应用SpringSecurity+SpringSocial实现登录、第三方登录(原理与源码解读)
SpringSecurity框架简介:SpringSecurity框架基于Spirng框架,为企业级的用户认证,用户授权,安全防护等提供一系列成熟的解决方案。用户的认证是为了让系统知道使用系统的用户是谁,而用户授权是限制用户在系统中都能干些什么,这里只讨论用户的认证这个模块。
SpringSecurity认证原理:往Web应用中注入一组过滤器链,每个过滤器都拦截一个特定的请求或者处理特定的任务。下面结合用户名密码表单登录介绍SpringSecurtiy框架中的几个重要的对象或者角色,
几个重要的类,或者角色:
1.Authentication:用户信息存储在SpringSecurity中的最终形态,这是一个接口,不同的登录方式需要构造不同的Authentication的实现。表单登录时就需要构造一个UsernamePasswordAuthenticationToken对象。
2.AuthenticationManager:全局唯一,他的作用是收集和管理系统中的所有的AuthenticatonProvider(Authentication对象的加工处理器)
3.AuthenticationProvider
一个AuthenticationProvider的实现只处理一种类型的Authentication对象,通过supports方法告诉AuthenticationManager他处理哪种类型的Authentication ,之后他会调用UserdetailService的实现去业务系统查找用户,校验密码等信息,全部成功后返回已授权的Authentication对象。
4.UserDetailService
SpringSecurity用来查询用户信息的接口,他只有有一个loadUserByUsername方法,需要客户端实现这个接口来查询数据源中的用户信息,最后返回一个UserDetail对象(他是SpringSecurity对用户信息的封装,可以用自己的User类去实现这个接口,也可以用他默认的UserDetail的实现)。
就拿用户名密码表单登录请求来说,他是由过滤链上的UsernamePasswordAuthenticationFilter过滤器拦截的,下面是该过滤器的构造器和验证方法。
public UsernamePasswordAuthenticationFilter() {super(new AntPathRequestMatcher("/login", "POST"));
}// ~ Methods
// ========================================================================================================public Authentication attemptAuthentication(HttpServletRequest request,HttpServletResponse response) throws AuthenticationException {if (postOnly && !request.getMethod().equals("POST")) {throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());}String username = obtainUsername(request);String password = obtainPassword(request);if (username == null) {username = "";}if (password == null) {password = "";}username = username.trim();UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);// Allow subclasses to set the "details" propertysetDetails(request,authRequest);return this.getAuthenticationManager().authenticate(authRequest);
}可以看出他默认拦截url为“/login“的post请求,当然也可以配置成其他的url。他会从请求中拿到username和password构造一个未授权过的UsernamePasswordAuthenticationToken对象,之所以说是未授权是因为
public UsernamePasswordAuthenticationToken(Object principal, Object credentials) {super(null);this.principal = principal;this.credentials = credentials;setAuthenticated(false);
}从构造函数看出来,他的Authenticated属性设为false,而且Authentication对象的detail属性为空,其实认证的过程就是尝试将Authentication对象的authentiated的属性设置为true并设置detail信息和权限信息的过程,过滤器中setdetails方法是将请求,session等信息组装到Authentication对象中,构造完毕后会交由AuthenticationManger(所有处理类的领导)去寻找处理该类型的Authencation对象的AuthenticationProvider(具体的处理类)去执行认证方法。下面是部分AuthenticationManger的实现类ProviderService中的代码:
public Authentication authenticate(Authentication authentication)throws AuthenticationException {Class<? extends Authentication> toTest = authentication.getClass();AuthenticationException lastException = null;Authentication result = null;boolean debug = logger.isDebugEnabled();for (AuthenticationProvider provider : getProviders()) {if (!provider.supports(toTest)) {continue;}if (debug) {logger.debug("Authentication attempt using "+ provider.getClass().getName());}try {result = provider.authenticate(authentication);if (result != null) {copyDetails(authentication, result);break;}}可以看出他会遍历他所管理的AuthenticaitonProvider,通过AuthenticationProvider的提供的supports方法寻找合适的AuthenticationProvider去加工处理该Authentication对象,在此登录方式中处理该UsernamePasswordAuthenticationToken对象的AuthenticationProvider是DaoAuthenticationProvider,他的大部分实现逻辑都写在了他的抽象父类里
public boolean supports(Class<?> authentication) {return (UsernamePasswordAuthenticationToken.class.isAssignableFrom(authentication));
