Azure 应用的托管身份与服务主体
Microsoft Entra ID -- 前称 Azure Active Directory -- 提供强大的身份验证和授权功能。托管身份和服务主体通过限制凭据暴露的风险来帮助确保对 Azure 资源的访问安全。
托管身份为Azure原生应用程序自动管理身份,而服务主体则非常适合需要访问Azure资源的外部应用程序。
托管身份简化了授予Azure服务访问其他资源的过程,通过自动管理标识来实现。相比之下,服务主体提供了更详细的控制级别,对于自动化任务和将外部应用程序集成到Azure资源中至关重要。区分这两种方法提高了安全性,并简化了资源管理和运营效率。
在比较 Azure 中的托管身份和服务主体时,出现以下关键差异:
- 身份分配和删除。
- 自动与手动凭据管理。
- 凭据暴露和风险。
- 在 Azure 原生应用程序与外部应用程序中的使用。
理解这些身份验证方法对于维护安全和高效的云基础设施至关重要,无论是配置需要访问存储账户的虚拟机,还是使用 Azure DevOps 自动化部署。
托管身份(managed identity)
Microsoft Entra ID 中的受管身份使 Azure 服务能够在不安全地管理凭据的情况下,向其他 Azure 资源进行身份验证。它自动提供一个可以获取 Entra ID 令牌的身份。这个过程消除了硬编码凭据的需要,从而增强了安全性,并简化了身份验证和授权。
受管身份有两种选项可供选择:
- 系统分配的托管身份。
- 用户分配的托管身份。
什么是系统分配的托管身份?
系统分配的托管身份是与 Azure 服务实例(例如 VM 或 Web 应用)一起自动创建的。该身份与该资源绑定,使其易于管理但无法共享。例如,由于该身份与服务共享相同的生命周期,删除服务也会删除该身份。这种类型的身份在单个资源需要访问其他 Azure 资源并且需要最少的管理时效果最好。系统分配的托管身份具有以下属性:
- 自动创建。
- 标识生命周期与服务绑定。
- 需要最少的管理。
- 最适用于单个资源。
什么是用户分配的托管身份?
一个具有用户分配的托管身份的Azure资源独立操作,用户可以将该身份分配给一个或多个服务实例。用户手动创建该身份作为独立资源,并与任何服务实例分开管理。该身份在明确删除之前会一直存在。当多个资源共享相同身份时,这个资源特别有用。当用户需要对身份的生命周期管理有更多灵活性和控制时,它也是有益的。总之,用户分配的托管身份具有以下特点:
- 独立创建。
- 可以在多个资源之间共享。
- 更大的管理控制。
- 需要手动删除。
演示
让我们快速演示一个场景,使用虚拟机作为 Azure 资源:
从 Azure 门户中,选择虚拟机;在设置中找到身份。
将状态设置为开启,并保存更改。
然后切换到 Azure key vault / IAM,我们可以定义这个系统分配的托管身份,拥有reader. role(或其他权限)。例如,读取 Azure 存储帐户的访问密钥或类似的东西。在指派的对象中选择managed identity。
同样,让我们在下一个示例中移除虚拟机的系统分配托管身份,使用用户分配的身份(一个 Azure 资源只能链接一个,不能同时链接两个……):从 Azure 虚拟机面板中,导航到身份并将“状态”切换按钮关闭。保存设置时会提示您进行确认。
创建一个user managed identity
然后将该user managed identity指派给这台web01 vm。
最后在key vault /IAM中为该user identity分配read role。让它能够读取key valut 中的secret。
保存更改后,结果是现在 Azure 虚拟机以及分配给它们的用户分配的托管标识的 Web 应用程序都可以从 Azure 密钥保管库中读取我们的secret。
什么是服务主体?
