构建安全的REST API:OAuth2和JWT实践

news2024/11/14 21:55:10

引言

大家好,我是小黑,小黑在这里跟咱们聊聊,为什么REST API这么重要,同时,为何OAuth2和JWT在构建安全的REST API中扮演着不可或缺的角色。

想象一下,咱们每天都在使用的社交媒体、在线购物、银行服务等等,它们背后都离不开REST API的支撑。API允许不同的系统和服务之间进行数据交换和通信,正因为有了它,才能让咱们享受到如此便捷的数字生活。

但是,随着技术的发展,安全问题也随之而来。一个没有加密的API就像是一个没有锁的门,任何人都可以随意进入。这时候,OAuth2和JWT就像是一把钥匙和一把锁,确保只有授权的人才能通过这扇门。OAuth2提供了一个全面的授权框架,而JWT(Json Web Token)则用于安全地在各方之间传递信息。

REST API简介

说到REST API,咱们先来搞清楚几个概念。REST(Representational State Transfer)是一种设计风格,它定义了一套规则,用于创建网络服务。通过使用HTTP协议的方法,如GET、POST、PUT、DELETE等,REST API允许应用程序或服务访问网络上的资源。

举个例子,假如小黑现在要开发一个天气预报应用。这个应用需要从一个天气服务提供商那里获取数据。这时候,REST API就是小黑和天气服务提供商之间的桥梁。小黑可以发送一个GET请求到天气服务的API,请求特定城市的天气数据,然后这个服务就会返回一个包含天气信息的JSON响应。

// Java代码示例:使用HttpClient发送GET请求获取天气数据
import java.net.URI;
import java.net.http.HttpClient;
import java.net.http.HttpRequest;
import java.net.http.HttpResponse;

public class WeatherApiClient {
    public static void main(String[] args) {
        HttpClient client = HttpClient.newHttpClient();
        HttpRequest request = HttpRequest.newBuilder()
                .uri(URI.create("https://api.weather.com/v1/city?name=北京"))
                .build();

        client.sendAsync(request, HttpResponse.BodyHandlers.ofString())
                .thenApply(HttpResponse::body)
                .thenAccept(System.out::println)
                .join();
    }
}

这段代码简单地展示了如何使用Java的HttpClient发送一个GET请求到天气服务的API,并异步地获取响应数据。注意,上面的URL是假设的,实际应用中需要替换成真实的API地址。

通过这个简单的例子,咱们可以看到,REST API使得从不同的服务获取数据变得非常简单和直接。但是,当涉及到敏感信息或者数据需要保护时,单纯的REST API就显得力不从心了。这就是OAuth2和JWT登场的时机,它们可以帮助咱们构建既强大又安全的API服务。

认识OAuth2

在聊OAuth2之前,小黑得先跟咱们解释一下什么是授权。简单来说,授权就是赋予某人或某系统某种权限,比如访问资源的权限。在网络里,授权确保只有被允许的人或系统能访问敏感信息或执行重要操作。这就是OAuth2发光发热的地方。

OAuth2,全名是Open Authorization 2.0,是一个行业标准的授权框架。它允许用户提供一个令牌给第三方应用,而不是直接暴露用户的登录信息,从而安全地授权第三方应用访问用户在某一服务上的信息。想象一下,当小黑想要让一个日历应用访问他的邮箱账户来同步日程时,OAuth2就能派上用场。

小黑偷偷告诉你一个生财信息差网站: 小黑的生财资料站

OAuth2的四种授权模式

OAuth2定义了四种授权模式,每种模式适用于不同的场景:

  1. 授权码模式(Authorization Code):这是最常用的模式,适用于有服务器的Web应用。它通过用户代理重定向来获得授权码,然后交换令牌。

  2. 隐式模式(Implicit):适用于没有后端服务器的纯前端应用,如单页应用(SPA)。它直接在客户端获得令牌,而不是授权码。

  3. 密码模式(Resource Owner Password Credentials):在用户信任客户端的情况下使用,如用户的设备上的应用。用户直接提供用户名和密码给客户端,客户端使用这些信息获得令牌。

  4. 客户端凭证模式(Client Credentials):适用于客户端访问自己保护的资源,不涉及用户,通过客户端的凭证直接获取令牌。

下面,小黑用Java代码示例来说明如何实现授权码模式,因为这是最常见且最安全的一种模式:

// Java代码示例:使用Spring框架实现OAuth2授权码模式
// 注意:这是一个高度简化的示例,实际应用中需要更完整的配置

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

@EnableWebSecurity
public class OAuth2SecurityConfig {

    protected void configure(HttpSecurity http) throws Exception {
        http
            .oauth2Login()
            .authorizationEndpoint()
                .baseUri("/oauth2/authorize")
                .and()
            .redirectionEndpoint()
                .baseUri("/oauth2/callback/*")
                .and()
            .tokenEndpoint()
                .accessTokenResponseClient(accessTokenResponseClient())
                .and()
            .userInfoEndpoint()
                .userService(customOAuth2UserService());
    }
    
    // 配置访问令牌的响应客户端和用户信息服务...
}

这段代码是在使用Spring Security和Spring Boot时配置OAuth2授权码模式的一个基本示例。它定义了授权端点、重定向端点以及令牌端点。需要注意的是,为了实现OAuth2授权码模式,还需要注册OAuth2客户端详情和配置用户信息服务,这里因篇幅限制,就不展开了。

通过授权码模式,应用程序可以安全地获得用户授权,而不需要用户分享他们的用户名和密码。这种方式不仅提升了安全性,还提升了用户体验,因为用户可以细粒度地控制第三方应用访问自己数据的权限。

深入理解JWT

在OAuth2为咱们提供了一个强大的授权框架后,接下来小黑要跟咱们聊聊JWT,一个在安全传输信息方面非常关键的技术。JWT,全称是JSON Web Token,它是一个开放标准(RFC 7519),定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。因为信息是数字签名的,所以这种方式是安全的。

JWT的结构

JWT通常由三部分组成,用点(.)分隔开:Header(头部)、Payload(负载)和Signature(签名)。

  1. Header:头部通常由两部分组成,令牌的类型(即"JWT")和所使用的签名算法,如HMAC SHA256或RSA。

  2. Payload:负载部分包含了所要传输的信息,这些信息以称为声明(Claim)的键值对形式存在。声明有三种类型:注册的声明、公共的声明和私有的声明。

  3. Signature:为了创建签名部分,你必须取头部的编码、负载的编码,加上一个密钥,然后通过头部中指定的算法进行签名。

使用Java生成和验证JWT

下面,小黑用Java代码示例来演示如何生成和验证一个JWT。咱们将使用java-jwt库来完成这项工作,这是处理JWT的一个流行Java库。

首先,咱们需要添加java-jwt依赖到项目中:

<!-- pom.xml -->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.8.3</version>
</dependency>

然后,咱们来看看如何生成一个简单的JWT:

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import java.util.Date;

public class JwtDemo {

    public static void main(String[] args) {
        // 创建JWT
        String token = JWT.create()
                .withIssuer("小黑")
                .withSubject("JWT示例")
                .withExpiresAt(new Date(System.currentTimeMillis()+3600*1000)) // 设置过期时间
                .withClaim("name", "咱们的用户")
                .sign(Algorithm.HMAC256("secret")); // 使用HMAC256算法,"secret"是密钥

        System.out.println("生成的JWT: " + token);
    }
}

这个示例展示了如何使用java-jwt库来生成一个JWT。咱们在JWT中设置了发布者、主题、过期时间以及一个自定义声明。然后使用HMAC256算法和一个密钥来对其进行签名。

接下来,看看如何验证这个JWT:

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;

public class JwtVerifyDemo {

    public static void main(String[] args) {
        try {
            Algorithm algorithm = Algorithm.HMAC256("secret"); // 使用相同的密钥和算法
            JWTVerifier verifier = JWT.require(algorithm)
                    .withIssuer("小黑")
                    .build(); // 创建JWT验证器

            // 验证JWT
            verifier.verify("这里是之前生成的JWT");
            System.out.println("JWT验证成功!");
        } catch (JWTVerificationException exception){
            // 无效的签名/声明
            System.out.println("JWT验证失败: " + exception.getMessage());
        }
    }
}

这段代码演示了如何验证一个JWT。咱们使用相同的密钥和算法来创建一个JWTVerifier对象,然后调用其verify方法来验证JWT。如果JWT的签名或声明不匹配,这个方法将抛出一个JWTVerificationException异常。