}父类里的supports方法告诉了AuthenticationManager他只处理UsernamePasswordAuthenticationToken这种Authentication类型。认证的代码如下:
public Authentication authenticate(Authentication authentication)throws AuthenticationException {Assert.isInstanceOf(UsernamePasswordAuthenticationToken.class, authentication,messages.getMessage("AbstractUserDetailsAuthenticationProvider.onlySupports","Only UsernamePasswordAuthenticationToken is supported"));// Determine usernameString username = (authentication.getPrincipal() == null) ? "NONE_PROVIDED": authentication.getName();boolean cacheWasUsed = true;UserDetails user = this.userCache.getUserFromCache(username);if (user == null) {cacheWasUsed = false;try {user = retrieveUser(username,(UsernamePasswordAuthenticationToken) authentication);}catch (UsernameNotFoundException notFound) {logger.debug("User '" + username + "' not found");if (hideUserNotFoundExceptions) {throw new BadCredentialsException(messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials","Bad credentials"));}else {throw notFound;}}Assert.notNull(user,"retrieveUser returned null - a violation of the interface contract");}try {preAuthenticationChecks.check(user);additionalAuthenticationChecks(user,(UsernamePasswordAuthenticationToken) authentication);}catch (AuthenticationException exception) {if (cacheWasUsed) {// There was a problem, so try again after checking// we're using latest data (i.e. not from the cache)cacheWasUsed = false;user = retrieveUser(username,(UsernamePasswordAuthenticationToken) authentication);preAuthenticationChecks.check(user);additionalAuthenticationChecks(user,(UsernamePasswordAuthenticationToken) authentication);}else {throw exception;}}postAuthenticationChecks.check(user);if (!cacheWasUsed) {this.userCache.putUserInCache(user);}Object principalToReturn = user;if (forcePrincipalAsString) {principalToReturn = user.getUsername();}return createSuccessAuthentication(principalToReturn, authentication, user);
}大致的思路就是先从未授权的Authentication对象中拿到用户名信息,密码信息,执行retrieveUser方法:
protected final UserDetails retrieveUser(String username,UsernamePasswordAuthenticationToken authentication)throws AuthenticationException {UserDetails loadedUser;try {loadedUser = this.getUserDetailsService().loadUserByUsername(username);}catch (UsernameNotFoundException notFound) {if (authentication.getCredentials() != null) {String presentedPassword = authentication.getCredentials().toString();passwordEncoder.isPasswordValid(userNotFoundEncodedPassword,presentedPassword, null);}throw notFound;}catch (Exception repositoryProblem) {throw new InternalAuthenticationServiceException(repositoryProblem.getMessage(), repositoryProblem);}if (loadedUser == null) {throw new InternalAuthenticationServiceException("UserDetailsService returned null, which is an interface contract violation");}return loadedUser;
}即调用UserDetailService的实现类(在业务系统中需要自行实现这个接口)去数据源查找用户,并通过PasswordEncoder进行密码校验,若校验通过,拼装detail信息,继续执行父类的校验方法,进行用户的检查,最后return createSuccessAuthentication(principalToReturn, authentication, user);即返回一个经过授权的Authentication对象。
protected Authentication createSuccessAuthentication(Object principal,Authentication authentication, UserDetails user) {// Ensure we return the original credentials the user supplied,// so subsequent attempts are successful even with encoded passwords.// Also ensure we return the original getDetails(), so that future// authentication events after cache expiry contain the detailsUsernamePasswordAuthenticationToken result = new UsernamePasswordAuthenticationToken(principal, authentication.getCredentials(),authoritiesMapper.mapAuthorities(user.getAuthorities()));result.setDetails(authentication.getDetails());return result;
