oauth2-shiro 2.0.0版本发布,安全大升级

oauth2-shiro v2.0.0版本正式发布,在距上一次发布7年后,更新了大版本,对安全漏洞等问题进行大升级。

该版本主要更新内容:

  1. 升级使用springboot,调整工程结构,打包由war换成jar,使用thymeleaf替换servlet/jsp;spring大版本升级到5.3提升安全性。
  2. JDK由1.7升级到1.8,日志框架使用logback替换log4j(处理掉log4j安全漏洞)。
  3. 升级shiro版本到v1.11.0,解决相应的shiro版本漏洞。
  4. 密码存储算法由MD5替换为SHA-256,并支持盐(salt),让密码存储更安全可靠(通过配置参数authz.store.credentials.alg来控制与向下兼容)。
  5. OAuth token支持使用JWT格式(通过配置参数authz.token.generator.type来控制与向下兼容)。
  6. 对初始的账户密码与client secret使用更加安全的密码策略:包括大小写字母,数字与特殊符号,长度至少10位。

v2.0.0版本链接:https://gitee.com/mkk/oauth2-shiro/tree/2.0.0/

【推荐升级】

spring-dynamic-job v1.1发布;基础架构升级

spring-dynamic-job 创建以后(2014年开始)最大的版本发布v1.1,对基础架构升级满足新技术迭代需要,并增加更友好文档说明。

spring-dynamic-job 是 Spring与Quartz整合示例,有固定Job与动态Job实现示例,并提供相关工具类。

v1.1版本主要更新内容:

  1. 工程结构由传统的web工程变为SpringBoot架构,升级Spring,Quartz等版本解决各类历史漏洞等问题。
  2. Java版本升级使用openjdk 17,更好的支持java新特性与性能提升。
  3. 旧的XML配置全变更为 java config配置
  4. 日志组件由log4j更换为logback(解决log4j相关漏洞)
  5. 优化:使用文档重新调整目录结构,更新说明内容

v1.1版本链接:https://gitee.com/mkk/spring-dynamic-job/tree/1.1/

一种可行的OpenAI使用方式(包含如何训练AI搭档)

可按以下步骤操作,实现在本地运行使用一种可行的OpenAI(ChatGPT)的日常使用。

1.需要有一个github(https://github.com/)的账号并且注册时长在一周以上(若是新注册的先等一周时间吧)。

2.访问 https://github.com/chatanywhere/GPT_API_free,在免费使用部分“点击领取免费API Key”链接。

3.若未登录github则先要进行登录,并进行授权。

4.成功会返回如下图示的一串文本信息,其中的 sk-xxx 就是申请成功的API Key;若有其他情况会展示相关信息(如账号注册未满7天)。请复制并保管好API Key(复制时注意前后不要有空白)。

授权成功
您的免费API Key为: sk-29DzRjpyfGpqFuXXXXXXXXXXXXXX
请妥善保管,不要泄露给他人,如泄漏造成滥用可能会导致Key被封禁

5.下载chatbox程序:访问 https://github.com/Bin-Huang/chatboxhttps://chatboxai.app/zh 并选择具体的操作系统类型进行下载。

6.安装后打开chatbox,点击“设置” AI进行配置,AI提供方选择 OpenAI API,OpenAI API 密钥填写第4步获取到的API Key,API域名填写 https://api.chatanywhere.cn 或 https://api.chatanywhere.com.cn;一个填写示例如下图

记得点击“保存”。

7.在界面左侧选择“Just Chat”;在Prompt输入即可使用了。

8.如何训练AI或创建自己的AI机器人(我的搭档)。

在chatbox的左侧有许多示例(如翻译助手,Travel Guide)都是针对具体场景训练后的AI机器人(比如翻译助手输入Prompt会进行翻译),可作为很好的参考示例来训练属于自己的AI机器人。

点击“我的搭档”可选择增加已经有的AI搭档(如域名生成器),也可创建新的AI搭档–只需要起一个有意义的名称,并进行人物设定(Prompt前缀)即可。

(如图是我设定的一个Java AI搭档)

落地一个商业计划书的要点

BP(商业计划书)是创业过程中非常重要的一步。一个好的商业计划书不仅可以为您自己提供清晰的思路和方向,还可以为潜在的投资人、合作伙伴、客户等提供有价值的信息。以下是一些关键的步骤和要素,可以协助您编写一份有效的商业计划书落地。

