Halo 建站 | 基于 Token 的持久化登录机制实践

已于 2024-07-31 15:19:04 修改
阅读量118 收藏 8
点赞数 8
文章标签: 开源软件 计算机网络 安全
于 2024-07-31 15:02:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qii41/article/details/140821846
版权

👋
本文由 @guqing 供稿,首发于 guqing.io
原文地址:https://guqing.io/archives/persistent-token-based-remember-me

Halo 是一个强大易用的开源建站工具,配合上丰富的主题和插件,帮助用户快速搭建个人博客、企业站点、知识库、文档站等多种类型的网站。具备可插拔架构、主题套用、富文本编辑器等多重特性,支持用户根据自己的喜好选择不同类型的插件及主题模板来定制化自己的站点功能及外观。让内容创作和发布更加便捷生动。

截至今日,Halo 已经在 GitHub 上拥有 32.5 k+ Star,Docker Hub 获得了超过 220 万次下载,并拥有一百多名社区贡献者。

在这里插入图片描述

背景介绍

在 Halo 2.16 版本中,我为 Halo 添加了一个 记住我(Remember Me)的功能,用户可以选择在登录时勾选 “Remember Me”,这样下次访问时就不需要重新登录。

该功能是通过以下方式生成 Token,并将其作为 cookie 发送回客户端:

 username + ":" + expiryTime + ":" + algorithmName + ":"
   + algorithmHex(username + ":" + expiryTime + ":" + password + ":" + key)

这样实现的优点在于无需在后端存储 Token 就可以进行验证,并且用户密码的更改会自动使 Token 失效而无需做任何额外的处理。然而,它的主要缺点是缺乏管理能力,例如无法手动撤销 Token。

在 2.17 之前由于没有需要手动撤销 Token 的需求,因此这个实现是足够的。但是在 2.17 中,我们引入了设备管理功能,基于原有的 RememberMe Token 机制,撤销设备的
登录状态时无法撤销勾选了 RememberMe 的设备登录状态,因为会自动登录,因此需要一个可管理的 RememberMe Token 机制。

基于这样的原因,决定采用了持久化 Token 的方式,并通过随机生成 TokenValue 的方法来提高安全性,而不将用户名和密码直接签名在 Token 中。实现机制采用 Barry Jaspan 提出的改进的持久登录 Cookie 最佳实践

基于签名 Token 的实现

在原有的 Token 机制中,用户勾选 “Remember Me” 后,系统会生成一个包含用户名和 Token 的 cookie。服务器端不需要存储 Token,只需在用户访问时验证 Token 的有效性即可。系统会解密 Token 并验证用户名和密码是否匹配,若匹配则设置登录状态。

关键代码如下:

autoLogin 方法会在用户访问且没有登录的状态下执行一次,用于尝试自动登录。

首先从 ServerWebExchange 中获取名为 remember-me 的 Cookie 的值,这件事由 RememberMeCookieResolver 完成。
如果没有获取到 Cookie,则返回一个空的 Mono,表示没有自动登录。
如果获取到了 Cookie,则解码 Cookie 的值,获取到 cookieTokens,然后调用 processAutoLoginCookie 方法进行处理。cookieTokens 由以下部分组成,使用 : 分隔:

  • 用户名
  • 过期时间
  • 算法名称
  • 签名 algorithmHex(username + “:” + expiryTime + “:” + password + “:” + key)
public Mono<Authentication> autoLogin(ServerWebExchange exchange) {
    var rememberMeCookie = rememberMeCookieResolver.resolveRememberMeCookie(exchange);
    if (rememberMeCookie == null) {
        return Mono.empty();
    }
    log.debug("Remember-me cookie detected");
    return Mono.defer(
            () -> {
                String[] cookieTokens = decodeCookie(rememberMeCookie.getValue());
                return processAutoLoginCookie(cookieTokens, exchange);
            })
        .flatMap(user -> {
            this.userDetailsChecker.check(user);
            log.debug("Remember-me cookie accepted");
            return createSuccessfulAuthentication(exchange, user);
        })
        .onErrorResume(ex -> handleError(exchange, ex));
}

protected String[] decodeCookie(String cookieValue) throws InvalidCookieException {
    int paddingCount = 4 - (cookieValue.length() % 4);
    if (paddingCount < 4) {
        char[] padding = new char[paddingCount];
        Arrays.fill(padding, '=');
        cookieValue += new String(padding);
    }
    String cookieAsPlainText;
    try {
        cookieAsPlainText = new String(Base64.getDecoder().decode(cookieValue.getBytes()));
    } catch (IllegalArgumentException ex) {
        throw new InvalidCookieException(
            "Cookie token was not Base64 encoded; value was '" + cookieValue + "'");
    }
    String[] tokens = StringUtils.delimitedListToStringArray(cookieAsPlainText, DELIMITER);
    for (int i = 0; i < tokens.length; i++) {
        tokens[i] = URLDecoder.decode(tokens[i], StandardCharsets.UTF_8);
    }
    return tokens;
}