}
public UsernamePasswordAuthenticationToken(Object principal, Object credentials,Collection<? extends GrantedAuthority> authorities) {super(authorities);this.principal = principal;this.credentials = credentials;super.setAuthenticated(true); // must use super, as we override
}最后将经过授权的Authentication对象简单包装到SecurityContext中(其实就是重写了hashcode和equesls方法),最后将SecurityContext放在SecurityContextHolder中的TheadLocal变量中,用于在线程内共享用户信息,最后经过一个SecurityContextPersistenceFilter过滤器,他在处在整个过滤器链的最前端,他有两个作用,一个是请求进来时,检查session中有无SecurityContext,若有放在线程里,请求出去的时候,检查线程里有无SecurityContext,有的话放在session里,这样,就完成了整个登录流程。
SpringSocial框架简介:旨在将系统连接社交网络,如QQ、微信、微博等。基于Oauth2协议,对主流的社交网络都有很好的支持。下面是对SpringSocial及其原理具体的介绍。
SpringSocial是基于SpringSecurity框架的,他其实就是往SpringSecurity的过滤器链中添加了自己的过滤器,并使其生效,所以,SpringSecurity的基本原理在SpringSocial中也适用,只不过他SpringSocial中有一些特定的实现,下面是SpringSocial中必须要了解几个重要的角色。
1.Connection :为统一管理各式各样的第三方用户信息,SpringSocial使用Connection接口用来存储用户第三方用户信息的标准的数据结构,他是由ConnectionFacotory的工厂方法创建的
2.ConnectionFacotory:提供工厂方法用来创建Connection对象,需提供两个核心组件
1)ServiceProvider 用来获取第三方用户信息 ,每种登录方式都要提供该登录方式特有的ServiceProvider的实现,需要提供两个组件
(一)、Oauth2Template 用来走整个Oauth流程获取accessToken,SpringSocial封装accessToken的对象为AccessGrant ,他封装了Oauth2协议请求令牌时的标准的返回如令牌,刷新令牌,超时时间等。对Oauth2协议不太了解的可以先去了解Oauth2的基本概念,这里不做赘述。
(二)、 Api :拿Oauth2Template获得的accessToken,和一些必备参数,如openId(用户在服务提供商的id,在QQ登录中需要通过accessToken去获取,而微信在返回accessToken时就返回用户在微信的openId了)等去第三方应用获取用户信息。需要根据不同的登录方式提供自己的Api并实现获取用户信息的接口。
2) ApiAdater :用来将Api接口获得的用户信息适配成标准的第三方信息Connection对象
3.UsersConnectionRepository 用来对Connection对象做一些增删改查的操作。SpringSocial提供的表结构如下
-- This SQL contains a "create table" that can be used to create a table that JdbcUsersConnectionRepository can persist
-- connection in. It is, however, not to be assumed to be production-ready, all-purpose SQL. It is merely representative
-- of the kind of table that JdbcUsersConnectionRepository works with. The table and column names, as well as the general
-- column types, are what is important. Specific column types and sizes that work may vary across database vendors and
-- the required sizes may vary across API providers. create table UserConnection (userId varchar(255) not null,providerId varchar(255) not null,providerUserId varchar(255),rank int not null,displayName varchar(255),profileUrl varchar(512),imageUrl varchar(512),accessToken varchar(512) not null,secret varchar(512),refreshToken varchar(512),expireTime bigint,primary key (userId, providerId, providerUserId));
create unique index UserConnectionRank on UserConnection(userId, providerId, rank);他是通过userId(用户在也业务系统的id),providerId(服务提供商的id),providerUserId(即OpenId)做主键标识某个业务系统的用户已经与某个服务提供商的某个用户做了绑定了。
下面介绍具体流程:SpringSocial拦截第三方登录请的的过滤器为SocialAuthenticationFilter,他默认拦截以/auth/+ providerId(服务提供商的id,客户端自己定义,如qq)。
下面是过滤器的核心处理方法:
private Authentication attemptAuthService(final SocialAuthenticationService<?> authService, final HttpServletRequest request, HttpServletResponse response) throws SocialAuthenticationRedirectException, AuthenticationException {final SocialAuthenticationToken token = authService.getAuthToken(request, response);if (token == null) return null;Assert.notNull(token.getConnection());Authentication auth = getAuthentication();if (auth == null || !auth.isAuthenticated()) {return doAuthentication(authService, request, token);} else {addConnection(authService, request, token, auth);return null;}