通过这样的方式,JWT提供了一个非常灵活且安全的方法来在不同服务之间传递信息。

OAuth2与JWT结合的实践

现在咱们已经分别了解了OAuth2和JWT,接下来小黑要介绍的是,这两个技术如何结合起来,为REST API提供更加强大和安全的认证和授权机制。

结合OAuth2和JWT的好处

OAuth2提供了一个强大的授权框架,而JWT则为信息的安全传输提供了保障。当将它们结合使用时,咱们不仅能实现安全的授权流程,还能确保授权信息的安全传输和验证。这种结合使用的方式,使得系统既能利用OAuth2进行灵活的授权,又能通过JWT确保传输数据的完整性和安全性。

实现流程
  1. 用户认证:用户首先通过OAuth2的授权码模式或其他模式进行认证。
  2. 获取令牌:一旦用户认证成功,授权服务器会发放一个由JWT构成的访问令牌给客户端。
  3. 资源访问:客户端随后可以使用这个JWT令牌来访问受保护的资源。
代码实践:使用Spring Security和JWT

假设小黑正在使用Spring Boot和Spring Security来构建一个REST API,下面是一个简化的示例,展示如何结合OAuth2和JWT来保护这个API。

首先,咱们需要添加Spring Security和JWT的依赖到项目中:

<!-- pom.xml -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.8.3</version>
</dependency>

然后,配置Spring Security来使用JWT:

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .oauth2Login() // 启用OAuth2登录
            .and()
            .authorizeRequests()
                .anyRequest().authenticated() // 所有请求都需要认证
            .and()
            .oauth2ResourceServer()
                .jwt(); // 使用JWT作为OAuth2资源服务器的令牌
    }
}

这段配置确保了所有请求都必须经过认证,并且指定了使用JWT作为资源服务器的认证令牌。

生成和验证JWT

接下来,小黑要展示如何在授权服务器上生成JWT令牌,并在资源服务器上验证这个令牌。这里简化处理,只展示生成令牌的关键步骤:

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import java.util.Date;

public class TokenProvider {

    public String createToken() {
        return JWT.create()
                .withSubject("用户ID或其他标识")
                .withExpiresAt(new Date(System.currentTimeMillis() + 3600 * 1000)) // 1小时后过期
                .sign(Algorithm.HMAC256("secret")); // 使用密钥签名
    }
}

在资源服务器上,咱们需要验证JWT令牌的有效性。可以使用Spring Security的JWT支持来实现这一点,具体配置和实现方式可能会根据实际情况和框架版本有所不同。

通过这样的实现,小黑和咱们就能构建出一个既安全又灵活的REST API,不仅能有效管理和授权用户访问,还能确保数据在传输过程中的安全性。这种OAuth2结合JWT的做法,在现代应用开发中越来越成为标配。

安全实践与策略

在OAuth2和JWT为咱们构建了一个安全框架的基础上,小黑接下来要和咱们聊聊如何进一步加固REST API的安全性。毕竟,安全是一个永远在路上的话题,需要咱们持续关注和改进。

防范常见的安全威胁
  1. 跨站请求伪造(CSRF):CSRF攻击利用了用户已登录的认证状态,让攻击者能够以用户的名义执行恶意操作。为了防范CSRF,咱们可以利用Spring Security提供的CSRF保护机制,它会要求所有状态改变的请求(例如POST请求)都必须携带一个正确的CSRF令牌。

  2. 跨站脚本攻击(XSS):XSS攻击通过在页面中注入恶意脚本,来窃取用户数据或者伪造用户行为。防范XSS的一个有效方法是确保所有用户输入都经过适当的清理和转义,防止恶意脚本的执行。

  3. 安全通信:使用HTTPS而不是HTTP,可以保护咱们的数据在传输过程中不被窃听或篡改。确保所有的通信都通过SSL/TLS加密,是保护REST API安全的基本要求。

使用OAuth2和JWT的最佳安全实践
  1. 安全存储密钥:在使用JWT时,密钥的安全存储至关重要。不管是对称密钥还是非对称密钥,都应该安全存储,防止被泄露。

  2. 设置合理的令牌过期时间:为了降低令牌被盗用的风险,应该为访问令牌设置一个合理的过期时间。短期的访问令牌加上长期的刷新令牌,是一个比较推荐的做法。

  3. 限制令牌的使用范围:通过限制令牌的使用范围(Scope),可以减少如果令牌被泄露时可能造成的损害。比如,一个仅用于读取信息的令牌,就不应该有修改或删除信息的权限。

