使用OAuth打造webapi认证服务供自己的客户端使用

最新推荐文章于 2024-05-11 10:00:28 发布
最新推荐文章于 2024-05-11 10:00:28 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: .net

一、什么是OAuth

OAuth 是一个关于授权(Authorization)的开放网络标准,目前的版本是2.0版。注意是Authorization(授权),而不是Authentication(认证)。用来做Authentication(认证)的标准叫做 openid connect ,我们将在以后的文章中进行介绍。

二、名词定义

理解OAuth中的专业术语能够帮助你理解其流程模式,OAuth中常用的名词术语有4个,为了便于理解这些术语,我们先假设一个很常见的授权场景:

你访问了一个日志网站(third party application),你(client)觉得这个网站很不错,准备以后就要在这个网站上写日志了,所以你准备把QQ空间(Resource owner)里面的日志都导入进来。此日志网站想要导入你在QQ空间中的日志需要知道你的QQ用户名和密码才行,为了安全期间你不会把你的QQ用户名和密码直接输入在日志网站中,所以日志网站帮你导航到了QQ认证界面(Authorization Server),当你输入完用户名和密码后,QQ认证服务器返回给日志网站一个token, 该日志网站凭借此token来访问你在QQ空间中的日志。

  1. third party application 第三方的应用,想要的到Resource owner的授权
  2. client 代表用户
  3. Resource owner 资源拥有者,在这里代表QQ
  4. Authorization server 认证服务,这里代表QQ认证服务,Resource owner和Authorization server可以是不同的服务器,也可以是同一个服务器。

三、OAuth2.0中的四种模式

OAuth定义了四种模式,覆盖了所有的授权应用场景:

  1. 授权码模式(authorization code)
  2. 简化模式(implicit)
  3. 密码模式(resource owner password credentials)
  4. 客户端模式(client credentials)

前面我们假设的场景可以用前两种模式来实现,不同之处在于:

当日志网站(third party application)有服务端使用流程1;

当日志网站(third party application)没有服务端,例如纯的js+html页面需要采用流程2;

本文主描述利用OAuth2.0实现自己的WebApi认证服务,前两种模式使用场景不符合我们的需求。

四、选择合适的OAuth模式打造自己的webApi认证服务

场景:你自己实现了一套webApi,想供自己的客户端调用,又想做认证。

这种场景下你应该选择模式3或者4,特别是当你的的客户端是js+html应该选择3,当你的客户端是移动端(ios应用之类)可以选择3,也可以选择4。

密码模式(resource owner password credentials)的流程:

这种模式的流程非常简单:

  1. 用户向客户端(third party application)提供用户名和密码。
  2. 客户端将用户名和密码发给认证服务器(Authorization server),向后者请求令牌(token)。
  3. 认证服务器确认无误后,向客户端提供访问令牌。
  4. 客户端持令牌(token)访问资源。

此时third party application代表我们自己的客户端,Authorization server和Resource owner代表我们自己的webApi服务。我们在日志网站的场景中提到:用户不能直接为日志网站(third party application)提供QQ(resource owner)的用户名和密码。而此时third party application、authorization server、resource owner都是一家人,Resource owner对third party application足够信任,所以我们才能采取这种模式来实现。

五、使用owin来实现密码模式

owin集成了OAuth2.0的实现,所以在webapi中使用owin来打造authorization无疑是最简单最方便的方案。

  1. 新建webApi项目

  2. 安装Nuget package:

    Microsoft.AspNet.WebApi.Owin

    icrosoft.Owin.Host.SystemWeb

  3. 增加owin的入口类:Startup.cs

在项目中新建一个类,命名为Startup.cs,这个类将作为owin的启动入口,添加下面的代码

[assembly: OwinStartup(typeof(OAuthPractice.ProtectedApi.Startup))]
namespace OAuthPractice.ProtectedApi
{
	public class Startup
	{
		public void Configuration(IAppBuilder app)
		{
			var config = new HttpConfiguration();
			WebApiConfig.Register(config);
			app.UseWebApi(config);
		}
	}
}