} 可以看出他首先要去通过SocialAuthenticationService的实现类去构造一个的未授权SocialAuthenticationToken对象,在这里SocialAuthenticationService的具体实现类为Oauth2AuthenticationService,具体的实现如下:
public SocialAuthenticationToken getAuthToken(HttpServletRequest request, HttpServletResponse response) throws SocialAuthenticationRedirectException {String code = request.getParameter("code");if (!StringUtils.hasText(code)) {OAuth2Parameters params = new OAuth2Parameters();params.setRedirectUri(buildReturnToUrl(request));setScope(request, params);params.add("state", generateState(connectionFactory, request));addCustomParameters(params);throw new SocialAuthenticationRedirectException(getConnectionFactory().getOAuthOperations().buildAuthenticateUrl(params));} else if (StringUtils.hasText(code)) {try {String returnToUrl = buildReturnToUrl(request);AccessGrant accessGrant = getConnectionFactory().getOAuthOperations().exchangeForAccess(code, returnToUrl, null);// TODO avoid API call if possible (auth using token would be fine)Connection<S> connection = getConnectionFactory().createConnection(accessGrant);return new SocialAuthenticationToken(connection, null);} catch (RestClientException e) {logger.debug("failed to exchange for access", e);return null;}} else {return null;}
}他主要干了两件事:1.如果请求种没有code(授权码,Oauth2协议种授权码模式第一步的返回,用来保存用户勾选的权限等信息,换取accessToken),说明用户没有登陆,即拼装必备的参数跳向提三方应用去让用户登录
2. 如果请求中有code,就说明用户是在第三方登陆了跳转回来 ,就拿code换取AccessGrant并通过上文提到的ConectionFacotory去获取Connection,并将Connection(以三方用户信息)封装成一个未授权的SocialAuthenticationToken返回给过滤器,如果SecurityContext中没有Authentication或者该SocialAuthenticaiton没有被经过认证,就执行:
if (auth == null || !auth.isAuthenticated()) {return doAuthentication(authService, request, token);
public Authentication authenticate(Authentication authentication) throws AuthenticationException {Assert.isInstanceOf(SocialAuthenticationToken.class, authentication, "unsupported authentication type");Assert.isTrue(!authentication.isAuthenticated(), "already authenticated");SocialAuthenticationToken authToken = (SocialAuthenticationToken) authentication;String providerId = authToken.getProviderId();Connection<?> connection = authToken.getConnection();String userId = toUserId(connection);if (userId == null) {throw new BadCredentialsException("Unknown access token");}UserDetails userDetails = userDetailsService.loadUserByUserId(userId);if (userDetails == null) {throw new UsernameNotFoundException("Unknown connected account id");}return new SocialAuthenticationToken(connection, userDetails, authToken.getProviderAccountData(), getAuthorities(providerId, userDetails));
}该方法通过AuthenticationManager寻找处理SocialAuthenticationToken的AuthenticationProvider,这是SocialAuthenticationProvider,他会从未授权的SocialAuthenticationToken中拿到providerId和providerUserId,然后使用JdbcUserConnectionReopsity去UserConnection表中查找用户在业务系统中的userId,如果查到了,则调用SocailUserDetailService(就是第三方登陆中的UserDetailService)的实现类去查找业务系统的用户信息,验证成功后拼装成一个已经授权过的SocialAuthenticationToken对象,放到SecurityContext中,完成第三方的登录。
以上就是SpringSocial的基本原理。
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- [技术分享]-是时候关注Kotlin了
编程界小小白一枚,平时刷刷知乎看看博客,偶发性遇见GitChat这个文:https://mp.weixin.qq.com/s/K6NTWV9gth8Ge-eDvTzWfQ于是,顺带科普了一下自己[ 先上Kotlin语言中文版文档:https://www.gitbook.com/book/hltj/kotlin-reference-chinese/details ]Kotlin的来历Kotlin的作…...
