.AddMvc();

    // configure identity server with in-memory stores, keys, clients and scopes
    services.AddIdentityServer()
        .AddDeveloperSigningCredential()
        .AddInMemoryApiResources(Config.GetApiResources())
        .AddInMemoryClients(Config.GetClients())
        .AddTestUsers(Config.GetUsers());
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }

    app.UseIdentityServer();

    app.UseStaticFiles();
    app.UseMvcWithDefaultRoute();
}

创建一个MVC客户端

要将OpenID Connect身份验证支持添加到MVC应用程序，请将以下内容添加到启动时的ConfigureServices中：

            //AddAuthentication将认证服务添加到DI
            services.AddAuthentication(options=>{
                options.DefaultScheme="Cookies";//设置Cookies为主要认证手段
                options.DefaultChallengeScheme="oidc";//当需要登录时使用OpenID Connect方案
            })
            .AddCookie("Cookies")//使用AddCookie添加可以处理cookie的处理程序。
            .AddOpenIdConnect("oidc",options=>{
                options.SignInScheme="Cookies";
                options.Authority="http://localhost:5000";
                options.RequireHttpsMetadata=false;
                options.ClientId="client";
                options.SaveTokens=true;
            });

AddOpenIdConnect用于配置执行OpenID连接协议的处理程序。授权表明我们信任身份服务器。然后我们通过ClientId识别这个客户端。一旦OpenID连接协议完成，SignInScheme将使用cookie处理程序发出cookie。

savetoken用于将标识符从IdentityServer中持久化到cookie中(稍后需要它们)。

此外，我们关闭了JWT声明类型映射，以允许众所周知的声明（例如'sub'和'idp'）通过非混淆的声明：

JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();

然后为了确保验证服务在每个请求上执行，请添加UseAuthentication以在启动时进行配置：

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }
    else
    {
        app.UseExceptionHandler("/Home/Error");
    }

    app.UseAuthentication();//认证中间件应该在管道中的MVC之前添加。

    app.UseStaticFiles();
    app.UseMvcWithDefaultRoute();
}

添加对OpenID Connect Identity Scopes的支持

与OAuth 2.0类似，OpenID Connect也使用了作用域概念。同样，作用域表示您希望保护和客户端希望访问的内容。与OAuth相反，OIDC中的作用域并不表示api，而是用户id、名称或电子邮件地址等标识数据。

在Config.cs中创建一个IdentityResource对象集合，添加对标准openid(subject id)和profile(名字，姓氏等)作用域的支持

public static IEnumerable GetIdentityResources()
{
    return new List
    {
        new IdentityResources.OpenId(),
        new IdentityResources.Profile(),
    };
}

修改Startup

public void ConfigureServices(IServiceCollection services)
{
    services.AddMvc();

    // configure identity server with in-memory stores, keys, clients and scopes
    services.AddIdentityServer()
        .AddDeveloperSigningCredential()
        .AddInMemoryIdentityResources(Config.GetIdentityResources())
        .AddInMemoryApiResources(Config.GetApiResources())
        .AddInMemoryClients(Config.GetClients())
        .AddTestUsers(Config.GetUsers());
}

为OpenID Connect隐式流添加客户端

最后一步是将MVC客户端的新配置条目添加到IdentityServer。

基于OpenID Connect的客户端与我们迄今添加的OAuth 2.0客户端非常相似。但由于OIDC中的流程始终是交互式的，因此我们需要将一些重定向URL添加到我们的配置中。

将以下内容添加到客户端配置中：

public static IEnumerable GetClients()
{
    return new List
    {
        // 其他客户被忽略...

        // OpenID Connect隐式流程客户端（MVC）
        new Client
        {
            ClientId = "mvc",
            ClientName = "MVC Client",
            AllowedGrantTypes = GrantTypes.Implicit,

            // 登录后重定向到哪里
            RedirectUris = { "http://localhost:5001/signin-oidc" },

            // 注销后重定向到哪里
            PostLogoutRedirectUris = { "http://localhost:5001/signout-callback-oidc" },

            AllowedScopes = new List<string>
            {
                IdentityServerConstants.StandardScopes.OpenId,
                IdentityServerConstants.StandardScopes.Profile
            }
        }
    };
}

测试客户端

现在，最终所有的东西都应该适用于新的MVC客户端。

通过导航到受保护的控制器操作来触发身份验证握手。您应该看到重定向到IdentityServer的登录页面。

案例下载：https://pan.baidu.com/s/1XHL4eRzp3oqIK3ubMF-NLQ

五、添加对外部认证的支持

接下来我们将添加对外部认证的支持。这非常简单，因为您真正需要的只是一个兼容ASP.NET Core的身份验证处理程序。

ASP.NET Core本身也支持Google，Facebook，Twitter，Microsoft帐户和OpenID Connect。另外你可以在这里找到许多其他认证提供者的实现。

添加Google支持

要能够使用谷歌进行身份验证，首先需要向它们注册。这是在开发人员控制台完成的。创建一个新项目，启用谷歌+ API，并通过将/signin-google路径添加到基本地址(例如http://localhost:5000/signin- Google)来配置本地标识服务器的回调地址。

如果您正在端口5000上运行——您可以使用下面代码片段中的客户端id/secret，因为这是我们预先注册的。

首先添加Google身份验证处理程序到DI。这是通过将此片段添加到启动时的ConfigureServices中完成的：

public void ConfigureServices(IServiceCollection services)
{
    services.AddMvc();

    // configure identity server with in-memory stores, keys, clients and scopes
    services.AddIdentityServer()
        .AddDeveloperSigningCredential()
        .AddInMemoryIdentityResources(Config.GetIdentityResources())
        .AddInMemoryApiResources(Config.GetApiResources())
        .AddInMemoryClients(Config.GetClients())
        .AddTestUsers(Config.GetUsers());

    services.AddAuthentication()
        .AddGoogle("Google", options =>
        {
            options.SignInScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme;

            options.ClientId = "434483408261-55tc8n0cs4ff1fe21ea8df2o443v2iuc.apps.googleusercontent.com";
            options.ClientSecret = "3gcoTrEDPPJ0ukn_aYYT6PWo";
        });
}

默认情况下，IdentityServer专门为外部认证的结果配置cookie处理程序（使用基于常量IdentityServerConstants.ExternalCookieAuthenticationScheme的方案）。 Google处理程序的配置然后使用该cookie处理程序。为了更好地理解这是如何完成的，请参阅Quickstart文件夹下的AccountController类。

进一步实验

您可以添加一个额外的外部提供者。我们有一个云托管的IdentityServer4演示版本，您可以使用OpenID Connect进行集成。

将OpenId Connect处理程序添加到DI中：

services.AddAuthentication()
    .AddGoogle("Google", options =>
    {
        options.SignInScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme;

        options.ClientId = "434483408261-55tc8n0cs4ff1fe21ea8df2o443v2iuc.apps.googleusercontent.com";
        options.ClientSecret = "3gcoTrEDPPJ0ukn_aYYT6PWo";
    })
    .AddOpenIdConnect("oidc", "OpenID Connect", options =>
    {
        options.SignInScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme;
        options.SignOutScheme = IdentityServerConstants.SignoutScheme;

        options.Authority = "https://demo.identityserver.io/";
        options.ClientId = "implicit";

        options.TokenValidationParameters = new TokenValidationParameters
        {
            NameClaimType = "name",
            RoleClaimType = "role"
        };
    });