另外修改WebApiConfig.Register(HttpConfiguration config)方法:

public static class WebApiConfig
{
	public static void Register(HttpConfiguration config)
	{
		config.MapHttpAttributeRoutes();
		config.Routes.MapHttpRoute(
			name: "DefaultApi",
			routeTemplate: "api/{controller}/{id}",
			defaults: new { id = RouteParameter.Optional }
		);
		var jsonFormatter = config.Formatters.OfType<JsonMediaTypeFormatter>().First();
		jsonFormatter.SerializerSettings.ContractResolver = new CamelCasePropertyNamesContractResolver();
	}
}

最后两句话将会使用CamelCase命名法序列化webApi的返回结果。

3.使用ASP.NET Identity 实现一个简单的用户认证功能,以便我们生成用户名和密码

安装nuget package:

Microsoft.AspNet.Identity.Owin

Microsoft.AspNet.Identity.EntityFramework

4.新建一个Auth的文件夹,并添加AuthContext类:

public class AuthContext : IdentityDbContext<IdentityUser>
    {
        public AuthContext():base("AuthContext")
        {
            
        }
    }

同时在web.config中添加connectionString:

<connectionStrings>
    <add name="AuthContext" connectionString="Data Source=.;Initial Catalog=OAuthPractice;Integrated Security=SSPI;" providerName="System.Data.SqlClient" />
  </connectionStrings>

5.增加一个Entities文件夹并添加UserModel类:

public class UserModel
{
	[Required]
	[Display(Name = "UserModel name")]
	public string UserName { get; set; }
	[Required]
	[StringLength(100, ErrorMessage = "The {0} must be at least {2} characters long.", MinimumLength = 6)]
	[DataType(DataType.Password)]
	[Display(Name = "Password")]
	public string Password { get; set; }
	[DataType(DataType.Password)]
	[Display(Name = "Confirm password")]
	[Compare("Password", ErrorMessage = "The password and confirmation password do not match.")]
	public string ConfirmPassword { get; set; } 
}

6.在Auth文件夹下添加AuthRepository类,增加用户注册和查找功能:

public class AuthRepository : IDisposable
{
	private AuthContext _ctx;
	private UserManager<IdentityUser> _userManager;
	public AuthRepository()
	{
		_ctx = new AuthContext();
		_userManager = new UserManager<IdentityUser>(new UserStore<IdentityUser>(_ctx));
	}
	public async Task<IdentityResult> RegisterUser(UserModel userModel)
	{
		IdentityUser user = new IdentityUser
		{
			UserName = userModel.UserName
		};
		var result = await _userManager.CreateAsync(user, userModel.Password);
		return result;
	}
	public async Task<IdentityUser> FindUser(string userName, string password)
	{
		IdentityUser user = await _userManager.FindAsync(userName, password);
		return user;
	}
	public void Dispose()
	{
		_ctx.Dispose();
		_userManager.Dispose();
	}
}

7、增加AccountController

[RoutePrefix("api/Account")]
public class AccountController : ApiController
{
	private readonly AuthRepository _authRepository = null;
	public AccountController()
	{
		_authRepository = new AuthRepository();
	}
	// POST api/Account/Register
	[AllowAnonymous]
	[Route("Register")]
	public async Task<IHttpActionResult> Register(UserModel userModel)
	{
		if (!ModelState.IsValid)
		{
			return BadRequest(ModelState);
		}
		IdentityResult result = await _authRepository.RegisterUser(userModel);
		IHttpActionResult errorResult = GetErrorResult(result);
		if (errorResult != null)
		{
			return errorResult;
		}
		return Ok();
	}
	protected override void Dispose(bool disposing)
	{
		if (disposing)
		{
			_authRepository.Dispose();
		}
		base.Dispose(disposing);
	}
	private IHttpActionResult GetErrorResult(IdentityResult result)
	{
		if (result == null)
		{
			return InternalServerError();
		}
		if (!result.Succeeded)
		{
			if (result.Errors != null)
			{
				foreach (string error in result.Errors)
				{
					ModelState.AddModelError("", error);
				}
			}
			if (ModelState.IsValid)
			{
				// No ModelState errors are available to send, so just return an empty BadRequest.
				return BadRequest();
			}
			return BadRequest(ModelState);
		}
		return null;
	}
}

