spring-security 3.0.X, 让ajax login和普通login共存

最新推荐文章于 2023-02-04 14:34:55 发布
最新推荐文章于 2023-02-04 14:34:55 发布
阅读量1.8k 收藏
点赞数
分类专栏: spring security

使用spring security时遇到一个问题,有大量的ajax post是需要登录控制的,但是默认的spring-security机制导致post结果返回的是登录页。

 

现在要解决几个问题:

1,ajax post如果需要登录的话,返回需要登录的json消息,前端可以继续处理

2,新建一套ajax login的页面流转,但是不能和原有的login过程冲突,因为其他的非ajax请求还是需要用正常的login。

 

 spring security配置如下:

Xml代码   收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  4.        xmlns:security="http://www.springframework.org/schema/security"  
  5.        xsi:schemaLocation="  
  6.            http://www.springframework.org/schema/beans  
  7.            http://www.springframework.org/schema/beans/spring-beans-3.1.xsd  
  8.            http://www.springframework.org/schema/security  
  9.            http://www.springframework.org/schema/security/spring-security-3.0.xsd">  
  10.   
  11.     <!-- Configure Spring Security -->  
  12.     <!--  
  13.     <security:http auto-config="true">  
  14.         <security:form-login login-page="/login" login-processing-url="/loginProcess"   
  15.             default-target-url="/" authentication-failure-url="/login?login_error=1" />  
  16.         <security:logout logout-url="/logout" logout-success-url="/logoutSuccess" />  
  17.         <security:remember-me key="bookingtest" />  
  18.     </security:http>  
  19.     -->  
  20.     <security:http auto-config="false" entry-point-ref="jilujiaAuthenticationEntryPoint">  
  21.         <!-- 登录过滤器 -->  
  22.              <security:custom-filter before="FORM_LOGIN_FILTER" ref="loginFilter"/>  
  23.              <!-- ajax登录过滤器 -->  
  24.              <security:custom-filter position="FORM_LOGIN_FILTER" ref="ajaxLoginFilter"/>  
  25.              <!-- 只cache get,避免ajax post 被cache -->  
  26.              <security:request-cache ref="httpSessionRequestCache"/>  
  27.              <!-- 注销过滤器 -->  
  28.              <security:logout logout-url="/logout" logout-success-url="/logoutSuccess" />  
  29.              <!-- remember me -->  
  30.              <security:remember-me key="bookingtest" />  
  31.     </security:http>  
  32.       
  33.     <bean id="jilujiaAuthenticationEntryPoint" class="com.jilujia.framework.security.JilujiaAuthenticationEntryPoint">  
  34.         <property name="loginFormUrl" value="/login" />  
  35.     </bean>  
  36.       
  37.     <bean id="httpSessionRequestCache" class="org.springframework.security.web.savedrequest.HttpSessionRequestCache">  
  38.         <property name="justUseSavedRequestOnGet" value="true" />  
  39.     </bean>  
  40.       
  41.     <!-- 验证普通用户 -->    
  42.     <bean id="loginFilter" class="org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter">  
  43.         <property name="authenticationManager" ref="authenticationManager"/>  
  44.         <property name="authenticationFailureHandler" ref="failureHandler"/>  
  45.         <property name="authenticationSuccessHandler" ref="successHandler"/>  
  46.         <property name="filterProcessesUrl" value="/loginProcess"/>  
  47.     </bean>  
  48.   
  49.     <bean id="failureHandler" class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">  
  50.         <property name="defaultFailureUrl" value="/login?login_error=1" />  
  51.     </bean>  
  52.   
  53.     <bean id="successHandler" class="org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler">  
  54.         <property name="alwaysUseDefaultTargetUrl" value="false"/>  
  55.         <property name="defaultTargetUrl" value="/"/>  
  56.     </bean>  
  57.     <!-- 验证ajax请求-->   
  58.     <bean id="ajaxLoginFilter" class="org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter">  
  59.         <property name="authenticationManager" ref="authenticationManager"/>  
  60.         <property name="authenticationFailureHandler" ref="ajaxFailureHandler"/>  
  61.         <property name="authenticationSuccessHandler" ref="ajaxSuccessHandler"/>  
  62.         <property name="filterProcessesUrl" value="/ajaxLoginProcess"/>  
  63.     </bean>  
  64.       
  65.     <bean id="ajaxFailureHandler" class="com.jilujia.framework.security.AjaxAuthenticationFailureHandler">  
  66.     </bean>  
  67.       
  68.     <bean id="ajaxSuccessHandler" class="com.jilujia.framework.security.AjaxAuthenticationSuccessHandler">  
  69.     </bean>  
  70.       
  71.     <security:global-method-security  jsr250-annotations="enabled" secured-annotations="enabled" />   
  72.       
  73.     <security:authentication-manager alias="authenticationManager">  
  74.         <security:authentication-provider user-service-ref="customUserDetailsService">    
  75.             <security:password-encoder ref="passwordEncoder" />  
  76.         </security:authentication-provider>  
  77.     </security:authentication-manager>  
  78.       
  79.     <bean id="customUserDetailsService" class="com.jilujia.framework.security.JilujiaUserDetailsService">   
  80.              <property name="dataSource" ref="dataSource" />     
  81.          </bean>    
  82.   
  83.     <bean id="passwordEncoder" class="org.springframework.security.authentication.encoding.Md5PasswordEncoder"/>  
  84. </beans>  
 