六、切换到Hybrid Flow并添加API访问权限

在前面的快速启动中，我们研究了API访问和用户身份验证。现在我们要把这两个部分结合起来。

OpenID Connect & OAuth 2.0组合的美妙之处在于，您可以通过一个协议和一个与令牌服务的交换来实现。

在前面的quickstart中，我们使用了OpenID连接隐式流。在隐式流中，所有令牌都通过浏览器传输，这对于身份令牌来说是完全没问题的。现在我们还想请求一个访问令牌。

访问令牌比身份令牌更加敏感，如果不需要，我们不希望将它们暴露于“外部”世界。 OpenID Connect包含一个名为“混合流”的流程，它可以让我们两全其美，身份令牌通过浏览器通道传输，因此客户可以在做更多工作之前验证它。如果验证成功，客户端会打开令牌服务的后端通道来检索访问令牌。

修改client配置

没有多少必要的修改。首先，我们希望允许客户端使用混合流，此外，我们还希望客户端允许执行服务器到服务器的API调用，这些调用不在用户的上下文中(这与我们的客户端凭证quickstart非常相似)。使用AllowedGrantTypes属性表示。

接下来，我们需要添加一个客户端secret。这将用于检索后通道上的访问令牌。

最后，我们还为客户端提供了对offline_access范围的访问权限——这允许为长期存在的API访问请求刷新令牌:

new Client
{
    ClientId = "mvc",
    ClientName = "MVC Client",
    AllowedGrantTypes = GrantTypes.HybridAndClientCredentials,

    ClientSecrets =
    {
        new Secret("secret".Sha256())
    },

    RedirectUris           = { "http://localhost:5002/signin-oidc" },
    PostLogoutRedirectUris = { "http://localhost:5002/signout-callback-oidc" },

    AllowedScopes =
    {
        IdentityServerConstants.StandardScopes.OpenId,
        IdentityServerConstants.StandardScopes.Profile,
        "api1"
    },
    AllowOfflineAccess = true
};

修改MVC客户端

MVC客户端的修改也是最小的——ASP.NET核心的OpenID连接处理器对混合流有内置的支持，所以我们只需要更改一些配置值。

我们配置 ClientSecret 以匹配IdentityServer上的secret。添加 offline_access 和 api1 作用域，并将 ResponseType 设置为 code id_token (这基本上意味着“使用混合流”)

.AddOpenIdConnect("oidc", options =>
{
    options.SignInScheme = "Cookies";

    options.Authority = "http://localhost:5000";
    options.RequireHttpsMetadata = false;

    options.ClientId = "mvc";
    options.ClientSecret = "secret";
    options.ResponseType = "code id_token";

    options.SaveTokens = true;
    options.GetClaimsFromUserInfoEndpoint = true;

    options.Scope.Add("api1");
    options.Scope.Add("offline_access");
});

当您运行MVC客户端时，除了同意屏幕现在要求您提供额外的API和 offline access scope外，没有太大区别。

使用访问令牌

OpenID连接中间件为您自动保存令牌(标识、访问和刷新)。这就是savetoken设置的作用。

技术上，令牌存储在cookie的属性部分。访问它们的最简单方法是使用Microsoft.AspNetCore.Authentication命名空间中的扩展方法。

例如在您的声明视图上：

access token
@await ViewContext.HttpContext.GetTokenAsync("access_token")

refresh token
@await ViewContext.HttpContext.GetTokenAsync("refresh_token")

要使用访问令牌访问API，您只需检索令牌并将其设置在您的HttpClient上：

public async Task CallApiUsingUserAccessToken()
{
    var accessToken = await HttpContext.GetTokenAsync("access_token");

    var client = new HttpClient();
    client.SetBearerToken(accessToken);
    var content = await client.GetStringAsync("http://localhost:5001/identity");

    ViewBag.Json = JArray.Parse(content).ToString();
    return View("json");
}

七、Using ASP.NET Core Identity

IdentityServer旨在提供灵活性，其中的一部分允许您为用户及其数据使用任何数据库（包括密码）。如果你从一个新的用户数据库开始，那么ASP.NET Identity是你可以选择的一个选项。本快速入门介绍了如何将Identity Identity与Identity Identity一起使用。

这个快速入门假设你已经完成了所有的快速入门。快速入门使用ASP.NET Identity的方法是从Visual Studio中的ASP.NET Identity模板创建一个新项目。这个新项目将取代之前在快速入门中从头开始构建的IdentityServer项目。此解决方案中的所有其他项目（针对客户端和API）将保持不变。

新建ASP.NET Identity项目

第一步是为您的解决方案添加一个ASP.NET Identity的新项目。鉴于ASP.NET身份需要大量代码，因此使用Visual Studio中的模板是有意义的。您最终将删除IdentityServer的旧项目（假设您正在关注其他快速入门），但您需要迁移几个项目（或按照之前的快速入门中所述从头开始重写）。

nuget dotnet new mvc --auth Individual

修改hosting

不要忘记修改主机（如此处所述）以在端口5000上运行。这非常重要，因此现有客户端和API项目将继续运行。

添加IdentityServer包

添加IdentityServer4.AspNetIdentity NuGet包。这取决于IdentityServer4包，因此会自动添加为传递依赖项。

Scopes和Clients配置

尽管这是IdentityServer的一个新项目，但我们仍需要与之前的快速入门相同的范围和客户端配置。将用于之前快速入门的配置类（在Config.cs中）复制到此新项目中。

new Client
{
    ClientId = "mvc",
    ClientName = "MVC Client",
    AllowedGrantTypes = GrantTypes.HybridAndClientCredentials,

    RequireConsent = false,

    ClientSecrets =
    {
        new Secret("secret".Sha256())
    },

    RedirectUris           = { "http://localhost:5002/signin-oidc" },
    PostLogoutRedirectUris = { "http://localhost:5002/signout-callback-oidc" },

    AllowedScopes =
    {
        IdentityServerConstants.StandardScopes.OpenId,
        IdentityServerConstants.StandardScopes.Profile,
        "api1"
    },
    AllowOfflineAccess = true
}

配置IdentityServer

与前面一样，需要在Configure reservices中和Startup.cs中配置IdentityServer。

ConfigureServices

public void ConfigureServices(IServiceCollection services)
{
    services.AddDbContext(options =>
        options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));

    services.AddIdentity()
        .AddEntityFrameworkStores()
        .AddDefaultTokenProviders();

    // Add application services.
    services.AddTransient();

    services.AddMvc();