服务主体的定义
服务主体是Microsoft Entra ID中的一种安全身份,使得应用程序、托管服务和自动化工具能够安全地访问Azure资源。它的功能类似于用户身份,但它代表的是一个应用程序或服务,需进行身份验证并获得授权以访问特定资源,而不是人类用户。
服务主体的分类
服务主体使得应用程序能够以最小权限登录并执行任务,确保操作的安全性。Azure中有三种主要类型的服务主体:
- 应用程序服务主体。当应用程序在Microsoft Entra ID中注册时,会创建应用程序服务主体。它们代表该应用程序在其部署中的身份,使其能够在Azure或Microsoft Entra ID中进行身份验证并访问资源。
- 托管身份服务主体。在Azure上启用托管身份时,会创建托管身份服务主体。这种类型的主体通过为应用程序提供身份,简化了凭证管理,使其能够连接到支持Azure身份验证的资源。
- 传统服务主体。这些主体是较旧的方法,通常涉及手动管理凭证,例如密码或证书。组织通常在现代身份验证机制不可行的环境中使用这些主体。
演示:
PS /home/rockwang415> az ad sp create-for-rbac --name "rockdevblogsp"
复制这些信息;在 Azure DevOps 服务连接的例子中,这些信息将如下使用:
您只需在相应的参数字段中复制正确的信息:
Subscription Id = 用“/subscriptions/xxxxxx-xxxx-xxxx” 替换
Subscription Name = 从Azure Portal / Subscriptions中查看
Service Principal Id = 从前面的命令的appId获得
Service Principal Key = 从前面命令的password 获得
Tenant ID = azure ad tenant 标识ID
托管身份与服务主体之间的区别
- 理解托管身份与服务主体之间的区别对于选择适当的 Azure 资源身份验证方法至关重要。虽然两者都能让应用程序和服务安全地访问 Azure 资源,但它们具有不同的特征和使用场景。
- 托管身份简化了凭据管理,因为 Azure 会自动处理和轮换它们。服务主体则需要手动处理客户端密钥或证书,并必须安全存储和轮换。
- 在生命周期和范围方面,用户可以将托管身份分配为系统分配(用于单个资源)或用户分配(可在多个资源之间共享)。与此同时,用户可以独立创建和删除服务主体,从而提供更细致的访问控制。
- 托管身份适合 Azure 原生资源,而服务主体适合需要与 Azure 交互的外部应用程序或服务。
- 在安全性方面,托管身份通过避免凭据暴露来增强安全性,由 Azure 管理轮换。相反,服务主体要求严格管理凭据以降低风险。
何时使用
- 每种方式使用托管身份或服务主体的决定取决于几个因素。当应用程序或服务在 Azure 内运行时,使用托管身份。Azure 可以自动处理凭据管理,并最大程度地降低凭据暴露的风险。托管身份还简化了身份验证过程并自动化身份管理,从而减少了管理工作量。
- 当应用程序或服务在 Azure 之外运行时,服务主体是最佳选择。它是自动化与 Azure 资源交互的任务或脚本的必要条件,或者需要对权限和访问级别进行更细致的控制。服务主体还对于与外部服务或第三方应用程序的集成是必要的。它们需要安全的凭据处理和持续的管理,但为外部应用程序提供了更多灵活性。
- 这两种方法都支持 Azure RBAC 进行访问控制,尽管服务主体更适合外部使用。托管身份通过最低限度的凭据暴露简化了合规性,而服务主体需要更严格的政策以满足 GDPR 或 HIPAA 等法规。
真实场景示例
- 管理身份的一个使用案例是当 Azure Functions 需要从 Azure Queue Storage 读取数据并写入 Azure Cosmos DB 时。用户为函数启用一个系统分配的管理身份,并在 Azure RBAC 中分配必要的角色。这简化了身份验证,并消除了凭据管理,由 Azure 处理安全性和凭据轮换。
- 对于服务主体,想象一下一个在第三方 CI/CD 工具中将代码部署到 Azure 的 DevOps 管道。用户可以在 Microsoft Entra ID 中创建一个服务主体,分配诸如贡献者的角色,并在 CI/CD 工具中安全存储其凭据。这个设置使工具能够安全地进行身份验证并自动化 Azure 资源管理。
结论
确保在云计算中获得资源的访问权限至关重要。Microsoft Azure 提供了两种基本的身份验证方法:托管身份和服务主体。托管身份最适合内部 Azure 资源,它们提供无缝、安全的身份验证,而无需管理凭据。服务主体则适用于需要详细访问控制的外部应用程序或自动化任务。
相关文章:
Azure 应用的托管身份与服务主体
Microsoft Entra ID -- 前称 Azure Active Directory -- 提供强大的身份验证和授权功能。托管身份和服务主体通过限制凭据暴露的风险来帮助确保对 Azure 资源的访问安全。 托管身份为Azure原生应用程序自动管理身份,而服务主体则非常适合需要访问Azure资源的外部应…...