2024/4/28 11:27:08 - 新闻资讯类系统 ---- 文章分类和标签的设计
零. 简介博客、 CMS(网易新闻、 腾讯新闻) 之类的系统, 核心就是文章, 一切的一切都围绕着文章进行, 所以设计一个好的文章分类和标签的数据库关系模型, 对后续编码及维护将会起到至关重要的作用。一. 分类一篇文章, 比如 《大陆 ** 明星又离婚了》 这属于 「娱乐」 类…...
2024/4/18 19:44:15 - 美国人眼中的腾讯
摘要:在中国,腾讯想必是家喻户晓的公司,而在美国,仍然有很多公司和用户不了解它到底是怎样的一个公司,为此美国人Thomas Clayton为他们揭晓了谜底,让我们来看一下美国人眼中的腾讯是什么样的一个公司。腾讯作为中国互联网的巨头之一,对社会发展的影响越来越大,但在美国…...
2024/3/31 22:27:05 - kotlin学习笔记001——kotlin简介
kotlin学习笔记001kotlin简介 一Kotlin 是关于什么的 二kotlin的主要特性 三编译Kotlin代码 四kotlin工具 参考kotlin学习笔记001——kotlin简介一、Kotlin 是关于什么的Kotlin 是关于什么的? Kotlin 是一门把 Java 平台作为目标的新的编程语言。它简 洁、安全、优雅而且专注…...
2024/4/18 9:06:53 - Spring Security优劣之我见
Spring Security优劣之我见拜读了Spring Security相关帖子和Spring Security参考文档。现将我理解的Spring Security写下来和大家共享。本文目的是从Spring Security能够提供的功能、以及基本原理角度分析,并不深入到如何编码。然后反过来,审查我们的软件系统需要哪些权限控制…...
2024/3/31 22:27:03 - 记录一个android SharedPreferences的bug
现象: 4.x的系统。出现如下错误报告: getSharedPreferencesorg.xmlpull.v1.XmlPullParserException: Map value without name attribute: stringat com.android.internal.util.XmlUtils.readThisMapXml(XmlUtils.java:564)然后这个sp文件的其他内容在重新加载的时候莫名其妙的…...
2024/3/31 22:27:03 - CodeMirror文字比对
因为一直想写一个文字比对的工具,所以研究了一下,采用了CodeViewer,官方地址:https://codemirror.net/ CodeViewer的核心是代码编辑器,但是文件比对的话可以直接用它的merge插件MergeView 因为我想放在自己的主站上,而我的主站采用angular7作为技术栈,所以这里以angular…...
2024/4/25 12:42:31 - 基于WEB的客户关系管理系统
第一章 客户关系管理绪论 客户关系管理CRM(Customer Relationship Management)最早由美国artner Group提出,自1997年开始,经过几年的发展,全球的CRM市场一直处于爆炸性的快速增长之中。1999年全球的CRM市场收益约为76亿美元。据市场分析专家预测,2000年全球CRM市场收益将超…...
2024/4/16 22:42:52 - Spring Security技术栈学习笔记(八)Spring Security的基本运行原理与个性化登录实现
正如你可能知道的两个应用程序的两个主要区域是“认证”和“授权”(或者访问控制)。这两个主要区域是Spring Security的两个目标。“认证”,是建立一个他声明的主题的过程(一个“主体”一般是指用户,设备或一些可以在你的应用程序中执行动作的其他系统)。“授权”指确定一…...