需要注意的是 Cookie 的值是经过 Base64 编码的,但是 Cookie 值不允许出现 =,因此在编码时会移除 =,而解码时需要补全 =,补全机制根据 Base64 编码后的长度必须是 4 的倍数不足的部分用 = 补全的特点作为依据。

得到 cookieTokens 后调用 processAutoLoginCookie 方法进行自动登录的校验和处理逻辑。

  1. 首先校验 cookieTokens 的长度是否为 4,不是则抛出异常。
  2. 校验 cookieTokens 的第二个元素的过期时间是否在当前时间之后,不是则抛出异常。
  3. 获取 cookieTokens 的第一个元素作为用户名,根据用户名从数据库中获取用户信息, 如果用户不存在则抛出异常。
  4. 从 cookieTokens 中获取算法名称和签名,根据用户名、过期时间、密码和密钥计算签名,如果生成的签名与 cookieTokens 中的签名不一致则抛出异常。
  5. 最终返回 UserDetails 由 createSuccessfulAuthentication 方法创建 Authentication。
protected Mono<UserDetails> processAutoLoginCookie(String[] cookieTokens,
    ServerWebExchange exchange) {
    if (!isValidCookieTokensLength(cookieTokens)) {
        throw new InvalidCookieException(
            "Cookie token did not contain 3 or 4 tokens, but contained '" + Arrays.asList(
                cookieTokens) + "'");
    }

    long tokenExpiryTime = getTokenExpiryTime(cookieTokens);
    if (isTokenExpired(tokenExpiryTime)) {
        throw new InvalidCookieException(
            "Cookie token[1] has expired (expired on '" + new Date(tokenExpiryTime)
                + "'; current time is '" + new Date() + "')");
    }

    // Check the user exists. Defer lookup until after expiry time checked, to
    // possibly avoid expensive database call.
    return getUserDetailsService().findByUsername(cookieTokens[0])
        .switchIfEmpty(Mono.error(new UsernameNotFoundException("User '" + cookieTokens[0]
            + "' not found")))
        .flatMap(userDetails -> {
            // Check signature of token matches remaining details. Must do this after user
            // lookup, as we need the DAO-derived password. If efficiency was a major issue,
            // just add in a UserCache implementation, but recall that this method is usually
            // only called once per HttpSession - if the token is valid, it will cause
            // SecurityContextHolder population, whilst if invalid, will cause the cookie to
            // be cancelled.
            String actualTokenSignature;
            String actualAlgorithm = DEFAULT_ALGORITHM;
            // If the cookie value contains the algorithm, we use that algorithm to check the
            // signature
            if (cookieTokens.length == 4) {
                actualTokenSignature = cookieTokens[3];
                actualAlgorithm = cookieTokens[2];
            } else {
                actualTokenSignature = cookieTokens[2];
            }
            return makeTokenSignature(tokenExpiryTime, userDetails.getUsername(),
                userDetails.getPassword(), actualAlgorithm)
                .doOnNext(expectedTokenSignature -> {
                    if (!equals(expectedTokenSignature, actualTokenSignature)) {
                        throw new InvalidCookieException(
                            "Cookie contained signature '" + actualTokenSignature
                                + "' but expected '"
                                + expectedTokenSignature + "'");
                    }
                })
                .thenReturn(userDetails);
        });
}

protected Mono<String> makeTokenSignature(long tokenExpiryTime, String username, String password, String algorithm) {
    return getKey()
        .handle((key, sink) -> {
            String data = username + ":" + tokenExpiryTime + ":" + password + ":" + key;
            try {
                MessageDigest digest = MessageDigest.getInstance(algorithm);
                sink.next(new String(Hex.encode(digest.digest(data.getBytes()))));
            } catch (NoSuchAlgorithmException ex) {
                sink.error(
                    new IllegalStateException("No " + algorithm + " algorithm available!"));
            }
        });
}

private long getTokenExpiryTime(String[] cookieTokens) {
    try {
        return Long.parseLong(cookieTokens[1]);
    } catch (NumberFormatException nfe) {
        throw new InvalidCookieException(
            "Cookie token[1] did not contain a valid number (contained '" + cookieTokens[1]
                + "')");
    }
}

protected long calculateExpireTime(ServerWebExchange exchange,
  Authentication authentication) {
  var tokenLifetime = rememberMeCookieResolver.getCookieMaxAge().toSeconds();
  return Instant.now().plusSeconds(tokenLifetime).toEpochMilli();
}