Register方法打上了AllowAnonymous标签,意味着调用这个api无需任何授权。

8.增加一个OrderControll,添加一个受保护的api用来做实验

在Models文件夹下增加Order类:

public class Order
{
	public int OrderID { get; set; }
	public string CustomerName { get; set; }
	public string ShipperCity { get; set; }
	public Boolean IsShipped { get; set; }
	public static List<Order> CreateOrders()
	{
		List<Order> OrderList = new List<Order> 
		{
			new Order {OrderID = 10248, CustomerName = "Taiseer Joudeh", ShipperCity = "Amman", IsShipped = true },
			new Order {OrderID = 10249, CustomerName = "Ahmad Hasan", ShipperCity = "Dubai", IsShipped = false},
			new Order {OrderID = 10250,CustomerName = "Tamer Yaser", ShipperCity = "Jeddah", IsShipped = false },
			new Order {OrderID = 10251,CustomerName = "Lina Majed", ShipperCity = "Abu Dhabi", IsShipped = false},
			new Order {OrderID = 10252,CustomerName = "Yasmeen Rami", ShipperCity = "Kuwait", IsShipped = true}
		};
		return OrderList;
	}
}

增加OrderController类:

[RoutePrefix("api/Orders")]
public class OrdersController : ApiController
{
	[Authorize]
	[Route("")]
	public List<Order> Get()
	{
		return Order.CreateOrders();
	}
}

我们在Get()方法上加了Authorize标签,所以此api在没有授权的情况下将返回401 Unauthorize。使用postman发个请求试试:

9. 增加OAuth认证

public class Startup
{
	public void Configuration(IAppBuilder app)
	{
		var config = new HttpConfiguration();
		WebApiConfig.Register(config);
		ConfigureOAuth(app);
		//这一行代码必须放在ConfiureOAuth(app)之后
		app.UseWebApi(config);
	}
	public void ConfigureOAuth(IAppBuilder app)
	{
		OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
		{
			AllowInsecureHttp = true,
			TokenEndpointPath = new PathString("/token"),
			AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(30),
			Provider = new SimpleAuthorizationServerProvider()
		};
		// Token Generation
		app.UseOAuthAuthorizationServer(OAuthServerOptions);
		app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
	}

ConfigureOAuth(IAppBuilder app)方法开启了OAuth服务。简单说一下OAuthAuthorizationServerOptions中各参数的含义:

AllowInsecureHttp:允许客户端一http协议请求;

TokenEndpointPath:token请求的地址,即 http://localhost :端口号/token;

AccessTokenExpireTimeSpan :token过期时间;

Provider :提供具体的认证策略;

SimpleAuthorizationServerProvider的代码如下:

public class SimpleAuthorizationServerProvider : OAuthAuthorizationServerProvider
{
	public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
	{
		context.Validated();
		return Task.FromResult<object>(null);
	}
	public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
	{
		using (AuthRepository _repo = new AuthRepository())
		{
			IdentityUser user = await _repo.FindUser(context.UserName, context.Password);
			if (user == null)
			{
				context.SetError("invalid_grant", "The user name or password is incorrect.");
				return;
			}
		}
		var identity = new ClaimsIdentity(context.Options.AuthenticationType);
		identity.AddClaim(new Claim(ClaimTypes.Name, context.UserName));
		identity.AddClaim(new Claim(ClaimTypes.Role, "user"));
		identity.AddClaim(new Claim("sub", context.UserName));
		var props = new AuthenticationProperties(new Dictionary<string, string>
			{
				{ 
					"as:client_id", context.ClientId ?? string.Empty
				},
				{ 
					"userName", context.UserName
				}
			});
		var ticket = new AuthenticationTicket(identity, props);
		context.Validated(ticket);
	}
	public override Task TokenEndpoint(OAuthTokenEndpointContext context)
	{
		foreach (KeyValuePair<string, string> property in context.Properties.Dictionary)
		{
			context.AdditionalResponseParameters.Add(property.Key, property.Value);
		}
		return Task.FromResult<object>(null);
	}
}