    // configure identity server with in-memory stores, keys, clients and scopes
    services.AddIdentityServer()
        .AddDeveloperSigningCredential()
        .AddInMemoryPersistedGrants()
        .AddInMemoryIdentityResources(Config.GetIdentityResources())
        .AddInMemoryApiResources(Config.GetApiResources())
        .AddInMemoryClients(Config.GetClients())
        .AddAspNetIdentity();
}

Configure

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
        app.UseBrowserLink();
        app.UseDatabaseErrorPage();
    }
    else
    {
        app.UseExceptionHandler("/Home/Error");
    }

    app.UseStaticFiles();

    // app.UseAuthentication(); // not needed, since UseIdentityServer adds the authentication middleware
    app.UseIdentityServer();

    app.UseMvc(routes =>
    {
        routes.MapRoute(
            name: "default",
            template: "{controller=Home}/{action=Index}/{id?}");
    });
}

创建用户数据库

鉴于这是一个新的ASP.NET Identity项目，您将需要创建数据库。您可以通过从项目目录运行命令提示符并运行 dotnet ef database update -c ApplicationDbContext 来执行此操作

案例下载：https://pan.baidu.com/s/1ZxVHNYApxyZMGcDg-XlTkg

八、添加一个JavaScript客户端

这个快速入门将展示如何构建JavaScript客户端应用程序。用户将登录到IdentityServer，使用IdentityServer发出的访问令牌调用Web API，并注销IdentityServer。

添加一个JavaScript的客户端项目

添加一个空项目

添加静态文件中间件

鉴于此项目主要用于运行客户端，我们需要ASP.NET Core来提供构成我们应用程序的静态HTML和JavaScript文件。静态文件中间件旨在执行此操作。

在Configure方法中的Startup.cs中注册静态文件中间件：

public void Configure(IApplicationBuilder app)
{
    app.UseDefaultFiles();
    app.UseStaticFiles();
}

这个中间件现在将从应用程序的〜/ wwwroot文件夹中提供静态文件。这是我们将放置HTML和JavaScript文件的地方。

引用oidc-client

在MVC项目中，我们使用一个库来处理OpenID Connect协议。在这个项目中，我们需要一个类似的库，除了一个在JavaScript中工作并且被设计为在浏览器中运行的库。 oidc-client库就是这样一个库。它可以通过NPM，Bower，以及从github直接下载。

NPM

如果您想使用NPM下载oidc-client，请按照以下步骤操作：

将一个新的NPM包文件添加到您的项目中，并将其命名为package.json。

在package.json中添加一个依赖到oidc-client：

"dependencies": {
  "oidc-client": "1.4.1"
}

一旦保存了该文件，Visual Studio应该自动将这些软件包恢复到名为node_modules的文件夹中。

在〜/node_modules/oidc-client/dist文件夹中找到名为oidc-client.js的文件，并将其复制到应用程序的〜/wwwroot文件夹中。有更复杂的方法将您的NPM软件包复制到〜/wwwroot中，但这些技术不在本快速入门的范围之内。

添加您的HTML和JavaScript文件

在〜/wwwroot中，添加一个名为index.html和callback.html的HTML文件，并添加一个名为app.js的JavaScript文件。

index.html

这将是我们应用程序的主页面。它将包含用于登录，注销并调用Web API的按钮的HTML。它还将包含

index.html

app.js

这将包含我们的应用程序的主要代码。首先要添加一个辅助函数来将消息记录到

：  
    
     
     
     
     function log() {
    document.getElementById('results').innerText = '';

    Array.prototype.forEach.call(arguments, function (msg) {
        if (msg instanceof Error) {
            msg = "Error: " + msg.message;
        }
        else if (typeof msg !== 'string') {
            msg = JSON.stringify(msg, null, 2);
        }
        document.getElementById('results').innerHTML += msg + '\r\n';
    });
} 
     
    app.js 
    
   接下来，添加代码将“click”事件处理程序注册到三个按钮： 
    
    document.getElementById("login").addEventListener("click", login, false);
document.getElementById("api").addEventListener("click", api, false);
document.getElementById("logout").addEventListener("click", logout, false); 
    
   接下来，我们可以使用oidc-client库中的UserManager类来管理OpenID Connect协议。 它需要类似的配置，这在MVC客户端中是必需的（虽然值不同）。 添加此代码以配置和实例化UserManager： 
    
    var config = {
    authority: "http://localhost:5000",
    client_id: "js",
    redirect_uri: "http://localhost:5003/callback.html",
    response_type: "id_token token",
    scope:"openid profile api1",
    post_logout_redirect_uri : "http://localhost:5003/index.html",
};
var mgr = new Oidc.UserManager(config); 
    
   接下来，UserManager提供一个getUser API来知道用户是否登录到JavaScript应用程序。 它使用JavaScript Promise异步返回结果。 返回的用户对象具有包含用户声明的配置文件属性。 添加此代码以检测用户是否已登录JavaScript应用程序： 
    
    mgr.getUser().then(function (user) {
    if (user) {
        log("User logged in", user.profile);
    }
    else {
        log("User not logged in");
    }
}); 
    
   接下来，我们要实现登录，api和注销功能。 UserManager提供signinRedirect来登录用户，并提供signoutRedirect登录用户。 我们在上面的代码中获得的用户对象也具有access_token属性，可用于通过Web API进行身份验证。 access_token将通过Bearer方案的Authorization头传递给Web API。 添加此代码以在我们的应用程序中实现这三个功能： 
    
    function login() {
    mgr.signinRedirect();
}

function api() {
    mgr.getUser().then(function (user) {
        var url = "http://localhost:5001/identity";

        var xhr = new XMLHttpRequest();
        xhr.open("GET", url);
        xhr.onload = function () {
            log(xhr.status, JSON.parse(xhr.responseText));
        }
        xhr.setRequestHeader("Authorization", "Bearer " + user.access_token);
        xhr.send();
    });
}

function logout() {
    mgr.signoutRedirect();
} 
    
   callback.html 
   一旦用户登录到IdentityServer，该HTML文件就是指定的redirect_uri页面。 它将完成与IdentityServer的OpenID Connect协议登录握手。 这个代码全部由我们之前使用的UserManager类提供。 登录完成后，我们可以将用户重定向回主index.html页面。 添加此代码以完成登录过程： 
    
    


    "utf-8" />
    


    
    

 
    
   为JavaScript客户端添加客户端注册到IdentityServer 
   现在客户端应用程序已准备就绪，我们需要在IdentityServer中为这个新的JavaScript客户端定义配置条目。 在IdentityServer项目中找到客户端配置（在Config.cs中）。 为我们的新JavaScript应用程序添加一个新客户端到列表中。 它应该具有下面列出的配置： 
    
    // JavaScript Client
new Client
{
    ClientId = "js",
    ClientName = "JavaScript Client",
    AllowedGrantTypes = GrantTypes.Implicit,
    AllowAccessTokensViaBrowser = true,

    RedirectUris =           { "http://localhost:5003/callback.html" },
    PostLogoutRedirectUris = { "http://localhost:5003/index.html" },
    AllowedCorsOrigins =     { "http://localhost:5003" },