详情请查看 GitHub Halo PR #6131

存在问题:

  • 难以管理:Token 只能通过过期失效,无法手动让其失效,导致难以实现精细化的设备管理。
  • 安全隐患:一旦 Token 被盗,攻击者可以持续访问直到 Token 过期,而用户可能未察觉到账户被盗用。

新的持久化 Token 机制

Barry Jaspan 提出的持久化 Token 机制改进了上述不足,其核心思想是通过 “系列标识符” 和 “Token” 的组合来实现更安全和可管理的持久化登录机制。

登录时生成系列标识符和 Token:

  • 用户成功登录并勾选 “Remember Me” 后,系统会生成一个包含用户名、系列标识符(series)和 Token 的 cookie。
  • 系列标识符和 Token 都是随机生成且难以猜测的字符串,服务器会将这三个元素存储在数据库中。

以下是持久化 Token 的自定义模型设计:

apiVersion: security.halo.run/v1alpha1
kind: RememberMeToken
metadata:
  name: token-TrpNE
  creationTimestamp: 2024-07-08T10:00:41.796765067Z
spec:
  username: guqing
  series: 12dFjDr4Ugspgk0oMugxap==
  tokenValue: tF269aPzYCnQmKL/rX5uJo==
  lastUsed: 2024-07-08T10:01:45.520Z

series 作为唯一标识符,用于查询 tokenValue。

验证过程:

  • 当用户携带该 cookie 访问时,系统会比对用户名、series 和 tokenValue。
  • 若匹配,用户通过验证,旧 Token 被移除并生成一个新的 Token,更新数据库和 cookie。
  • 若系列标识符(series)匹配但 Token 不匹配,系统假定发生了盗用行为,用户所有的持久化登录会被注销,并提示安全警告。
  • 若用户名和系列标识符都不匹配,忽略该 cookie。

Token 的生成和验证:
基于持久化 Token 的机制,Cookie 的值由 series 和 tokenValue 组成,并使用 : 分隔后进行 Base64 编码。

setCookie(new String[] {token.getSeries(), token.getTokenValue()}, exchange);

void setCookie(String[] cookieTokens, ServerWebExchange exchange) {
  String cookieValue = encodeCookie(cookieTokens);
  rememberMeCookieResolver.setRememberMeCookie(exchange, cookieValue);
}

因此,在验证时需要解码 Cookie 的值,获取 series 和 tokenValue,然后根据 series 从数据库中获取 tokenValue 进行比对。

protected Mono<UserDetails> processAutoLoginCookie(String[] cookieTokens,
    ServerWebExchange exchange) {
    if (cookieTokens.length != 2) {
        throw new InvalidCookieException(
            "Cookie token did not contain " + 2 + " tokens, but contained '"
                + Arrays.asList(cookieTokens) + "'");
    }
    String presentedSeries = cookieTokens[0];
    String presentedToken = cookieTokens[1];
    return this.tokenRepository.getTokenForSeries(presentedSeries)
        // No series match, so we can't authenticate using this cookie
        .switchIfEmpty(Mono.error(new RememberMeAuthenticationException(
            "No persistent token found for series id: " + presentedSeries))
        )
        .flatMap(token -> {
            // We have a match for this user/series combination
            if (!presentedToken.equals(token.getTokenValue())) {
                // Token doesn't match series value. Delete all logins for this user and throw
                // an exception to warn them.
                return this.tokenRepository.removeUserTokens(token.getUsername())
                    .then(Mono.error(new CookieTheftException(
                        "Invalid remember-me token (Series/token) mismatch. Implies previous "
                            + "cookie theft"
                            + " attack.")));
            }

            if (isTokenExpired(token)) {
                return Mono.error(
                    new RememberMeAuthenticationException("Remember-me login has expired"));
            }