ValidateClientAuthentication方法用来对third party application 认证,具体的做法是为third party application颁发appKey和appSecrect,在本例中我们省略了颁发appKey和appSecrect的环节,我们认为所有的third party application都是合法的,context.Validated(); 表示所有允许此third party application请求。GrantResourceOwnerCredentials方法则是resource owner password credentials模式的重点,由于客户端发送了用户的用户名和密码,所以我们在这里验证用户名和密码是否正确,后面的代码采用了ClaimsIdentity认证方式,其实我们可以把他当作一个NameValueCollection看待。最后context.Validated(ticket); 表明认证通过。

只有这两个方法同时认证通过才会颁发token。

TokenEndpoint方法将会把Context中的属性加入到token中。10、注册用户

使用postman发送注册用户的请求( http://{url}/api/account/register )服务器返回200,说明注册成功。

11、向服务器请求token

resource owner password credentials模式需要请求头必须包含3个参数:

grant_type-必须为password

username-用户名

password-用户密码

12、使用token访问受保护的api

在Header中加入:Authorization – bearer {{token}},此token就是上一步得到的token。

此时客户端在30分钟内使用该token即可访问受保护的资源。30分钟这个设置来自AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(30),你可以自定义token过期时间。

六、刷新token

当token过期后,OAuth2.0提供了token刷新机制:

public void ConfigureOAuth(IAppBuilder app)
{
	OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
	{
		AllowInsecureHttp = true,
		TokenEndpointPath = new PathString("/token"),
		AccessTokenExpireTimeSpan = TimeSpan.FromSeconds(10),
		Provider = new SimpleAuthorizationServerProvider(),
		//refresh token provider
		RefreshTokenProvider = new SimpleRefreshTokenProvider()
	};
	// Token Generation
	app.UseOAuthAuthorizationServer(OAuthServerOptions);
	app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
}

1、添加新的RefreshTokenProvider

public class SimpleRefreshTokenProvider : IAuthenticationTokenProvider
{
	public async Task CreateAsync(AuthenticationTokenCreateContext context)
	{
		var refreshTokenId = Guid.NewGuid().ToString("n");
		using (AuthRepository _repo = new AuthRepository())
		{
			var token = new RefreshToken()
			{
				Id = refreshTokenId.GetHash(),
				Subject = context.Ticket.Identity.Name,
				IssuedUtc = DateTime.UtcNow,
				ExpiresUtc = DateTime.UtcNow.AddMinutes(30)
			};
			context.Ticket.Properties.IssuedUtc = token.IssuedUtc;
			context.Ticket.Properties.ExpiresUtc = token.ExpiresUtc;
			token.ProtectedTicket = context.SerializeTicket();
			var result = await _repo.AddRefreshToken(token);
			if (result)
			{
				context.SetToken(refreshTokenId);
			}
		}
	}
	public async Task ReceiveAsync(AuthenticationTokenReceiveContext context)
	{
		string hashedTokenId = context.Token.GetHash();
		using (AuthRepository _repo = new AuthRepository())
		{
			var refreshToken = await _repo.FindRefreshToken(hashedTokenId);
			if (refreshToken != null)
			{
				//Get protectedTicket from refreshToken class
				context.DeserializeTicket(refreshToken.ProtectedTicket);
				var result = await _repo.RemoveRefreshToken(hashedTokenId);
			}
		}
	}
	public void Create(AuthenticationTokenCreateContext context)
	{
		throw new NotImplementedException();
	}
	public void Receive(AuthenticationTokenReceiveContext context)
	{
		throw new NotImplementedException();
	}
}

我们实现了其中两个异步方法,对两个同步方法不做实现。其中CreateAsync用来生成RefreshToken值,生成后需要持久化在数据库中,客户端需要拿RefreshToken来请求刷新token,此时ReceiveAsync方法将拿客户的RefreshToken和数据库中RefreshToken做对比,验证成功后删除此refreshToken。

2、重新请求token

可以看到这次请求不但得到了token,还得到了refresh_token

3、当token过期后,凭借上次得到的refresh_token重新获取token

此次请求又得到了新的refresh_token,每次refresh_token只能用一次,因为在方法ReceiveAsync中我们一旦拿到refresh_token就删除了记录。