    AllowedScopes =
    {
        IdentityServerConstants.StandardScopes.OpenId,
        IdentityServerConstants.StandardScopes.Profile,
        "api1"
    }
} 
    
   允许使用CORS对Web API进行Ajax调用 
   需要配置的最后一点是在Web API项目中配置CORS。 这将允许Ajax调用从http://localhost:5003到http://localhost:5001。 
   Configure CORS 
   将CORS服务添加到Startup.cs中ConfigureServices中的依赖注入系统： 
    
    public void ConfigureServices(IServiceCollection services)
{
    services.AddMvcCore()
        .AddAuthorization()
        .AddJsonFormatters();

    services.AddAuthentication("Bearer")
        .AddIdentityServerAuthentication(options =>
        {
            options.Authority = "http://localhost:5000";
            options.RequireHttpsMetadata = false;

            options.ApiName = "api1";
        });

    services.AddCors(options =>
    {
        // this defines a CORS policy called "default"
        options.AddPolicy("default", policy =>
        {
            policy.WithOrigins("http://localhost:5003")
                .AllowAnyHeader()
                .AllowAnyMethod();
        });
    });
} 
    
   在配置中将CORS中间件添加到管道中： 
    
    public void Configure(IApplicationBuilder app)
{
    app.UseCors("default");

    app.UseAuthentication();

    app.UseMvc();
} 
    
    案例下载：https://pan.baidu.com/s/1wFDdwjmjWIhvMIPIoZQwBw 
   九、使用EntityFramework核心进行配置和操作数据 
   IdentityServer专为扩展性而设计，其中一个可扩展点是用于IdentityServer所需数据的存储机制。 本快速入门说明如何配置IdentityServer以使用EntityFramework（EF）作为此数据的存储机制（而不是使用我们迄今为止使用的内存中实现）。 
   IdentityServer4.EntityFramework 
   我们正在向数据库移动两种类型的数据。 首先是配置数据（resources和client）。 第二个是IdentityServer在使用时生成的操作数据（tokens，codes和consents）。 这些商店使用接口建模，我们在 IdentityServer4.EntityFramework  Nuget包中提供这些接口的EF实现。 
   通过添加对 IdentityServer4.EntityFramework  Nuget包的IdentityServer项目的引用开始。 
   使用SqlServer 
   鉴于EF的灵活性，您可以使用任何EF支持的数据库。 对于这个快速入门，我们将使用Visual Studio附带的SqlServer的LocalDb版本。 
   数据库模式更改和使用EF迁移 
   IdentityServer4.EntityFramework软件包包含从IdentityServer模型映射的实体类。 随着IdentityServer的模型更改，IdentityServer4.EntityFramework中的实体类也会更改。 在使用IdentityServer4.EntityFramework并随着时间的推移升级时，随着实体类的更改，您将负责自己的数据库模式以及对该模式所必需的更改。 管理这些变化的一种方法是使用EF迁移，这个快速入门将显示如何完成。 如果迁移不是您的偏好，那么您可以以任何您认为合适的方式管理架构更改。 
   用于迁移的EF工具 
   除了使用EF迁移跟踪模式更改外，我们还将使用它来创建数据库中的初始模式。 这需要使用EF Core工具（更多细节在这里）。 我们现在将添加这些内容，不幸的是，这必须通过手工编辑您的.csproj文件来完成。 通过右键单击项目并选择“编辑projectname.csproj”来编辑.csproj：  
    
    
  "Microsoft.EntityFrameworkCore.Tools.DotNet" Version="2.0.0" />
 
    
   配置 stores 
   下一步是将当前调用替换为Startup.cs中ConfigureServices方法中的AddInMemoryClients，AddInMemoryIdentityResources和AddInMemoryApiResources。 我们将用下面的代码替换它们： 
    
    const string connectionString = @"Data Source=(LocalDb)\MSSQLLocalDB;database=IdentityServer4.Quickstart.EntityFramework-2.0.0;trusted_connection=yes;";
var migrationsAssembly = typeof(Startup).GetTypeInfo().Assembly.GetName().Name;

// configure identity server with in-memory stores, keys, clients and scopes
services.AddIdentityServer()
    .AddDeveloperSigningCredential()
    .AddTestUsers(Config.GetUsers())
    // this adds the config data from DB (clients, resources)
    .AddConfigurationStore(options =>
    {
        options.ConfigureDbContext = builder =>
            builder.UseSqlServer(connectionString,
                sql => sql.MigrationsAssembly(migrationsAssembly));
    })
    // this adds the operational data from DB (codes, tokens, consents)
    .AddOperationalStore(options =>
    {
        options.ConfigureDbContext = builder =>
            builder.UseSqlServer(connectionString,
                sql => sql.MigrationsAssembly(migrationsAssembly));

        // this enables automatic token cleanup. this is optional.
        options.EnableTokenCleanup = true;
        options.TokenCleanupInterval = 30;
    }); 
    
   您可能需要将这些命名空间添加到文件中： 
    
    using Microsoft.EntityFrameworkCore;
using System.Reflection; 
    
   上面的代码是对连接字符串进行硬编码的，如果你愿意，你可以随意更改。 此外，对AddConfigurationStore和AddOperationalStore的调用正在注册EF支持的存储实现。 
   添加迁移 
   要创建迁移，请在IdentityServer项目目录中打开命令提示符。 在命令提示符下运行这两个命令： 
    
    dotnet ef migrations add InitialIdentityServerPersistedGrantDbMigration -c PersistedGrantDbContext -o Data/Migrations/IdentityServer/PersistedGrantDb
dotnet ef migrations add InitialIdentityServerConfigurationDbMigration -c ConfigurationDbContext -o Data/Migrations/IdentityServer/ConfigurationDb 
    
   您现在应该在项目中看到一个〜/Data/Migrations/IdentityServer文件夹。 这包含新创建的迁移的代码。 
   初始化数据库 
   现在我们已经进行了迁移，我们可以编写代码来从迁移中创建数据库。 我们还将使用我们在之前的快速入门中定义的内存配置数据对数据库进行种子处理。 
   在Startup.cs中添加此方法以帮助初始化数据库： 
    
    private void InitializeDatabase(IApplicationBuilder app)
{
    using (var serviceScope = app.ApplicationServices.GetService().CreateScope())
    {
        serviceScope.ServiceProvider.GetRequiredService().Database.Migrate();

        var context = serviceScope.ServiceProvider.GetRequiredService();
        context.Database.Migrate();
        if (!context.Clients.Any())
        {
            foreach (var client in Config.GetClients())
            {
                context.Clients.Add(client.ToEntity());
            }
            context.SaveChanges();
        }

        if (!context.IdentityResources.Any())
        {
            foreach (var resource in Config.GetIdentityResources())
            {
                context.IdentityResources.Add(resource.ToEntity());
            }
            context.SaveChanges();
        }

        if (!context.ApiResources.Any())
        {
            foreach (var resource in Config.GetApiResources())
            {
                context.ApiResources.Add(resource.ToEntity());
            }
            context.SaveChanges();
        }
    }
} 
    