1. 总体概述

在商业计划书的开始部分,您需要提供一份总体概述,简要介绍您的公司、产品或服务、市场定位和商业模式等关键信息。这部分应该简洁明了,能够吸引读者的兴趣,让他们想要进一步了解您的业务。

2. 公司简介

在这部分,您需要详细介绍您的公司,包括公司的背景、历史、组织架构、管理团队和员工等信息。这些信息可以让读者更好地了解您的公司,以及公司的核心竞争力和优势。

3. 市场分析

在商业计划书中,市场分析是非常重要的一部分,它可以帮助您深入了解您的目标市场和竞争对手,确定市场规模和增长趋势,制定有效的营销策略和销售计划。在市场分析中,您需要回答以下问题:

  • 您的目标市场是什么?市场规模和增长趋势如何?
  • 您的竞争对手有哪些?它们的优势和弱点是什么?
  • 您提供的产品或服务有哪些独特的价值和优势?

4. 产品或服务

在商业计划书中,您需要详细介绍您提供的产品或服务,包括其特点、功能、优势和不足。您需要清晰明了地表达您的产品或服务能够解决什么问题,并提供详细的功能和操作流程,以便读者更好地了解您的业务。

5. 商业模式

商业模式是您的公司如何赚钱的重要组成部分。在商业计划书中,您需要详细介绍您的商业模式,包括您的收入来源、成本结构、利润模式等。您需要清晰明了地阐述您的商业模式是如何运作的,并回答潜在的投资人和合作伙伴会提出的相关问题。

6. 营销和销售计划

在商业计划书中,您需要详细介绍您的营销和销售计划,包括您的目标客户、市场渠道、广告和宣传计划等。您需要清晰明了地阐述您的产品或服务如何打入市场,并获得更多的客户和订单。

7. 财务分析

在商业计划书中,您需要提供详细的财务分析,包括收入和支出预测、现金流量表、资产负债表和利润表等。您需要清晰明了地阐述您的财务状况和预测,以便潜在的投资人和合作伙伴了解您的公司的盈利能力和可持续性。

总之,编写商业计划书是一项需要细心和耐心的工作,需要充分考虑多种因素和要素。

by AI

一份无密码登录的商业计划书

尊敬的投资者:

感谢您关注我们的商业计划书。我们是一家致力于无密码登录的技术公司,致力于通过创新技术为用户提供更加便捷、安全的登录体验。

市场背景

目前,密码登录已经成为了网络和移动设备登录的标准方式。然而,随着互联网的发展和安全意识的提高,越来越多的用户意识到了密码登录存在的安全隐患。据调查显示,近80%的网络攻击都与密码有关。此外,用户需要记住多个密码,而且难以保证每个密码都是安全且强度合适的,因此导致密码泄露,进一步加剧了安全风险。

解决方案

为了解决这个问题,我们公司开发了一种无密码登录的技术,可以为用户提供更加便捷、安全的登录体验。这种技术基于生物特征识别、面部识别、指纹识别等多种技术,可以克服传统密码登录的安全隐患,同时也不需要用户记住繁琐的密码,提高了用户的体验。

商业模式

我们的商业模式是基于SaaS的收费模式,即通过订阅我们的服务来获得无密码登录的技术支持。我们的客户主要是企业和组织,这些客户需要提供高安全性的登录体验来保护自己的数据和资产。另外,我们还将提供免费的个人版服务,吸引更多个人用户使用我们的技术。

市场前景

目前,无密码登录技术已经得到了一些企业和组织的广泛应用,但整个市场还处于起步阶段。据市场研究公司预测,到2025年,全球无密码登录市场规模将达到150亿美元。我们的无密码登录技术,能够提供更加安全、便捷的登录体验,将在这一市场中有广阔的应用前景。

团队和资金需求

我们的团队由一批具有丰富经验的技术人才和营销人员组成,能够快速推进产品的研发和市场推广。目前,我们需要资金用于技术研发、市场推广和人员招聘。我们期望能够获得投资者的资金支持,共同推进无密码登录技术的发展。

结语

感谢您耐心阅读我们的商业计划书。我们相信,无密码登录技术将是未来网络和移动设备登录的新趋势,我们将竭尽全力创新并提供更好的服务,为用户带来更加安全、便捷的登录体验。

AI