spring-oauth-server v3.0.0 大版本发布,升级到OAuth2.1 & OIDC1.0

在spring-oauth-serverg开源10周来之际,我们发布了全新的大版本v3.0.0,从底层架构到整体的协议支持都做了大范围的升级与更新,更好的满足业务需要与跟上技术演进。

此版本升级更新的主要内容如下:

  1. 底层安全架构升级:jdk升级17(相比jdk8性能与稳定性有大提升), spring6.x, springboot3.x, thymeleaf替换servlet/jsp
  2. 全面升级支持 OAuth2.1协议与 OIDC1.0协议(同时弃用了旧的grant_type, 如 password模式)
  3. 构建包由war换成jar, SQL相应调整
  4. 用spring-security-oauth2-authorization-server升级替换spring-security-oauth2, 详见背景说明
  5. 界面使用说明按OAuth2.1进行友好设计并更新各提示语句
  6. 增加spring-restdocs文档支持, 自动生成API相关文档

v3.0.0 版本链接:https://gitee.com/shengzhao/spring-oauth-server/tree/3.0.0/

oauth2-shiro 2.0.0版本发布,安全大升级

oauth2-shiro v2.0.0版本正式发布,在距上一次发布7年后,更新了大版本,对安全漏洞等问题进行大升级。

该版本主要更新内容:

  1. 升级使用springboot,调整工程结构,打包由war换成jar,使用thymeleaf替换servlet/jsp;spring大版本升级到5.3提升安全性。
  2. JDK由1.7升级到1.8,日志框架使用logback替换log4j(处理掉log4j安全漏洞)。
  3. 升级shiro版本到v1.11.0,解决相应的shiro版本漏洞。
  4. 密码存储算法由MD5替换为SHA-256,并支持盐(salt),让密码存储更安全可靠(通过配置参数authz.store.credentials.alg来控制与向下兼容)。
  5. OAuth token支持使用JWT格式(通过配置参数authz.token.generator.type来控制与向下兼容)。
  6. 对初始的账户密码与client secret使用更加安全的密码策略:包括大小写字母,数字与特殊符号,长度至少10位。

v2.0.0版本链接:https://gitee.com/mkk/oauth2-shiro/tree/2.0.0/

【推荐升级】

spring-dynamic-job v1.1发布;基础架构升级

spring-dynamic-job 创建以后(2014年开始)最大的版本发布v1.1,对基础架构升级满足新技术迭代需要,并增加更友好文档说明。

spring-dynamic-job 是 Spring与Quartz整合示例,有固定Job与动态Job实现示例,并提供相关工具类。

v1.1版本主要更新内容:

  1. 工程结构由传统的web工程变为SpringBoot架构,升级Spring,Quartz等版本解决各类历史漏洞等问题。
  2. Java版本升级使用openjdk 17,更好的支持java新特性与性能提升。
  3. 旧的XML配置全变更为 java config配置
  4. 日志组件由log4j更换为logback(解决log4j相关漏洞)
  5. 优化:使用文档重新调整目录结构,更新说明内容

v1.1版本链接:https://gitee.com/mkk/spring-dynamic-job/tree/1.1/

一种可行的OpenAI使用方式(包含如何训练AI搭档)

可按以下步骤操作,实现在本地运行使用一种可行的OpenAI(ChatGPT)的日常使用。

1.需要有一个github(https://github.com/)的账号并且注册时长在一周以上(若是新注册的先等一周时间吧)。

2.访问 https://github.com/chatanywhere/GPT_API_free,在免费使用部分“点击领取免费API Key”链接。

3.若未登录github则先要进行登录,并进行授权。

4.成功会返回如下图示的一串文本信息,其中的 sk-xxx 就是申请成功的API Key;若有其他情况会展示相关信息(如账号注册未满7天)。请复制并保管好API Key(复制时注意前后不要有空白)。

授权成功
您的免费API Key为: sk-29DzRjpyfGpqFuXXXXXXXXXXXXXX
请妥善保管,不要泄露给他人,如泄漏造成滥用可能会导致Key被封禁

5.下载chatbox程序:访问 https://github.com/Bin-Huang/chatboxhttps://chatboxai.app/zh 并选择具体的操作系统类型进行下载。

6.安装后打开chatbox,点击“设置” AI进行配置,AI提供方选择 OpenAI API,OpenAI API 密钥填写第4步获取到的API Key,API域名填写 https://api.chatanywhere.com.cn;一个填写示例如下图

记得点击“保存”。

7.在界面左侧选择“Just Chat”;在Prompt输入即可使用了。

8.如何训练AI或创建自己的AI机器人(我的搭档)。

在chatbox的左侧有许多示例(如翻译助手,Travel Guide)都是针对具体场景训练后的AI机器人(比如翻译助手输入Prompt会进行翻译),可作为很好的参考示例来训练属于自己的AI机器人。

点击“我的搭档”可选择增加已经有的AI搭档(如域名生成器),也可创建新的AI搭档–只需要起一个有意义的名称,并进行人物设定(Prompt前缀)即可。

(如图是我设定的一个Java AI搭档)

落地一个商业计划书的要点

BP(商业计划书)是创业过程中非常重要的一步。一个好的商业计划书不仅可以为您自己提供清晰的思路和方向,还可以为潜在的投资人、合作伙伴、客户等提供有价值的信息。以下是一些关键的步骤和要素,可以协助您编写一份有效的商业计划书落地。

1. 总体概述

在商业计划书的开始部分,您需要提供一份总体概述,简要介绍您的公司、产品或服务、市场定位和商业模式等关键信息。这部分应该简洁明了,能够吸引读者的兴趣,让他们想要进一步了解您的业务。

2. 公司简介

在这部分,您需要详细介绍您的公司,包括公司的背景、历史、组织架构、管理团队和员工等信息。这些信息可以让读者更好地了解您的公司,以及公司的核心竞争力和优势。

3. 市场分析

在商业计划书中,市场分析是非常重要的一部分,它可以帮助您深入了解您的目标市场和竞争对手,确定市场规模和增长趋势,制定有效的营销策略和销售计划。在市场分析中,您需要回答以下问题:

  • 您的目标市场是什么?市场规模和增长趋势如何?
  • 您的竞争对手有哪些?它们的优势和弱点是什么?
  • 您提供的产品或服务有哪些独特的价值和优势?

4. 产品或服务

在商业计划书中,您需要详细介绍您提供的产品或服务,包括其特点、功能、优势和不足。您需要清晰明了地表达您的产品或服务能够解决什么问题,并提供详细的功能和操作流程,以便读者更好地了解您的业务。

5. 商业模式

商业模式是您的公司如何赚钱的重要组成部分。在商业计划书中,您需要详细介绍您的商业模式,包括您的收入来源、成本结构、利润模式等。您需要清晰明了地阐述您的商业模式是如何运作的,并回答潜在的投资人和合作伙伴会提出的相关问题。

6. 营销和销售计划

在商业计划书中,您需要详细介绍您的营销和销售计划,包括您的目标客户、市场渠道、广告和宣传计划等。您需要清晰明了地阐述您的产品或服务如何打入市场,并获得更多的客户和订单。

7. 财务分析

在商业计划书中,您需要提供详细的财务分析,包括收入和支出预测、现金流量表、资产负债表和利润表等。您需要清晰明了地阐述您的财务状况和预测,以便潜在的投资人和合作伙伴了解您的公司的盈利能力和可持续性。

总之,编写商业计划书是一项需要细心和耐心的工作,需要充分考虑多种因素和要素。

by AI