七、总结

此文重点介绍了OAuth2.0中resource owner password credentials模式的使用,此模式可以实现资源服务为自己的客户端授权。另外文章中也提到模式4-client credentials也可以实现这种场景,但用来给有服务端的客户端使用-区别于纯html+js客户端。原因在于模式4-client credentials使用appKey+appSecrect来验证客户端,如果没有服务端的话appSecrect将暴露在js中。

同样的道理:模式1-授权码模式(authorization code)和模式2-简化模式(implicit)的区别也在于模式2-简化模式(implicit)用在无服务端的场景下,请求头中不用带appSecrect。

在webApi中使用owin来实现OAuth2.0是最简单的解决方案,另外一个方案是使用 DotNetOpenOauth ,这个方案的实现稍显复杂,可用的文档也较少,源码中带有几个例子我也没有直接跑起来,最后无奈之下几乎读完了整个源码才理解。

八、客户端的实现

我们将采用jquery和angular两种js框架来调用本文实现的服务端。下一篇将实现此功能,另外还要给我们的服务端加上CORS(同源策略)支持。

所有的代码都同步更新在 https://git.oschina.net/richieyangs/OAuthPractice

参考:

http://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server

http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api

http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/

奔跑的熊猫
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springBoot+security+oauth2 资源和认证分离的密码模式
08-09
OAuth2系统中,每个客户端(如我们的应用)需要在认证服务器上注册,获取客户端ID和秘密,以便在请求令牌时使用。 综上所述,"springBoot+security+oauth2 资源和认证分离的密码模式"是构建现代API安全架构的一...
后端开发入门与实战教程:从0到1打造高效Web应用.zip
04-04
实战部分,你将学习如何实现用户认证与授权,如OAuth2.0、JWT等机制,以及如何进行安全设置,防止SQL注入、XSS攻击等。此外,还会涉及负载均衡、缓存策略、错误处理和日志记录,以确保应用的稳定性和性能。 在开发...
OAuth2建立webapi认证服务自己的客户端使用--密码模式
bain16466的博客
07-17 384
场景:你自己实现了一套webApi,想自己的客户端调用,又想做认证。 第一步:通过vs2015建立web api项目,Startup.cs,这个类将会作为Owin的启动类。 第二步:在webapi.config中添加如下代码: 第三步:在web.config中添加连接字符串(这里使用了EF Code First) 第四步:添加上下文对象 第五步:添加Aut...
OAuth2.0授权标准详解,OAuth2.0四种授权模式详解
秃了也弱了
05-10 3641
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在另外的服务者上的信息,而不需要将用户名和密码提给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。
使用OAuth打造webapi认证服务自己的客户端使用(二)
weixin_30535565的博客
11-28 97
在上一篇”使用OAuth打造webapi认证服务自己的客户端使用“的文章中我们实现了一个采用了OAuth流程3-密码模式(resource owner password credentials)的WebApi服务端。今天我们来实现一个js+html版本的客户端。 一、angular客户端 angular版本的客户端代码来自于http://bitoftech.net/2014/06/01/to...
基于OWIN WebAPI 使用OAuth授权服务客户端模式(Client Credentials Grant)】
热门推荐
zhanglong_longlong的专栏
07-20 1万+
适应范围 采用Client Credentials方式,即应用公钥、密钥方式获取Access Token,适用于任何类型应用,但通过它所获取的Access Token只能用于访问与用户无关的Open API,并且需要开发者提前向开放平台申请,成功对接后方能使用认证服务器不提像用户数据这样的重要资源,仅仅是有限的只读资源或者一些开放的 API。例如使用了第三方的静态文件服务,如Goog