音频特征工具Librosa包的使用
深入探索Mamba模型架构与应用 - 商品搜索 - 京东 DeepSeek大模型高性能核心技术与多模态融合开发 - 商品搜索 - 京东 要使用深度学习与语音特征进行抽取,首先需要准备能够对语音特征进行解析的工具。 Librosa是一个用于音频、音乐分析与处理的Python工具包&#x…...
Mapreduce初使用
(一)MapReduce的定义 MapReduce是一个分布式运算程序的编程框架,是用户开发“基于Hadoop的数据分析应用”的核心框架。 MapReduce核心功能是将用户编写的业务逻辑代码和自带默认组件整合成一个完整的分布式运算程序,并发运行在一个…...
Samtec助力电视广播行业
【摘要前言】 现代广播电视技术最有趣的方面之一就是界限的模糊。过去,音频和视频是通过射频电缆传输的模拟技术采集的,而现在,数字世界已经取代了模拟技术。物理胶片和磁带已让位于数字存储设备和流媒体。 在这个过程中,连接器…...
根据输入的数据渲染柱形图
背景:根据不同季度的销售额,生成对应的柱形图,直观的看出差异 效果: 代码 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta http-equiv"X-UA-Compatibl…...
Three.js模型材质调整与性能优化实战
一、材质基础调整 1.1 颜色与透明度控制 通过Material.color属性可直接修改材质颜色: material.color new THREE.Color(0xff0000); // 红色结合opacity属性实现透明效果: material.opacity 0.5; // 50%透明度如需动态调整,可通过Color.…...
QEMU模拟32位ARM实现自定义系统调用
实现自定义系统调用 如何使用 QEMU 模拟32位 ARM 环境参考:使用Qemu模拟32位ARM系统 修改linux内核源码 使用 linux-4.4.240 源码,下载链接:下载链接 在 arch\arm\include\uapi\asm\unistd.h 文件下新增系统调用 sys_test: /…...
AWS IoT Core自定义域名配置实战指南
在使用AWS IoT Core时,配置自定义域名可以为您的IoT解决方案带来多方面的好处。本文将详细介绍如何在AWS IoT Core中设置和使用自定义域名,包括证书配置、域名设置以及DNS记录创建等关键步骤。 为什么要使用自定义域名? 使用自定义域名(也称为客户管理的域名)有以下几个主要…...
【C盘空间不足怎么办】
C 盘空间不足是一个常见的问题,即使感觉没怎么用,也可能被各种文件悄悄占满。这里分析一下常见的原因和排查方向: 一、 常见的空间占用大户: Windows 系统文件和更新: Windows Update 缓存: 系统更新后&am…...
workman进阶应用 GatewayWorker 仿微信 做聊天室
聊天室主要用到GatewayWorker ,它是对workerman的进一步封装 GatewayWorker基于Workerman开发的一个项目框架,用于快速开发TCP长连接应用,例如app推送服务端、即时IM服务端、物联网、智能家居等等。 1. 安装环境 1.1 首先下载框架 compos…...
WebRTC技术EasyRTC嵌入式音视频通信SDK打造远程实时视频通话监控巡检解决方案
一、方案概述 在现代工业生产、基础设施维护等领域,远程监控与巡检工作至关重要。传统的监控与巡检方式存在效率低、成本高、实时性差等问题。EasyRTC作为一种先进的实时音视频通信技术,具备低延迟、高稳定性、跨平台等特性,能够有效解决这…...
window 显示驱动开发-创建分配时指定段
显示微型端口驱动程序指定并返回有关其内存段的信息,当视频内存管理器调用驱动程序的 DxgkDdiCreateAllocation 函数时,它更喜欢视频内存管理器使用这些信息。 在调用 DxgkDdiCreateAllocation 时,驱动程序为视频资源创建分配。 驱动程序在描…...
如何创建企业微信应用,如何给企业微信发送消息
首先打开你的企业微信 然后在下面创建应用 我创建的是 pes 设置域名和白名单 等你要开发的时候 就需要配置了 然后就能直接在本地发送企业微信消息了 切记 要配置白名单ip 如果要获取所有部门信息,旧得接口已经不能用了,只能获取所有部门id 前提是…...
WM_TIMER定时器消息优先级低,可能会被系统丢弃,导致定时任务无法正常执行
之前在优化电子白板绘制曲线功能时就遇到WM_TIMER定时器消息被丢弃的问题。原先在绘制曲线图元时,左键按下后一直不放,拖动鼠标绘制曲线(不断绘制一些小线段形成曲线),等到左键弹起后完成一个完整曲线的绘制࿰…...