2024/4/18 9:34:23 - Android 持久化组件-SharedPreferences 详解
前(fei)言(hua) SharedPreference(简称SP)是Android上一种非常易用的轻量级存储方式。SP采用key-value(键值对)形式来存储数据,最终以xml格式的文件来持久化到存储介质上。默认的存储位置在/data/data/<包名>/shared_prefs目录下,当用户卸载此应用程序或者清除…...
2024/4/16 22:44:16 - [zz]Kotlin 和 Checked Exception
Kotlin 和 Checked Exception 最近 JetBrains 的 Kotlin 语言忽然成了热门话题。国内小编们传言说,Kotlin 取代了 Java,成为了 Android 的“钦定语言”,很多人听了之后热血沸腾。初学者们也开始注意到 Kotlin,问出各种“傻问题”,很“功利”的问题,比如“现在学 Kotlin 是…...
2024/4/27 21:12:13 - 使用Python face_recognition 人脸识别 - 5 人脸比对并打分
比对两张人脸编码后的照片,打印出相似度。import face_recognition# Often instead of just checking if two faces match or not (True or False), its helpful to see how similar they are. # You can do that by using the face_distance function.# The model was traine…...
2024/4/20 11:23:20 - 权限管理系统设计
组织模型 资源模型 操作模型 谁能够执行哪些操作 执行资源的范围 资源概念:资源就是想要的到的最终物质,我们可以给每一个资源定义一个权限,也可以给某一类资源定义一个权限 权限概念:权限是对资源的一种保护访问.用户要访问A资源前提是用户必须有A资源的访问权限. 角色…...
2024/4/16 22:44:10 - linux centos 04
1.python的虚拟环境 1.将当前机器上的解释器作为一个 本地,复制出的很多歌 虚拟解释器 物理机上的 本体解释器 ,什么事也不做 分身1: 解释器1;虚拟环境1 运行django 1.11.11业务 分身2 :虚拟环境2 运行django 2.2业务 virtualenv 可以在系统中建立多个不同并且相…...
2024/4/16 22:43:52 - eclipse使用git进行代码修改合并、GitHub代码同步和版本回退等操作
1、修改代码后提交修改的文件回出现在以下位置中,选中右键add index——》填写commit message——》commit将代码push到GitHub:右键项目——》team——》remote——》push——》填写你的GitHub仓库的uri(例如https://github.com/strawHatt/Test)——》next填写如下——》fi…...
2024/4/16 22:43:58 - 从源码看Spring Security的角色和权限之区别
Spring Security中的角色(roles)和权限(authorities)是有区别的。笔者这篇文章将和大家一起从Spring Security源码的角度探讨其区别在何处,以及合理的使用角色和权限,让我们在使用时做到知其然且知其所以然。 项目环境:jdk1.8,Springboot 2.1.0,IntelliJ idea2018 首先…...
2024/4/16 22:43:40 - Android SharedPreferences工具类 ,实现List/Map的保存读取
遇到好的文章要及时转载转载请注明出处:http://blog.csdn.net/a512337862/article/details/73633420/*** Created by ZhangHao on 2016/6/21.* SharedPreferences 工具类*/public class SharedPreferencesUtil {private static SharedPreferencesUtil util;private static Sha…...
2024/4/16 22:44:04 - Kotlin 快速入门
前言人生苦多,快来 Kotlin ,快速学习Kotlin!什么是Kotlin?Kotlin 是种静态类型编程语言 用于现代多平台应用 100%可与Java™和Android™互操作,它是[JetBrains]开发的基于JVM的语言 开发IDE : Intellij / AndroidStudio3.0 preview 参考: Kotlin 官网 / Kotlin 语言中文…...