  4. 检查和验证所有请求:所有到达服务器的请求都应该经过检查和验证,确保它们都携带了有效的令牌,并且令牌中的权限与请求的操作相匹配。

技术示例:防范CSRF和使用HTTPS

为了更具体地展示如何实施这些安全措施,小黑在这里提供一些技术示例。

防范CSRF

在Spring Security中,CSRF保护默认是开启的。但是,如果你的应用是一个REST API,通常会禁用CSRF保护,因为API主要使用令牌认证而非Cookie。如果选择启用,可以这样配置:

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .csrf().disable() // 对于REST API,通常推荐禁用CSRF保护
            .authorizeRequests()
                .anyRequest().authenticated()
            .and()
            .httpBasic();
    }
}

技术栈和工具

推荐的Java框架和库
  1. Spring Security:这是一个功能强大的安全框架,为基于Spring的应用程序提供声明式的安全访问控制解决方案。它支持OAuth2和JWT,非常适合用来构建安全的REST API。

  2. java-jwt:这个库提供了一种简单的方式来创建和验证JWT令牌。它支持多种算法,易于集成和使用。

  3. JJWT:这是另一个处理JWT的流行Java库,它同样提供了创建和验证JWT的功能,使用简单,灵活性高。

实用工具和资源

在开发和调试安全的REST API时,以下工具和资源非常有帮助:

  1. Postman:这是一个强大的API测试工具,允许咱们发送各种HTTP请求,设置请求头,包括Authorization头,非常适合测试咱们的OAuth2和JWT实现。

  2. OpenSSL:这是一个强大的加密工具,可以用来生成密钥和证书,对于设置HTTPS和生成JWT所需的密钥非常有用。

  3. Let’s Encrypt:这是一个免费的、自动化的、开放的证书颁发机构(CA),提供了一个简单的方式来安装SSL/TLS证书,从而启用HTTPS。

  4. OAuth 2.0 and OpenID Connect:理解OAuth 2.0和OpenID Connect的最佳实践非常重要,这些知识可以帮助咱们更好地理解和实施安全措施。

技术示例:使用Spring Security和java-jwt

为了具体展示如何使用这些技术栈和工具,小黑提供一个简单的示例,展示如何使用Spring Security和java-jwt生成JWT令牌:

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;

import java.util.Collections;
import java.util.Date;

public class JwtUtil {

    private static final String SECRET = "非常秘密的密钥";
    private static final long EXPIRATION_TIME = 864_000_000; // 10天

    public static String generateToken(Authentication auth) {
        User principal = (User) auth.getPrincipal();
        return JWT.create()
                .withSubject(principal.getUsername())
                .withExpiresAt(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
                .sign(Algorithm.HMAC512(SECRET.getBytes()));
    }

    public static Authentication getAuthentication(String token) {
        String user = JWT.require(Algorithm.HMAC512(SECRET.getBytes()))
                .build()
                .verify(token)
                .getSubject();

        return new UsernamePasswordAuthenticationToken(user, null, Collections.singletonList(new SimpleGrantedAuthority("USER")));
    }
}

这段代码展示了如何使用java-jwt库生成和验证JWT令牌。通过简单的配置和代码示例,小黑希望能帮助咱们快速理解和实践如何在Java应用中使用OAuth2和JWT来保护REST API。

通过掌握这些技术栈和工具,加上前面章节介绍的知识和实践,咱们就能构建出既强大又安全的REST API服务。这不仅能保护咱们的数据安全,还能提升用户的信任和满意

总结

经过前面几章的探讨和学习,小黑和咱们一起走过了构建安全REST API的旅程,从基本的概念到实践,再到进阶的安全策略和技术栈的应用。通过这个过程,咱们不仅学会了如何使用OAuth2和JWT保护REST API,还了解了如何防范常见的安全威胁,并掌握了一些实用的工具和资源。

在现代的应用开发中,安全性是一个不能忽视的话题。随着技术的发展和攻击手段的不断进化,保护好咱们的应用和用户数据变得越来越重要。OAuth2和JWT提供了一种有效的方式来保护REST API,但这只是安全领域广阔知识体系中的一部分。安全是一个需要持续学习和实践的过程,随着时间的推移,咱们需要不断更新知识,掌握新的技术和策略。