在Babylon.js中实现完美截图的艺术:包含Canvas和HTML覆盖层
在现代Web 3D应用开发中,Babylon.js作为强大的3D引擎被广泛应用。一个常见的需求是实现场景截图功能,特别是当场景中包含HTML覆盖层(如UI控件、菜单等)时。本文将深入探讨如何在Babylon.js中实现完整的截图方案。 问题背景 这里我是希望实现一个渐隐的…...
mac 10.15.7 svn安装
macOS 版本推荐 SVN 安装方式≤10.14Homebrew 安装独立 SVN≥10.15优先使用 CLT 自带 SVN 一、使用 brew 安装 (没成功) brew install subversion 这个方法安装一直不成功,一直在提示说版本旧或都是一些引用工具安装失败, 二、使…...
文件同步2
请大家思考如何使用scp命令去解决这个问题。 有两种思路: 第一种:三个文件一个一个去拷贝。缺点是操作麻烦,要逐一操作。 第二种:重新把A上的conf拷贝到B上。缺点是会重复拷贝文件1,2,3,4。 …...
el-select 结合 el-tree:树形下拉数据
一、单选 <template><div class"selectTree-wapper"><el-selectv-model"selectValue"placeholder"请选择"popper-class"custom-el-select-class"ref"selectRef"clearableclear"clearHandle">&…...
GOOSE 协议中MAC配置
在 GOOSE(Generic Object Oriented Substation Event)协议中,主站(Publisher)发送的 MAC 地址不需要与从站(Listener)的 MAC 地址一致,其通信机制与 MAC 地址的匹配逻辑取决于 GOOSE…...
11. CSS从基础样式到盒模型与形状绘制
在前端开发中,CSS(层叠样式表)是控制网页样式和布局的核心技术。整理了关于 CSS 基础样式、文本样式、盒模型以及形状绘制的一些心得。以下是详细的学习笔记。 一、基础样式设置 1. 字体样式 字体样式是网页视觉呈现的重要组成部分…...
【springcloud学习(dalston.sr1)】项目整体介绍(含源代码)(一)
当前项目是用来记录下以前学习过的springcloud的dalston.sr1版本,该版本目前来看已经过时了,这里仅做下学习记录分享(当前推荐学习spring cloud alibaba)。 springcloud主要用于大型项目,比如有一个电商项目ÿ…...
集成DHTMLX 预订排期调度组件实践指南:如何实现后端数据格式转换
在企业级应用中,预订系统(Booking System)作为典型的调度类应用,广泛用于酒店、会议室、设备预约、医疗排班等业务场景。而DHTMLX Scheduler作为一款功能强大且高度可定制的 JavaScript 日程安排控件,已成为众多开发者…...
ROS多机集群组网通信(四)——Ubuntu 20.04图形化配置 Ad-Hoc组网通信指南
引言 在我之前的文章中已经讲解过Ad-Hoc网络的相关概念,以及如何使用网卡配置Ad-Hoc模式,实现局域网无中心路由通信。这篇文章主要讲解如何在ubuntu20.04上使用图形化配置工具来更方便的配置Ad-Hoc网络,实现组网通信。下面先复习一下之前的相…...
S7-1200 PLC与梅特勒-托利多IND360称重仪表通信
以下是使用西门子进行通信的方法及接线说明,基于常见的工业通信方案(如Modbus RTU或Modbus TCP)。由于IND360通常支持Modbus协议,而S7-1200需通过附加模块或库实现通信,以下分两种场景说明。 一、通信方案选择 Modbus …...
网络安全侦察与漏洞扫描One-Liners
在网络安全领域,侦察(Reconnaissance)和漏洞扫描是发现潜在安全风险的重要步骤。本文整合了一系列高效的命令行工具和脚本,涵盖子域名枚举、漏洞扫描、资产发现和信息提取等技术,旨在为安全研究人员和渗透测试人员提供…...
React Native告别图标体积大手动更换慢的噩梦:让图标更新像修改文字一样简单
写在前面:凌晨三点的图标战争 “所有图标都要换成圆角风格,明天上线!”——产品经理这条消息弹出时,我的保温杯差点从手中滑落。扫了一眼项目中的347个图标文件,我知道今晚又是个不眠夜。但就在绝望之际,同事发来一个GIF:他只是在终端输入了iconfont-rn --update,所有…...