ASP.NET WebApi OAuth2身份认证,搭建服务端(一)
xwnxwn的专栏
01-07 608
原文:https://www.cnblogs.com/richieyang/p/4918819.html 一、什么是OAuth OAuth是一个关于授权(Authorization)的开放网络标准,目前的版本是2.0版。注意是Authorization(授权),而不是Authentication(认证)。用来做Authentication(认证)的标准叫做openid connect,我们将在以后的文章中进行介绍。 二、名词定义 理解OAuth中的专业术语能够帮助你理解其流程模式,OAuth中常用的
ASP.NET WebApi OAuth2身份认证,搭建客户端(二)
ASP.NET
04-27 1939
在上一篇”使用OAuth打造webapi认证服务自己的客户端使用“的文章中我们实现了一个采用了OAuth流程3-密码模式(resource owner password credentials)的WebApi服务端。今天我们来实现一个js+html版本的客户端。一、angular客户端angular版本的客户端代码来自于http://bitoftech.net/2014/06/01/token-...
推荐使用:Laravel Passport - 简洁高效的OAuth2服务器与API认证
gitblog_00079的博客
05-11 281
推荐使用:Laravel Passport - 简洁高效的OAuth2服务器与API认证库 项目地址:https://gitcode.com/laravel/passport Laravel Passport 是一个强大的 OAuth2 服务器以及 API 认证解决方案,专为开发者打造的简单且易于使用的工具。这个开源项目由 Laravel 社区维护,并被广泛应用于各种 Web 应用和 API 的...
CHPP_OAuth_Client:面向 Hattrick 应用程序开发人员的 Java CHPP Oauth 客户端
06-20
《Java CHPP OAuth 客户端:为Hattrick应用开发者打造》 在现代Web应用程序开发中,OAuth协议已经成为安全授权的重要工具。本项目“CHPP_OAuth_Client”专为Hattrick应用程序的开发人员设计,它是一个用Java实现的...
Ruby on Rails打造企业级RESTful API项目实战我的云音乐
06-12
《Ruby on Rails打造企业级RESTful API项目实战——我的云音乐》是一本深入探讨如何使用Ruby on Rails框架构建高效、可扩展的企业级API服务的实战教程。Ruby on Rails(简称Rails)是基于Ruby语言的开源Web开发框架...
Tomcat+MySQL为自己的APP打造服务器(4)完结篇Demo
04-20
- 授权和认证:实施OAuth、JWT(JSON Web Tokens)等机制,确保客户端请求的安全性。 6. **文件6f9435043e354cbfb3202688f2eeba86**: - 此文件可能是项目的源代码,包含了Android客户端的HTTP请求代码、服务器端...
Datacom-HCIA认证全套课件
07-30
Datacom-HCIA认证全套课件 完整的,不错 HC110110001 传输介质简介.pptx HC110110002 以太网帧结构.pptx HC110110003 IP编址.pptx HC110110004 ICMP协议.pptx HC110110005 ARP协议.pptx HC110110006 传输层协议.pptx HC110110007 数据转发过程.pptx HC110110008 VRP基础.pptx HC110110009 命令行基础.pptx HC110110010 文件系统基础.pptx HC110110011 VRP系统管理.pptx HC110110012 交换网络基础.pptx HC110110013 STP原理与配置.pptx
基于tp5的校园生活系统.zip
最新发布
07-30
基于tp5的校园生活系统.zip
C++技术资料分享17重要培训技术资料.zip
07-30
C++技术资料分享17重要培训技术资料.zip
第十三届恩智浦智能汽车竞赛---三轮电磁组.zip
07-30
毕业设计是高等教育阶段学生完成学业的一个重要环节,通常在学士或硕士学业即将结束时进行。这是学生将在整个学业中所学知识和技能应用到实际问题上的机会,旨在检验学生是否能够独立思考、解决问题,并展示其专业能力的一项综合性任务。 毕业设计的主要特点包括: 独立性: 毕业设计要求学生具备独立思考和解决问题的能力。学生需要选择一个合适的课题,研究相关文献,进行实地调查或实验,并提出独立见解。 实践性: 毕业设计是将理论知识应用到实际问题中的一次实践。通过完成毕业设计,学生能够将所学的专业知识转化为实际的解决方案,加深对专业领域的理解。 综合性: 毕业设计往往要求学生运用多个学科的知识,综合各种技能。这有助于培养学生的综合素养,提高他们的综合能力。 导师指导: 学生在毕业设计过程中通常由一名指导老师或导师团队提指导和支持。导师负责引导学生确定研究方向、制定计划、提建议,并在整个过程中监督进展。 学术规范: 毕业设计要求学生按照学术规范完成研究,包括文献综述、研究设计、数据采集与分析、结论和讨论等环节。学生需要撰写一篇完整的毕业论文,并进行答辩。