更多推荐

详解SpringCloud之远程方法调用神器Fegin

掌握Java Future模式及其灵活应用

小黑整的视頻会园优惠站

小黑整的生财资料站

使用Apache Commons Chain实现命令模式

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1486844.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Spring框架精髓:带你手写IoC

个人名片&#xff1a; &#x1f43c;作者简介&#xff1a;一名大三在校生&#xff0c;喜欢AI编程&#x1f38b; &#x1f43b;‍❄️个人主页&#x1f947;&#xff1a;落798. &#x1f43c;个人WeChat&#xff1a;hmmwx53 &#x1f54a;️系列专栏&#xff1a;&#x1f5bc;️…

C语言之OJ刷题

今天刷一下题 刷的不多 第一道 链表的回文结构 仔细看这个题它是有限制条件的 首先是时间复杂度和空间复杂度 所以我们并不是用数组去做 但怎么做呢&#xff1f; 思路 既然是判断是否是回文结构&#xff0c;那么我们就找一下他的中间节点 然后将后半段倒置 进行比较…

【简说八股】Redisson的守护线程是怎么实现的

Redisson Redisson 是一个 Java 语言实现的 Redis SDK 客户端&#xff0c;在使用分布式锁时&#xff0c;它就采用了「自动续期」的方案来避免锁过期&#xff0c;这个守护线程我们一般也把它叫做「看门狗」线程。 Redission是一个在Java环境中使用的开源的分布式缓存和分布式锁实…

C2远控Loader红队技巧

inlineHook技术(钩子技术) MessageBoxA C自带弹窗函数 test_MessageBoxA 代码中自定义函数 InlineHook技术&#xff1a;testA原本插入jmp指令跳转到testB&#xff0c;实现testB自定义的函数 实现方式&#xff1a;X86&#xff1a; // 方式一&#xff0c;使用jmp相对地址跳转…

基于springboot音乐翻唱与分享平台源码和论文

1.1研究背景 随着网络不断的普及发展&#xff0c;音乐网站与分享平台依靠网络技术的支持得到了快速的发展&#xff0c;首先要从用户的实际需求出发&#xff0c;通过了解用户的需求开发出具有针对性的首页、音乐资讯、音乐翻唱、在线听歌、留言反馈、个人中心、后台管理、客服功…

ABAP - SALV教程16 合计、小计

虽然ALV的标准状态栏功能就能实现合计、小计、平均值、最大值等这些功能&#xff0c;但用户更希望一进去ALV就希望ALV已经对数量&#xff0c;金额的字段进行合计&#xff0c;小计。SALV实现合计&#xff0c;调用CL_SALV_AGGREGATIONS的ADD_AGGREGATION即可 DATA(lo_aggrs) …

[数据结构]链表OJ--环形链表判断是否有环(快慢指针法)

141. 环形链表 - 力扣&#xff08;LeetCode&#xff09; 这里我采用的是快慢指针法,这是我认为最容易理解的方法,这个方法的思路是这样的. 我们可以定义两个指针一个快一个慢,如果这个链表有环,则快慢指针一定会相遇. 这里我画图举个例子: 我们很明显的可以看出,有环链表,快指…

成功解决git clone遇到的error: RPC failed; curl 16 Error in the HTTP2 framing layer fatal: expected flush af

成功解决git clone遇到的error: RPC failed; curl 16 Error in the HTTP2 framing layer fatal: expected flush af 问题描述解决方案 问题描述 用git的时候可能会遇到这个问题&#xff1a; (base) zhouzikang7443-8x4090-120:~/project$ git clone https://github.com/123/12…

Outlook邮箱IMAP密码怎么填写?账户设置?