【机器学习赋能的智能光子学器件系统研究与应用】
在人工智能与光子学设计融合的背景下,科研的边界持续扩展,创新成果不断涌现。从理论模型的整合到光学现象的复杂模拟,从数据驱动的探索到光场的智能分析,机器学习正以前所未有的动力推动光子学领域的革新。据调查,目前…...
信奥赛-刷题笔记-队列篇-T2-P1540机器翻译和P2952Cow Line S
总题单 本部分总题单如下 【腾讯文档】副本-CSP-JSNOI 题单 (未完待续) https://docs.qq.com/sheet/DSmJuVXR4RUNVWWhW?tabBB08J2 队列篇题单 P1540 [NOIP 2010 提高组] 机器翻译 https://www.luogu.com.cn/problem/P1540 题目背景 NOIP2010 提高组 T1 题目描述 小晨…...
ESP32C3连接wifi
文章目录 🔧 一、ESP32-C3 连接 Wi-Fi 的基本原理(STA 模式)✅ 二、完整代码 注释讲解(适配 ESP32-C3)📌 三、几个关键点解释🔚 四、小结 🔧 一、ESP32-C3 连接 Wi-Fi 的基本原理&a…...
nvidia驱动更新-先卸载再安装-ubuntu
显卡驱动升级前,卸载旧版本,可采用两种方式。 1.命令行 (1)查找已安装的 NVIDIA 驱动和相关包:dpkg -l | grep nvidia (2)完全卸载 NVIDIA 驱动:sudo apt remove purge nvidia-*…...
SparkSQL 连接 MySQL 并添加新数据:实战指南
SparkSQL 连接 MySQL 并添加新数据:实战指南 在大数据处理中,SparkSQL 作为 Apache Spark 的重要组件,能够方便地与外部数据源进行交互。MySQL 作为广泛使用的关系型数据库,与 SparkSQL 的结合可以充分发挥两者的优势。本文将详细…...
Tomcat与纯 Java Socket 实现远程通信的区别
Servlet 容器(如 Tomcat) 是一个管理 Servlet 生命周期的运行环境,主要功能包括: 协议解析:自动处理 HTTP 请求/响应的底层协议(如报文头解析、状态码生成); 线程…...
Ubuntu 18.04.6下OpenSSL与OpenSSH版本升级
文章目录 升级背景下载必要软件包安装 zlib创建目录解压文件安装前置依赖离线安装依赖编译安装 zlib 安装 OpenSSL检查当前版本创建安装目录下载并解压 OpenSSL配置与安装验证安装解决动态库依赖问题永久更新环境变量安装OpenSSL常见错误 离线安装 Telnet 服务端指南1. 在联网机…...
BFS算法篇——从晨曦到星辰,BFS算法在多源最短路径问题中的诗意航行(下)
文章目录 引言一、01矩阵1.1 题目链接:https://leetcode.cn/problems/01-matrix/description/1.2 题目分析:1.3 思路讲解:1.4 代码实现: 二、飞地的数量2.1 题目链接:https://leetcode.cn/problems/number-of-enclaves…...
Cold Diffusion: Inverting Arbitrary Image Transforms Without Noise论文阅读
冷扩散:无需噪声的任意图像变换反转 摘要 标准扩散模型通常涉及两个核心步骤:图像降质 (添加高斯噪声)和图像恢复 (去噪操作)。本文发现,扩散模型的生成能力并不强烈依赖于噪声的选择…...
c++进阶——哈希表的实现
文章目录 哈希表的实现unordered_map和unordered_set哈希的引入散列的一些基本概念将Key转成整形和哈希函数哈希冲突负载因子 开放定址法和链地址法哈希函数的选取除法散列法/除留余数法乘法散列法全域散列法(了解)其他方法(了解) 针对于开放定址法的哈希…...
visual studio生成动态库DLL
visual studio生成动态库DLL 创建动态库工程 注意 #include “pch.h” 要放在上面 完成后点击生成 创建一个控制台项目 设置项目附加目录为刚才创建的动态库工程Dll1: 配置附加库目录: 配置动态库的导入库(.lib):链…...