            // Token also matches, so login is valid. Update the token value, keeping the
            // *same* series number.
            log.debug("Refreshing persistent login token for user '{}', series '{}'",
                token.getUsername(), token.getSeries());
            var newToken = new PersistentRememberMeToken(token.getUsername(), token.getSeries(),
                generateTokenData(), new Date());
            return Mono.just(newToken);
        })
        .flatMap(newToken -> updateToken(newToken)
            .doOnSuccess(unused -> addCookie(newToken, exchange))
            .onErrorMap(ex -> {
                log.error("Failed to update token: ", ex);
                return new RememberMeAuthenticationException(
                    "Autologin failed due to data access problem");
            })
            .then(getUserDetailsService().findByUsername(newToken.getUsername()))
        );
}

protected String generateSeriesData() {
    byte[] newSeries = new byte[this.seriesLength];
    this.random.nextBytes(newSeries);
    return new String(Base64.getEncoder().encode(newSeries));
}

protected String generateTokenData() {
    byte[] newToken = new byte[this.tokenLength];
    this.random.nextBytes(newToken);
    return new String(Base64.getEncoder().encode(newToken));
}

关于上述实现的具体细节参考 GitHub Halo PR #6131

遇到的问题:
经过使用后发现,部分用户反馈记住我功能失效的问题,经过排查发现是由于每次使用后都会更新 Token,但这个更新的过程中可能由于并发问题或者用户关闭浏览器导致 Cookie 的值未被写入浏览器导致用户下次访问时无法自动登录,并且判定为盗用行为。因此不再每次使用后都更新 Token,只更新最后使用时间。

参考 GitHub Halo PR #6329

新机制的优点

  1. 提升安全性:

可以直观的查看 Token 最后用于登录的时间,并且可以随时可以撤销 Token。
引入系列标识符,有效检测并应对 cookie 盗用行为。

  1. 改进用户体验:

用户无需频繁重新登录,持久化登录体验更流畅。
支持设备管理,用户可以查看和管理所有登录设备,提高透明度和控制力。

结论

通过这次重构,Halo 不仅增强了系统的安全性和可靠性,还大幅提升了用户体验,进一步巩固了其作为开源建站工具的竞争力。这一改进将为广大用户带来更加安全和便捷的使用体验。

同时,这次重构也让我更加深入理解了持久化 Token 的机制,对于后续的系统设计和开发工作也有了更多的启发和借鉴,功能的完善和优化是一个不断迭代的过程,不会在一开始就完美,就像本次重构一样,只有真正适合当前使用场景的实现方式才是最好的,过度设计和不必要的复杂性只会增加系统的维护成本,当实现方式不再适用时,及时调整和优化才是最重要的。