   然后我们可以从Configure方法调用它:: 
    
    public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
    // this will do the initial DB population
    InitializeDatabase(app);

    // the rest of the code that was already here
    // ...
} 
    
   上面的InitializeDatabase帮助程序API可以方便地为数据库创建种子，但这种方法并不适合每次运行应用程序时执行。 一旦你的数据库被填充，考虑删除对API的调用。 
   运行客户端应用程序 
   您现在应该能够运行任何现有的客户端应用程序并登录，获取令牌并调用API - 全部基于数据库配置。 
     
    案例下载：https://pan.baidu.com/s/1zVRXIEB9VMbbbCBf3kokTA 
   十、社区快速入门&样品 
   各种ASP.NET core安全示例 
   https://github.com/leastprivilege/AspNetCoreSecuritySamples 
   IdentityServer4 EF 和 ASP.NET Identity 
   这个样本结合了EF和ASP.NET身份快速入门（＃6和＃8）。 
   共同托管IdentityServer4和一个Web API 
   此示例显示如何在保护API的IdentityServer所在的主机上托管API。 
   https://github.com/brockallen/IdentityServerAndApi 
   用于MongoDB的IdentityServer4案例 
    
    IdentityServer4-mongo：与快速入门＃8 EntityFramework配置类似，但使用MongoDB作为配置数据。  
    IdentityServer4-mongo-AspIdentity：更详细的示例基于使用ASP.NET身份进行身份管理，该身份管理使用MongoDB作为配置数据 
    
   https://github.com/souzartn/IdentityServer4.Samples.Mongo 
   从Facebook，Google和Twitter交换外部令牌 
   演示如何使用扩展授权将外部身份验证令牌交换到身份服务器访问令牌 
   https://github.com/waqaskhan540/IdentityServerExternalAuth 
   IdentityServer4快速入门UI的ASP.NET Core MVC RazorPages模板 
   Razor Pages based QuickStart sample by Martin Fletcher. 
   .NET core和ASP.NET core“平台”方案 
   显示受信任的“内部”应用程序与“外部”应用程序与.NET Core 2.0和ASP.NET Core 2.0应用程序的交互 
   https://github.com/BenjaminAbt/Samples.AspNetCore-IdentityServer4 
   使用JWKS使用来自IdentityServer4的令牌保护Node API 
    
    演示如何使用IdentityServer4的JWKS端点和RS256算法来保护Node（Express）API。 
    使用更高质量的生产准备模块为IdentityServer4.Samples中的NodeJsApi样本提供备选方案。 
    
   https://github.com/lyphtec/idsvr4-node-jwks

转载于:https://www.cnblogs.com/zd1994/p/9193475.html

你可能感兴趣的:(测试,javascript,json)