逆强化学习IRL在医疗行为模式研究中的应用
逆强化学习(Inverse Reinforcement Learning, IRL)通过从专家行为中推断潜在奖励函数,近年来在医疗领域的患者行为模式分析中展现出重要价值。 以下是相关研究的具体分析: 1. 脓毒症治疗策略优化 研究背景:脓毒症治疗依赖复杂的临床决策,但传统强化学习需预先定义奖励…...
niushop单商户V5多门店版V5.5.0全插件+商品称重、商家手机端+搭建环境教程
一.系统介绍 【全开源】niushop单商户V5多门店版V5.5.0版本,我看很多人都想要 商品称重、商家手机端等插件这套是全插件版本,整合起来本博主也花了不少啦~ Niushop系统是应用thinkphp6开发的完善的电商系统,拥有完善的商品机制,…...
Kafka Go客户端--Sarama
Kafka Go客户端 在Go中里面有三个比较有名气的Go客户端。 Sarama:用户数量最多,早期这个项目是在Shopify下面,现在挪到了IBM下。segmentio/kafka-go:没啥大的缺点。confluent-kafka-go:需要启用cgo,跨平台问题比较多,交叉编译也…...
Python打卡 DAY 24
知识点回顾: 1. 元组 2. 可迭代对象 3. os模块 作业:对自己电脑的不同文件夹利用今天学到的知识操作下,理解下os路径。 OS 模块 import os # os是系统内置模块,无需安装 获取当前工作目录 os.getcwd() # get current working…...
为什么hadoop不用Java的序列化?
Java的序列化是一个重量级序列化框架(Serializable),一个对象被序列化后,会附带很多额外的信息(各种校验信息,Header,继承体系等),不便于在网络中高效传输。所以…...
《类和对象(下)》
引言: 书接上回,如果说类和对象(上)是入门阶段,类和对象(中)是中间阶段,那么这次的类和对象(下)就可以当做类和对象的补充及收尾。 一:再探构造…...
基于STM32、HAL库的TLV320AIC3101IRHBR音频接口芯片驱动程序设计
一、简介: TLV320AIC3101IRHBR 是 Texas Instruments 推出的高性能、低功耗音频编解码器,专为便携式和电池供电设备设计。它集成了立体声 ADC、DAC、麦克风前置放大器、耳机放大器和数字信号处理功能,支持 I2S/PCM 音频接口和 I2C 控制接口,非常适合与 STM32 微控制器配合…...
EDR与XDR如何选择适合您的网络安全解决方案
1. 什么是EDR? 端点检测与响应(EDR) 专注于保护端点设备(如电脑、服务器、移动设备)。通过在端点安装代理软件,EDR实时监控设备活动,检测威胁并快速响应。 EDR核心功能 实时监控:…...
Vue2 elementUI 二次封装命令式表单弹框组件
需求:封装一个表单弹框组件,弹框和表单是两个组件,表单以插槽的形式动态传入弹框组件中。 使用的方式如下: 直接上代码: MyDialog.vue 弹框组件 <template><el-dialog:titletitle:visible.sync"dialo…...
jenkins流水线常规配置教程!
Jenkins流水线是在工作中实现CI/CD常用的工具。以下是一些我在工作和学习中总结出来常用的一些流水线配置:变量需要加双引号括起来 "${main}" 一 引用无账号的凭据 使用变量方式引用,这种方式只适合只由密码,没有用户名的凭证。例…...
设计模式系列(02):设计原则(一):SRP、OCP、LSP
本文为设计模式系列第2篇,聚焦面向对象设计的三大核心原则:单一职责、开放封闭、里氏替换,系统梳理定义、实际业务场景、优缺点、最佳实践与常见误区,适合系统学习与团队协作。 目录 1. 引言2. 单一职责原则(SRP)3. 开放封闭原则(OCP)4. 里氏替换原则(LSP)5. 常见误区…...
【日常】AI 工作流
AI 工作流 名称使用场景产品形态其他ChatGPT网页LLMGemini可以生成一份深度研究的文档并保存到Google Docs网页LLM白嫖了一年会员Kimi日常网页LLMDeepSeek深度思考网页LLMGrok3Deep Research 深度搜索网页LLMQwen3网页LLM元宝可免费使用DS的深度思考(满血DS R1版&a…...
问题及解决02-处理后的图像在坐标轴外显示
一、问题 在使用matlab的appdesigner工具来设计界面,可以通过点击处理按钮来处理图像,并将处理后的图像显示在坐标轴上,但是图像超出了指定的坐标轴,即处理后的图像在坐标轴外显示。 问题图如下图所示。 原来的坐标轴如下图所…...