☘️ 如果你也正在探索更安全的持久化登录方案,希望这篇文章能帮助~
ps:如果你觉得这篇文章还不错,别忘了去原博 guqing.io 为作者打气。

_kaika1
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
运维系列:记录几个常用的docker镜像之通用类、开发类
weixin_54626591的博客
03-09 890
记录几个常用的docker镜像之通用类、开发类
实践Docker部署
gaochenglong1的博客
07-05 1289
实践Docker部署 一键Docker安装可以使用如下两种命令之一,注意容器内东八区时间配置curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 或者 curl -sSL https://get.daocloud.io/docker | sh 常用服务1 MySQL [mysqld] default_authentication_plugin=mysql_native_passwordcharacter_set_server=u
【项目自动发布】基于Docker/单节点Rancher/GitLab搭建简易的CI/CD流水线(备忘+补充完善)
chenyao的博客~
05-28 2334
Docker安装 docker的安装, rancher的安装也可以参考这篇博文 -> 单节点rancher快速部署 *了解 - 部署Nginx(非Rancher方式) 其实Rancher自带了一个负载均衡器, Nginx Ingress, 通过Ingress就可以配置服务的路由, SSL证书, 包括 uri->端口 的映射等等, 所以这里其实不必要单独部署一个nginx。 但是通过配置nginx也可以对rancher的 ingress实际做了哪些东西有一个摸得着看得见的认识, 不然我们只会通过u
【OpenStack概述】
qq_47592482的博客
10-09 554
3.OpenStack共享服务组件:OpenStack核心组件:4.OpenStack社区链接 Rabbitmq概念: 名词 作用 Broker 简单来说就是消息队列服务器实体 Exchange 消息交换机,它指定消息按什么规则,路由到哪个队列。 Queue 消息队列载体,每个消息都会被投入到一个或多个队列。Binding:绑定,它的作用就是把exchange和queue按照路由规则绑定起来。 Routing Key 路由关键字, exchange根据这个关键字进行消息投递。
15.云原生之k8s容灾与恢复实战
热门推荐
野心与梦
01-18 1万+
云原生之k8s容灾与恢复实战
Halo强大易用的开源建站工具
05-29
Halo是一款功能强大的开源建站工具,专为个人和企业用户提供简单、高效的网站构建解决方案。它的设计理念在于将复杂的网站开发过程简化,使得即使没有专业编程背景的用户也能轻松搭建自己的网站。这款开源软件的易用...
Halo 开源建站工具 v2.13.1.zip
03-21
Halo开源建站工具v2.13.1:构建高效网站的新选择》 Halo,这个开源建站工具的最新版本v2.13.1,为开发者和网站设计者提供了一种强大且灵活的平台,用于快速构建和管理高质量的网站。作为一个开源项目,Halo的核心...
Halo建站工具构建你心中的理想站点
03-12
Halo 作为一款好用又强大的建站工具,配合上不同的模板与插件,可以很好地帮助你构建你心中的理想站点。它可以是你公司的官方网站,可以是你的个人博客,也可以是团队共享的知识库,甚至可以是一个论坛、一个商城。 ...
Halo 开源建站工具 v2.9.1.zip
10-03
Halo开源建站工具是一款基于Java开发的高效、简洁、易用的内容管理系统,适用于个人博客、企业官网等场景。在v2.9.1版本中,开发者们对系统进行了多方面的优化和升级,以提供更好的用户体验和更强大的功能。下面我们...
Halo 开源建站工具.rar
07-06
Halo 2.0 带来了灵活可扩展的插件机制,通过插件可以在运行时为系统添加丰富的功能,也可以保持 Halo 自身的简洁轻量。目前支持 Halo 2.0 的插件可以查阅:halo-sigs/awesome-halo 模板机制 完善的模板系统,支持...
被工信部认可的开源软件治理解决方案
weixin_55163056的博客
07-24 825
“基于SCA技术开源软件治理解决方案”成功入选工信部网络安全产业发展中心“2023年信息技术应用创新解决方案”
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 720
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1042
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
qt练习控件label控件-lineEdit控件样例代码
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
2020年首届“洪泽湖杯”中国人工智能掼蛋算法大赛第8名我就是掼蛋.zip
07-30
毕业设计是高等教育阶段学生完成学业的一个重要环节,通常在学士或硕士学业即将结束时进行。这是学生将在整个学业中所学知识和技能应用到实际问题上的机会,旨在检验学生是否能够独立思考、解决问题,并展示其专业能力的一项综合性任务。 毕业设计的主要特点包括: 独立性: 毕业设计要求学生具备独立思考和解决问题的能力。学生需要选择一个合适的课题,研究相关文献,进行实地调查或实验,并提出独立见解。 实践性: 毕业设计是将理论知识应用到实际问题中的一次实践。通过完成毕业设计,学生能够将所学的专业知识转化为实际的解决方案,加深对专业领域的理解。 综合性: 毕业设计往往要求学生运用多个学科的知识,综合各种技能。这有助于培养学生的综合素养,提高他们的综合能力。 导师指导: 学生在毕业设计过程中通常由一名指导老师或导师团队提供指导和支持。导师负责引导学生确定研究方向、制定计划、提供建议,并在整个过程中监督进展。 学术规范: 毕业设计要求学生按照学术规范完成研究,包括文献综述、研究设计、数据采集与分析、结论和讨论等环节。学生需要撰写一篇完整的毕业论文,并进行答辩。
网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听
最新发布
07-30
网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听 效果截图https://www.diyiyuanma.cn/3444.html 多站合一音乐搜索解决方案,数据调用的是各网站的API接口, 有的接口并不是开放的,随时可能失效,本项目相关代码仅供参考。 网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听
dockercompose halo建站
10-20
Docker Compose是一个用于定义和运行多容器Docker应用程序的工具。而Halo是一款基于Java开发的现代化个人独立博客系统,使用Docker Compose可以方便地搭建Halo博客系统。下面是Docker Compose搭建Halo博客系统的步骤: 1.安装lsof:运行命令"apt install lsof"安装lsof。 2.下载docker-compose文件:将docker-compose文件下载到本地。 3.启动容器:进入docker-compose文件所在的文件夹,运行命令"docker-compose up -d"启动所有服务的容器。 4.更新Halo:进入Halo所在的文件夹,运行命令"docker-compose down"停止所有服务的容器,然后备份Halo文件夹,拉取所有服务依赖的镜像,再次启动容器。 5.卸载Halo:进入Halo所在的文件夹,运行命令"docker-compose down"停止所有服务的容器,然后删除映射到本地的数据。 6.反向代理:可以使用Nginx Proxy Manager进行反向代理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值