过拟合：机器学习中的“死记硬背”陷阱彩旗工作室人工智能机器学习人工智能
在机器学习中，过拟合（Overfitting）是一个几乎每个从业者都会遇到的经典问题。它像一把双刃剑：当模型过于“聪明”时，可能会陷入对训练数据的过度依赖，从而失去处理新问题的能力。本文将从原理到实践，深入探讨过拟合的本质及应对策略。1.什么是过拟合？过拟合是指模型在训练数据上表现极佳，但在新数据（测试数据或真实场景数据）上表现显著下降的现象。通俗来说，模型像一个“死记硬背的学生”，记住了训练集中
这些用例设计题，你在面试时遇到过吗？ bug管理者软件测试面试软件测试面试
功能测试点赞功能：1.点击点赞按钮，是否可以成功点赞，并显示点赞图标和微信昵称；2.点赞成功后是否可以取消点赞；3.没有网络情况下是否可以点赞；4.点赞成功后是否可以评论；5.是否按照点赞顺序进行排序；6.点赞刚好一排可以显示多少头像；7.是否有点赞人数限制；8.是否可以多次点赞/取消点赞；9.点赞成功后，原“点赞”字样是否变为“取消”；10.朋友圈是否可以看到共同好友的点赞；11.是否可以点赞刚
编写教师类和学生类，并通过测试类创建对象进行测试「已注销」练 java 策略模式单例模式类
编写教师类和学生类，并通过测试类创建对象进行测试packagecom.company;publicclassStudent{//学生类privateStringname;//姓名privatebooleanisMale;//性别privateintage;//年龄privateStringmajor;//工作privateStringinterests;//兴趣publicStringgetNam
Python爬虫 -- re正则+csv存储小鞠.. Python爬虫 python 爬虫开发语言
爬取Boss上有关Python的工作。网址链接https://www.zhipin.com/wapi/zpgeek/search/joblist.json?scene=1&query=python&city=100010000&experience=&payType=&partTime=°ree=&industry=&scale=&stage=&position=&jobType=&sala
JCE cannot authenticate the provider BC 刘登辉 java 报错
mmmmmd，这个报错在linux系统中使用宝塔jdk-17.0.8的环境出现的报错，找了一堆教程，用的ai，各种办法测试都没有解决！！！！！本地windows跑的版本是jdk-17.0.12，服务器是jdk-17.0.8，更换jdk版本后问题解决无语死了！！！！
2.5 python接口编程 nervermore990 Python python
在现代软件开发的复杂生态系统中，不同系统、模块之间的交互协作至关重要。接口编程作为一种关键机制，定义了组件之间的通信规范与交互方式。Python凭借其卓越的灵活性、丰富的库资源以及简洁易读的语法，在接口编程领域占据了重要地位，广泛应用于各类项目开发中，从Web应用到数据处理，再到自动化测试等场景。一、接口编程基础概念（一）接口的定义从本质上讲，接口是一种抽象的规范，它规定了一组方法或行为的签名，但
uniapp报毒刘登辉 uni-app
uniapp打包的apk，装机量多了就开始报毒，尝试了多种解决办法都无解！！去某宝，解决一次50-100不等，并且没有售后，掉了重新做包，很是无解，包月价格更是离谱。为此自行测试找到了合适的办法。一、上架二、改包修改uniapp的包名，重新生成证书，为此做了一个一件生成证书的脚本，配合开发者中心【https://dev.dcloud.net.cn/】生成新的包名即可@echooffrem设置JDK
Python Camera Get Data 2 Robot 资深设备全生命周期管理 python 网络数据库
importtkinterastkfromtkinter.scrolledtextimportScrolledTextimportsocketimportjsonimportdatetime#全局变量用于模拟模式和连接状态SIMULATION_MODE=TruePROGRAM_STARTED=Falseepson_socket=Noneconfig={}commands=[]#模拟读取文件数据的函
本地部署大模型QPS推理测试内卷焦虑人士 QPS 本地部署大模型测试 RAG
目录1、测试环境1.1、显卡1.2、模型1.3、部署环境1.3.1、docker1.3.2、执行命令2、测试问题2.1、20字左右问题2.2、50字左右问题2.3、100字左右问题3、测试代码3.1、通用测试代码3.2、通用测试代码（仅供参考）4、测试结果4.1、通用测试结果4.2、RAG测试结果1、测试环境1.1、显卡1.2、模型Qwen2.5-32B-Instruct1.3、部署环境xinfe
如何测试模型的推理速度想要躺平的一枚 AI图像算法计算机视觉
前言模型的推理速度测试有两种方式：一种是使用python的时间戳time函数来记录，另一种是使用Pytorch里的Event。同时，在进行GPU测试时，为减少冷启动的状态影响，可以先进行预热。代码如下（示例）：if__name__=="__main__":model=BiSeNet(backbone='STDCNet813',n_classes=2,export=True)model.cuda()
使用pycharm生成csv用例，并引用用例内容。青萍之末惹风起 python
下面是一个论坛社区的单接口测试，CNode：Node.js专业中文社区#调用csvimportcsv#tab是主题分类tab_v=['ask','share','job','good']#limit是每一页发帖总条数最大为50条limit_v=[1,50,51]#定义空列表，写入循环内容test_tab_limit_data=[]fortabintab_v:forlimitinlimit_v:""
Android进行Post提交JSON数据注意事项 kerry1789 Android 感慨 android java 单元测试
刚好业务需要写一个测试程序给客户使用，直接入主题吧！请求地址：http://12.32.12.32:91889/testx.php请求参数：{"test1":"顾家家居口味咯咯咯","test2":"把1册","test3":"13512341234","test4":"5rW35Y2X55uR54ux566h55CG5bGA6LCD5bqm5oyH5oyl5bmz5Y","test5":"123
html css 笔记小箌 html css 笔记
01_浏览器相关知识五大主流浏览器：ChromeSafariIEFirefoxOpera(拥有自己的内核)四大内核:webkitTridentGeckoblink.02_网页相关知识构成网址网站网页网页标准：结构表现行为分别对应HTMLCSSJavaScript03_HTML简介HTML是什么译为：标记语言超文本：比普通的文本信息含量更多04_HTML初体验保存：Ctrl+S后缀：.html程序员
Postman用JSON格式数据发送POST请求及注意事项 luckyext postman json 测试工具前端 c#java 后端
一．Postman用JSON格式数据发送POST请求流程如下选择请求方式为POST输入要测试的API的URL选择Body标签选择raw选择JSON输入JSON格式的参数点击“Send”按钮在响应区，分析回复结果二．发送POST请求示例向api接口http://127.0.0.1:1880/api/x1/postmsg发送请求的示例如下三．注意事项如果所测试的API需要token，在点击发送之前需要
头歌-软件测试-黑盒测试用例宝儿652 测试用例
第1关：等价类划分法#include"func.h"#include//计算直角三角形的斜边长度floatcalcEdge(floata,floatb,floatarea);voidBlackTest1(){/*请按要求设计测试用例，并调用calcEdge*//*********Begin********/calcEdge(5,-1,-1);calcEdge(-1,5,-1);calcEdge(3
【使用DeepSeek辅助Python接口性能自动化测试教程-实战教程】生活De°咸鱼 AIGC python 开发语言 AI编程
使用DeepSeek辅助Python接口性能自动化测试教程一、准备工作（一）安装Python（二）安装相关库（三）获取DeepSeekAPIKey二、调用DeepSeek生成测试用例思路（一）代码实现（二）代码解释三、编写性能测试代码（一）代码实现（二）代码解释四、执行测试并分析结果（一）执行测试（二）分析结果一、准备工作（一）安装Python确保你已安装Python3.8或更高版本。若未安装，可
JavaScript基础-对象的相关概念難釋懷 javascript 开发语言
在JavaScript编程中，对象（Object）是一个核心的概念，它几乎无处不在。无论是简单的键值对存储还是复杂的自定义数据结构，对象都提供了强大的功能来组织和操作数据。本文将介绍JavaScript中对象的基本概念、创建方法以及一些常见的操作技巧。一、什么是对象？在JavaScript中，对象是一种复合数据类型，它可以包含属性（properties），每个属性由一个键（key）和一个值（val
Linux命令学习笔记之 network NetworkManager kfepiza OS操作系统 Windows Linux 等 #Linux CentOS Ubuntu 等 linux 学习 centos
networkNetworkManager前言CentOS7最小安装下的测试220511心得:启动network能打开网络,关闭network能关闭网络启动NetworkManager能打开网络,关闭不会关闭网络在两者都启动的情况下,单停network会断网,单停NetworkManager不会一些摘抄前言这两个东西在centOS7最小安装无勾选附加时就存在Ubuntu20.04中只有Networ
网页制作12-html,css,javascript初认识のJavascipt脚本基础 Ama_tor 网页制作专栏 javascript 开发语言 ecmascript