Outlook邮箱IMAP密码是什么&#xff1f;Outlook如何设置IMAP&#xff1f; 许多用户会选择通过IMAP协议将邮箱与各种邮件客户端进行连接。而在设置过程中&#xff0c;填写IMAP密码是必不可少的一步。那么&#xff0c;Outlook邮箱的IMAP密码应该如何填写呢&#xff1f;接下来&am…

Matlab 最小二乘插值(曲线拟合)

文章目录 一、简介二、实现代码三、实现效果参考资料一、简介 在多项式插值时,当数据点个数较多时,插值会导致多项式曲线阶数过高,带来不稳定因素。因此我们可以通过固定幂基函数的最高次数 m(m < n),来对我们要拟合的曲线进行降阶。之前的函数形式就可以变为: 二、实现…

【硬件工程师面经整理13_电容电阻电感等效电路】

1 电容/电阻/电感的等效电路 ①电容的等效电路是由一个电容和一个电阻组成的&#xff0c;其中电阻称为ESR&#xff08;Equivalent Series Resistance&#xff0c;等效串联电阻&#xff09;。在真实情况下&#xff0c;一个电容会被表示成由“一个电容一个电阻一个电感”组合而成…

冒泡排序 和 qsort排序

目录 冒泡排序 冒泡排序部分 输出函数部分 主函数部分 总代码 控制台输出显示 总代码解释 冒泡排序优化 冒泡排序 主函数 总代码 代码优化解释 qsort 排序 qsort 的介绍 使用qsort排序整型数据 使用qsort排序结构数据 冒泡排序 首先&#xff0c;我先介绍我的冒泡…

解决虚拟机启动报错:“End kernel panic - not syncing: attempted to kill the idle task”

原本能正常运行的虚拟机&#xff0c;很长一段时间没用后&#xff0c;今天再次启动&#xff0c;然后就出现下面的问题&#xff1a; 然后走了一些弯路&#xff0c;比如说删除该虚拟机然后新建一个虚拟机&#xff08;问题未解决&#xff09;、直接删除VitualBox重新安装&#xff0…

wordpress外贸独立站

WordPress外贸电商主题 简洁实用的wordpress外贸电商主题&#xff0c;适合做外贸跨境的电商公司官网使用。 https://www.jianzhanpress.com/?p5025 华强北面3C数码WordPress外贸模板 电脑周边、3C数码产品行业的官方网站使用&#xff0c;用WordPress外贸模板快速搭建外贸网…

计算机指令、指令跳转原理

文章目录 前言存储程序型计算机代码怎么变成机器码&#xff1f;解析指令和机器码CPU 是如何执行指令的&#xff1f;CPU中的寄存器 if…else 来看程序的执行和跳转分析 通过 if…else 和 goto 来实现循环 前言 大家好我是jiantaoyab&#xff0c;这是我所总结作为学习的笔记第三篇…

最新版风车IM通讯iosapph5三端源码及视频教程

最新版风车IM通讯iosapph5三端源码及视频教程 1.宝塔环境如下: Nginx 1.20 Tomcat 8 MySQL 8.0 Redis 7 2.放行端口如下&#xff1a; 666 6600 6700 7000&#xff08;用作前端&#xff09; 7001&#xff08;用作后端&#xff09; 3.宝塔数据库添加数据库旁边有个ro…

【大厂AI课学习笔记NO.62】模型的部署

我们历尽千辛万苦&#xff0c;总算要部署模型了。这个系列也写到62篇&#xff0c;不要着急&#xff0c;后面还有很多。 这周偷懒了&#xff0c;一天放出太多的文章&#xff0c;大家可能有些吃不消&#xff0c;从下周开始&#xff0c;本系列将正常更新。 这套大厂AI课&#xf…

随机背景个人引导页源码

随机背景个人引导页源码&#xff0c;每五秒进行淡进淡出切换背景图片&#xff0c;适合作为个人引导页。喜欢的朋友拿去吧 下载地址 https://www.qqmu.com/2357.html

Vue开发实例(九)动态路由实现左侧菜单导航

之前在【Vue开发实例&#xff08;六&#xff09;实现左侧菜单导航】文中实现了菜单的导航&#xff0c;本篇是在那个基础上改造的。 动态路由实现左侧菜单导航 一、动态菜单创建二、根据菜单数据来创建路由三、添加路由已加载标记&#xff0c;省的每次点击菜单都要加载 一、动态…

Vscode安装,ssh插件与配置

原因 发现很多新人在练习linux&#xff0c;可是只有windows机的时候&#xff0c;一般都是下载虚拟机&#xff0c;然后在虚拟机上安装ubuntu等linux平台。每次需要在linux中写代码&#xff0c;就打开ubuntu&#xff0c;然后在终端上用vim写代码&#xff0c;或者先编辑代码文本&…