nurbsMATLAB中,NURBS(非均匀有理B样条)是一种强大的数学工具,用于
07-30
在MATLAB中,NURBS(非均匀有理B样条)是一种强大的数学工具,用于表示和处理复杂的曲线和曲面。NURBS在计算机图形学、CAD(计算机辅助设计)、CAM(计算机辅助制造)等领域有着广泛的应用。下面将详细探讨MATLAB中NURBS的绘制方法以及相关知识点。 我们需要理解NURBS的基本概念。NURBS是B样条(B-Spline)的一种扩展,其特殊之处在于引入了权重因子,使得曲线和曲面可以在不均匀的参数空间中进行平滑插值。这种灵活性使得NURBS在处理非均匀数据时尤为有效。 在MATLAB中,可以使用`nurbs`函数创建NURBS对象,它接受控制点、权值、 knot向量等参数。控制点定义了NURBS曲线的基本形状,而knot向量决定了曲线的平滑度和分布。权值则影响曲线通过控制点的方式,大的权值会使曲线更靠近该点。 例如,我们可以使用以下代码创建一个简单的NURBS曲线: ```matlab % 定义控制点 controlPoints = [1 1; 2 2; 3 1; 4 2]; % 定义knot向量 knotVector = [0 0 0 1 1 1]; % 定义权值(默认为1,如果未指定) weights = ones(size(controlPoints,1),1); % 创建NURBS对象 nurbsObj = nurbs(controlPoints, weights, knotVector); ``` 然后,我们可以用`plot`函数来绘制NURBS曲线: ```matlab plot(nurbsObj); grid on; ``` `data_example.mat`可能包含了一个示例的NURBS数据集,其中可能包含了控制点坐标、权值和knot向量。我们可以通过加载这个数据文件来进一步研究NURBS的绘制: ```matlab load('data_example.mat'); % 加载数据 nurbsData = struct2cell(data_example); % 转换为cell数组 % 解析数据 controlPoints = nurbsData{1}; weights = nurbsData{2}; knotVector = nurbsData{3}; % 创建并绘制NURBS曲线 nurbsObj = nurbs(controlPoints, weights, knotVector); plot(nurbsObj); grid on; ``` MATLAB还提了其他与NURBS相关的函数,如`evalnurbs`用于评估NURBS曲线上的点,`isoparm`用于生成NURBS曲面上的等参线,以及`isocurve`用于在NURBS曲面上提取特定参数值的曲线。这些工具对于分析和操作NURBS对象非常有用。 MATLAB中的NURBS功能允许用户方便地创建、编辑和可视化复杂的曲线和曲面。通过对控制点、knot向量和权值的调整,可以精确地控制NURBS的形状和行为,从而满足各种工程和设计需求。通过深入理解和熟练掌握这些工具,可以在MATLAB环境中实现高效的NURBS建模和分析。
TP-UART 2-IC.pdf
07-30
TP-UART 2-IC.pdf
使用springboot创建oauth2认证服务
04-20
好的,这是一个技术问题,我可以回答。使用Spring Boot创建OAuth2认证服务需要以下步骤: 1. 添加依赖:在pom.xml文件中添加Spring Security OAuth2依赖。 2. 配置OAuth2:在application.yml或者application.properties文件中添加OAuth2认证相关的配置信息。 3. 定义UserDetailsService:创建一个实现UserDetailsService接口的类,用于查询用户信息并返回一个UserDetails对象。 4. 配置AuthenticationManager:在SecurityConfig中配置AuthenticationManagerBean,用于处理用户信息验证。 5. 定义授权规则:定义访问资源需要的权限规则,可以使用注解或者XML配置方式。 6. 安全保护表单:使用Spring Security中的表单保护应用程序,用于登录认证和访问授权。 以上是Spring Boot创建OAuth2认证服务的基本步骤,具体实现可以参考Spring官方文档或者相关教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值