一、JavaScript的三种基本使用方法:body|head|外部网页效果：运行代码：.html无标题文档functionn1(){document.getElementById("ama01").innerHTML="NO.3这是head中的JavaScript函数";}document.write("NO.1HELLOWORLD")//Document要小写NO.2这是body中的JavaS
【AI大模型智能应用】Deepseek生成测试用例柳柳的博客 AI大模型测试用例
在软件开发过程中，测试用例的设计和编写是确保软件质量的关键。然而，软件系统的复杂性不断增加，手动编写测试用例的工作量变得异常庞大，且容易出错。DeepSeek基于人工智能和机器学习，它能够依据软件的需求和设计文档，自动生成高质量的测试用例，显著减轻人工编写测试用例的负担。体验一把用DeepSeek编写测试用例，还生成清晰直观的思维导图，整个流程十分顺畅。这篇文章讲解如何使用deepseek生成功能
【大模型实战篇】对比包括QwQ-32B在内的不同推理模型的吞吐量表现源泉的小广场大模型推理模型性能对比推理吞吐量生成吞吐量 qwq推理模型大模型 vllm
因为项目对推理模型的性能有比较高的要求，因此对目前一些主流的推理模型做了对比，包括QwQ-32B、QwQ-32B-GPTQ-INT4、QwQ-32B-GPTQ-INT8、Light-R1-14B-DS进行了吞吐量的对比实验。实验采用A800机器，测试双卡部署以及四卡部署的模式，推理框架采用vllm，关于部署的细节参考《vllm本地部署阿里最新的QwQ-32B推理模型》。模型参数链接如下：模型名称参
【图像分割】Labelme JSON标注转换为TXT代码详解唐king json python
书接上文：https://blog.csdn.net/qq_49092686/article/details/145114987?spm=1001.2014.3001.5502这里给出更细致的json2txt代码，同时考虑了circle、rectangle这两种情况各位朋友，在使用前，你一定要注意你的json格式是不是跟我的一致，不一致的话是用不了的（是不是也用的labelme制作的数据集）imp
工业相机视频播放(RTSP) CHHC1880 工业相机 rtsp ffmpeg 推流
需求：工业相机图像能在rtsp流上播放。实现手段：C#利用工业相机的SDK拿到图后，通过ffmpeg管道推给流媒体程序，再转流播放。模拟测试：两张图在rtsp上进行轮播
json 数据格式的转换 amd2015 json
json与对象的互相转换以下为整理内容1前台//将JSON转为字符串varaToStr=JSON.stringify(a);//将字符串转为JSON格式varbToObj=JSON.parse(b);//将字符串转为JSON格式vardataObj=eval("("+data+")");//得到json$.get(url,[data],[callback],"json")2后台第一种:json-l
Python—JSON格式标签转换为TXT格式标签详细教程2（附完整代码）资源补给站 python 图像处理笔记 python json 开发语言
这个代码主要是解析一个json文件转换成多个txt文件使用的，尤其是便于yolo训练decode_json函数中的convert函数确实是用于将坐标缩放到0-1之间的。但是，您在调用decode_json函数时设置了is_convert=False，这意味着坐标缩放功能被关闭了代码详解数字规范化的会将坐标缩放至(0—1）区间主要是修改这两个地方即可，话不多说，咱们直接附代码#下面是将`is_con
ZYNQ-7000 平台LwIP RAW Socket 模式下 TCP速率测试（Jperf） WILLFr tcp/ip 网络服务器
在ZYNQ-7000平台下，使用Jperf测试LwIPRAWSocket模式下的TCP速率，工程代码适配到Vivado2018.2SDK版本，并在zynq-7000平台验证测试。LwIPRAWsocket模式下,TCP速率大于900Mbps,Jperf测试结果如下：工程文件：https://download.csdn.net/download/csdn6403/90482672?spm=1011.
如何撰写一份清晰专业的软件功能测试报告？看这篇就够了！软件测试君自动化测试软件测试职场经验功能测试面试软件测试自动化测试职场经验深度学习功能测试报告
面试求职：「面试试题小程序」，内容涵盖测试基础、Linux操作系统、MySQL数据库、Web功能测试、接口测试、APPium移动端测试、Python知识、Selenium自动化测试相关、性能测试、性能测试、计算机网络知识、Jmeter、HR面试，命中率杠杠的。（大家刷起来…）职场经验干货：软件测试工程师简历上如何编写个人信息（一周8个面试）软件测试工程师简历上如何编写专业技能（一周8个面试）软件测
Java学习笔记1.1_初识 Java 火车爱上轨道 Java编程语言基础 java 学习
初识Java前言一、Java概述1.什么是程序2.Java语言的产生和发展史3.Java可以做什么4.Java语言的特点二、Java语言环境搭建1.JDK、JRE、JVM关系2.安装JDK3.配置环境变量4.环境测试三、开发第一个Java程序1.开发Java程序的步骤2.用记事本开发Java程序四、Java程序的注释1.单行注释和多行注释2.文档注释五、Java程序的结构六、JavaAPI文档前言
VSCODE中open函数读取不了相对路径怎么办青岑浪 vscode ide python
在VScode中使用f=open(txt,'r')读取文件时报错：Nosuchfileordirectory记录一下我的解决过程和看到的好文章，供大家参考搜索到一个博主的解决方案Vscode的相对路径读取问题及处理_解决vscode相对路径-CSDN博客，在目录的.vscode文件夹中，修改launch.json文件，添加一行代码："cwd":"${fileDirname}",就可以一劳永逸的解决
基于python+mysql+vue的医院门诊管理系统自不量力的A同学 mysql
主要使用技术环境需要1.运行环境：python3.82.IDE环境：pycharm+mysql5.73.数据库工具：Navicat154.硬件环境：windows10/118G内存以上；或者MacOS；5.数据库：MySql5.7版本；技术栈后端：python+django前端：vue+CSS+JavaScript+jQuery+antdesign代码结构server目录是后端代码web目录是前端
Dom 周华华 JavaScript html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
【Spark九十六】RDD API之combineByKey bit1129 spark
1. combineByKey函数的运行机制 RDD提供了很多针对元素类型为(K,V)的API，这些API封装在PairRDDFunctions类中，通过Scala隐式转换使用。这些API实现上是借助于combineByKey实现的。combineByKey函数本身也是RDD开放给Spark开发人员使用的API之一首先看一下combineByKey的方法说明：
msyql设置密码报错：ERROR 1372 (HY000): 解决方法详解 daizj mysql 设置密码
MySql给用户设置权限同时指定访问密码时，会提示如下错误： ERROR 1372 (HY000): Password hash should be a 41-digit hexadecimal number；问题原因：你输入的密码是明文。不允许这么输入。解决办法：用select password('你想输入的密码');查询出你的密码对应的字符串，然后
路漫漫其修远兮吾将上下而求索周凡杨学习思索
王国维在他的《人间词话》中曾经概括了为学的三种境界古今之成大事业、大学问者，罔不经过三种之境界。“昨夜西风凋碧树。独上高楼，望尽天涯路。”此第一境界也。“衣带渐宽终不悔，为伊消得人憔悴。”此第二境界也。“众里寻他千百度，蓦然回首，那人却在灯火阑珊处。”此第三境界也。学习技术，这也是你必须经历的三种境界。第一层境界是说，学习的路是漫漫的，你必须做好充分的思想准备，如果半途而废还不如不要开始。这里，注
Hadoop(二)对话单的操作朱辉辉33 hadoop
Debug： 1、 A = LOAD '/user/hue/task.txt' USING PigStorage(' ') AS (col1,col2,col3); DUMP A; //输出结果前几行示例： (>ggsnPDPRecord(21),,) (-->recordType(0),,) (-->networkInitiation(1),,)
web报表工具FineReport常用函数的用法总结（日期和时间函数）老A不折腾 finereport 报表工具 web开发
web报表工具FineReport常用函数的用法总结（日期和时间函数）说明：凡函数中以日期作为参数因子的，其中日期的形式都必须是yy/mm/dd。而且必须用英文环境下双引号(" ")引用。 DATE DATE(year,month,day):返回一个表示某一特定日期的系列数。 Year:代表年，可为一到四位数。 Month:代表月份。
c++ 宏定义中的##操作符墙头上一根草 C++
#与##在宏定义中的--宏展开 #include <stdio.h> #define f(a,b) a##b #define g(a) #a #define h(a) g(a) int main() { &nbs
分析Spring源代码之，DI的实现 aijuans spring DI 现源代码
(转) 分析Spring源代码之，DI的实现 2012/1/3 by tony 接着上次的讲，以下这个sample [java] view plain copy print
for循环的进化 alxw4616 JavaScript