2024/4/16 22:42:58 - 图论 —— 最短路
【概述】最短路是图论中十分常见的一个问题,可分为单源最短路与全源最短路。对于单源最短路来说,有时间复杂度为 O(E+VlogV) 要求权值非负的 Dijkstra,时间复杂度为 O(VE) 适用于带负权值的 Bellman Ford对于全源最短路来说,有时间复杂度为 O(V*V*V) 的利用动态规划思想的 …...
2024/4/17 3:14:25 - 动态编程和基因序列比对
动态编程和基因序列比对计算机科学助力分子生物学 级别: 高级Paul Reiners (reiners@us.ibm.com), 软件工程师, IBM 2008 年 4 月 17 日分子生物学越来越多地将计算机科学算法作为研究工具。本文将介绍生物信息学 — 用计算机解决生物学问题。学习动态编程 的基本原…...
2024/4/20 9:15:04
最新文章
- 【OceanBase诊断调优】—— OceanBase 数据库日志解读
适用版本:V2.1.x、V2.2.x、V3.1.x、V3.2.x observer.log 日志 OBServer 启动日志 搜索关键字: [NOTICE] 日志说明: OBServer 启动过程中比较关键的日志信息。 [2023-05-11 14:19:09.703272] INFO [SERVER] ob_server.cpp:533 [95303][0]…...
2024/4/28 14:56:42 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/3/20 10:50:27 - Stable Diffusion 本地部署教程
Stable Diffusion 是一个开源的本地部署的软件,用于在本地网络中进行消息传递和同步。下面是 Stable Diffusion 的本地部署教程: 安装稳定扩散软件:首先,您需要从 Stable Diffusion 的官方网站或 GitHub 页面上下载并安装 Stable …...
2024/4/26 12:59:46 - 使用阿里云试用Elasticsearch学习:1.3 基础入门——搜索-最基本的工具
现在,我们已经学会了如何使用 Elasticsearch 作为一个简单的 NoSQL 风格的分布式文档存储系统。我们可以将一个 JSON 文档扔到 Elasticsearch 里,然后根据 ID 检索。但 Elasticsearch 真正强大之处在于可以从无规律的数据中找出有意义的信息——从“大数…...
2024/4/23 6:25:50 - 【外汇早评】美通胀数据走低,美元调整
原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...
2024/4/28 13:52:11 - 【原油贵金属周评】原油多头拥挤,价格调整
原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...
2024/4/28 3:28:32 - 【外汇周评】靓丽非农不及疲软通胀影响
原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...
2024/4/26 23:05:52 - 【原油贵金属早评】库存继续增加,油价收跌
原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...
2024/4/28 13:51:37 - 【外汇早评】日本央行会议纪要不改日元强势
原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...
2024/4/27 17:58:04 - 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响
原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...
2024/4/27 14:22:49 - 【外汇早评】美欲与伊朗重谈协议
原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...
2024/4/28 1:28:33 - 【原油贵金属早评】波动率飙升,市场情绪动荡
原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...
2024/4/27 9:01:45 - 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试
原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...
2024/4/27 17:59:30 - 【原油贵金属早评】市场情绪继续恶化,黄金上破
原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...
2024/4/25 18:39:16 - 【外汇早评】美伊僵持,风险情绪继续升温
原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...
2024/4/28 1:34:08 - 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势
原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...
2024/4/26 19:03:37 - 氧生福地 玩美北湖(上)——为时光守候两千年
原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...
2024/4/28 1:22:35 - 氧生福地 玩美北湖(中)——永春梯田里的美与鲜
原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...
2024/4/25 18:39:14 - 氧生福地 玩美北湖(下)——奔跑吧骚年!
原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...
2024/4/26 23:04:58 - 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!
原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...
2024/4/27 23:24:42 - 「发现」铁皮石斛仙草之神奇功效用于医用面膜
原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...
2024/4/28 5:48:52 - 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者
原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...
2024/4/26 19:46:12 - 广州械字号面膜生产厂家OEM/ODM4项须知!
原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...
2024/4/27 11:43:08 - 械字号医用眼膜缓解用眼过度到底有无作用?
原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...
2024/4/27 8:32:30 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57