// for循环的进化 // 菜鸟 for (var i = 0; i < Things.length ; i++) { // Things[i] } // 老鸟 for (var i = 0, len = Things.length; i < len; i++) { // Things[i] } // 大师 for (var i = Things.le
网络编程Socket和ServerSocket简单的使用百合不是茶网络编程基础 IP地址端口
网络编程;TCP/IP协议网络:实现计算机之间的信息共享,数据资源的交换协议:数据交换需要遵守的一种协议,按照约定的数据格式等写出去端口:用于计算机之间的通信每运行一个程序，系统会分配一个编号给该程序，作为和外界交换数据的唯一标识 0~65535 查看被使用的
JDK1.5 生产消费者 bijian1013 java thread 生产消费者 java多线程
ArrayBlockingQueue：一个由数组支持的有界阻塞队列。此队列按 FIFO（先进先出）原则对元素进行排序。队列的头部是在队列中存在时间最长的元素。队列的尾部是在队列中存在时间最短的元素。新元素插入到队列的尾部，队列检索操作则是从队列头部开始获得元素。 ArrayBlockingQueue的常用方法：
JAVA版身份证获取性别、出生日期及年龄 bijian1013 java 性别出生日期年龄
工作中需要根据身份证获取性别、出生日期及年龄，且要还要支持15位长度的身份证号码，网上搜索了一下，经过测试好像多少存在点问题，干脆自已写一个。 CertificateNo.java package com.bijian.study; import java.util.Calendar; import
【Java范型六】范型与枚举 bit1129 java
首先，枚举类型的定义不能带有类型参数，所以，不能把枚举类型定义为范型枚举类，例如下面的枚举类定义是有编译错的 public enum EnumGenerics<T> { //编译错，提示枚举不能带有范型参数 OK, ERROR; public <T> T get(T type) { return null;
【Nginx五】Nginx常用日志格式含义 bit1129 nginx
1. log_format 1.1 log_format指令用于指定日志的格式，格式： log_format name(格式名称) type(格式样式) 1.2 如下是一个常用的Nginx日志格式： log_format main '[$time_local]|$request_time|$status|$body_bytes
Lua 语言 15 分钟快速入门 ronin47 lua 基础
- - 单行注释 - - [[ [多行注释] - - ]] - - - - - - - - - - - 1. 变量 & 控制流 - - - - - - - - - - num = 23 - - 数字都是双精度 str = 'aspythonstring'
java-35.求一个矩阵中最大的二维矩阵 ( 元素和最大 ) bylijinnan java
the idea is from: http://blog.csdn.net/zhanxinhang/article/details/6731134 public class MaxSubMatrix { /**see http://blog.csdn.net/zhanxinhang/article/details/6731134 * Q35 求一个矩阵中最大的二维
mongoDB文档型数据库特点开窍的石头 mongoDB文档型数据库特点
MongoDD: 文档型数据库存储的是Bson文档-->json的二进制特点：内部是执行引擎是js解释器，把文档转成Bson结构，在查询时转换成js对象。 mongoDB传统型数据库对比传统类型数据库：结构化数据，定好了表结构后每一个内容符合表结构的。也就是说每一行每一列的数据都是一样的文档型数据库：不用定好数据结构，
[毕业季节]欢迎广大毕业生加入JAVA程序员的行列 comsci java
一年一度的毕业季来临了。。。。。。。。正在投简历的学弟学妹们。。。如果觉得学校推荐的单位和公司不适合自己的兴趣和专业，可以考虑来我们软件行业，做一名职业程序员。。。软件行业的开发工具中，对初学者最友好的就是JAVA语言了，网络上不仅仅有大量的
PHP操作Excel – PHPExcel 基本用法详解 cuiyadll PHP Excel
导出excel属性设置//Include classrequire_once('Classes/PHPExcel.php');require_once('Classes/PHPExcel/Writer/Excel2007.php');$objPHPExcel = new PHPExcel();//Set properties 设置文件属性$objPHPExcel->getProperties
IBM Webshpere MQ Client User Issue (MCAUSER) darrenzhu IBM jms user MQ MCAUSER
IBM MQ JMS Client去连接远端MQ Server的时候，需要提供User和Password吗？答案是根据情况而定，取决于所定义的Channel里面的属性Message channel agent user identifier (MCAUSER)的设置。 http://stackoverflow.com/questions/20209429/how-mca-user-i
网线的接法 dcj3sjt126com
一、PC连HUB (直连线)A端：（标准568B）：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。 B端：（标准568B）：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。二、PC连PC （交叉线）A端：(568A)：白绿，绿，白橙，蓝，白蓝，橙，白棕，棕； B端：（标准568B）：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。三、HUB连HUB&nb
Vimium插件让键盘党像操作Vim一样操作Chrome dcj3sjt126com chrome vim
什么是键盘党？键盘党是指尽可能将所有电脑操作用键盘来完成，而不去动鼠标的人。鼠标应该说是新手们的最爱，很直观，指哪点哪，很听话！不过常常使用电脑的人，如果一直使用鼠标的话，手会发酸，因为操作鼠标的时候，手臂不是在一个自然的状态，臂肌会处于绷紧状态。而使用键盘则双手是放松状态，只有手指在动。而且尽量少的从鼠标移动到键盘来回操作，也省不少事。在chrome里安装 vimium 插件
MongoDB查询（2）——数组查询[六] eksliang mongodb MongoDB查询数组
MongoDB查询数组转载请出自出处：http://eksliang.iteye.com/blog/2177292 一、概述 MongoDB查询数组与查询标量值是一样的，例如，有一个水果列表，如下所示： > db.food.find() { "_id" : "001", "fruits" : [ "苹
cordova读写文件（1） gundumw100 JavaScript Cordova
使用cordova可以很方便的在手机sdcard中读写文件。首先需要安装cordova插件：file 命令为： cordova plugin add org.apache.cordova.file 然后就可以读写文件了，这里我先是写入一个文件，具体的JS代码为： var datas=null;//datas need write var directory=&
HTML5 FormData 进行文件jquery ajax 上传到又拍云 ileson jquery Ajax html5 FormData
html5 新东西：FormData 可以提交二进制数据。页面test.html <!DOCTYPE> <html> <head> <title> formdata file jquery ajax upload</title> </head> <body> <
swift appearanceWhenContainedIn:(version1.2 xcode6.4) 啸笑天 version
swift1.2中没有oc中对应的方法： + (instancetype)appearanceWhenContainedIn:(Class <UIAppearanceContainer>)ContainerClass, ... NS_REQUIRES_NIL_TERMINATION; 解决方法：在swift项目中新建oc类如下： #import &
java实现SMTP邮件服务器 macroli java 编程
电子邮件传递可以由多种协议来实现。目前，在Internet 网上最流行的三种电子邮件协议是SMTP、POP3 和 IMAP，下面分别简单介绍。　　◆ SMTP 协议　　简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)是一个运行在TCP/IP之上的协议，用它发送和接收电子邮件。SMTP 服务器在默认端口25上监听。SMTP客户使用一组简单的、基于文本的
mongodb group by having where 查询sql qiaolevip 每天进步一点点学习永无止境 mongo 纵观千象
SELECT cust_id, SUM(price) as total FROM orders WHERE status = 'A' GROUP BY cust_id HAVING total > 250 db.orders.aggregate( [ { $match: { status: 'A' } }, { $group: {
Struts2 Pojo（六） Luob. POJO strust2
注意：附件中有完整案例 1.采用POJO对象的方法进行赋值和传值 2.web配置 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee&q
struts2步骤 wuai struts
1、添加jar包 2、在web.xml中配置过滤器 <filter> <filter-name>struts2</filter-name> <filter-class>org.apache.st