重点有几个:jilujiaAuthenticationEntryPoint,解决问题1, 这里区分ajax请求和非ajax请求的方式是uri中包含不包含ajax字符串,可以按需调整。

 

Java代码   收藏代码
  1. public class JilujiaAuthenticationEntryPoint extends LoginUrlAuthenticationEntryPoint {  
  2.   
  3.     private static final Log logger = LogFactory.getLog(JilujiaAuthenticationEntryPoint.class);  
  4.   
  5.     private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();  
  6.   
  7.     public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException)  
  8.             throws IOException, ServletException {  
  9.   
  10.         HttpServletRequest httpRequest = (HttpServletRequest) request;  
  11.         HttpServletResponse httpResponse = (HttpServletResponse) response;  
  12.   
  13.         String redirectUrl = null;  
  14.   
  15.         String url = request.getRequestURI();  
  16.   
  17.         if (logger.isDebugEnabled()) {  
  18.             logger.debug("url:" + url);  
  19.         }  
  20.   
  21.         // 非ajax请求  
  22.         if (url.indexOf("ajax") == -1) {  
  23.   
  24.             if (this.isUseForward()) {  
  25.   
  26.                 if (this.isForceHttps() && "http".equals(request.getScheme())) {  
  27.                     // First redirect the current request to HTTPS.  
  28.                     // When that request is received, the forward to the login page will be used.  
  29.                     redirectUrl = buildHttpsRedirectUrlForRequest(httpRequest);  
  30.                 }  
  31.   
  32.                 if (redirectUrl == null) {  
  33.                     String loginForm = determineUrlToUseForThisRequest(httpRequest, httpResponse, authException);  
  34.   
  35.                     if (logger.isDebugEnabled()) {  
  36.                         logger.debug("Server side forward to: " + loginForm);  
  37.                     }  
  38.   
  39.                     RequestDispatcher dispatcher = httpRequest.getRequestDispatcher(loginForm);  
  40.   
  41.                     dispatcher.forward(request, response);  
  42.   
  43.                     return;  
  44.                 }  
  45.             } else {  
  46.                 // redirect to login page. Use https if forceHttps true  
  47.   
  48.                 redirectUrl = buildRedirectUrlToLoginPage(httpRequest, httpResponse, authException);  
  49.   
  50.             }  
  51.   
  52.             redirectStrategy.sendRedirect(httpRequest, httpResponse, redirectUrl);  
  53.         } else {  
  54.             // ajax请求,返回json,替代redirect到login page  
  55.             if (logger.isDebugEnabled()) {  
  56.                 logger.debug("ajax request or post");  
  57.             }  
  58.   
  59.             ObjectMapper objectMapper = new ObjectMapper();  
  60.             response.setHeader("Content-Type""application/json;charset=UTF-8");  
  61.             JsonGenerator jsonGenerator = objectMapper.getJsonFactory().createJsonGenerator(response.getOutputStream(),  
  62.                     JsonEncoding.UTF8);  
  63.             try {  
  64.                 JsonData jsonData = new JsonData(2null);  
  65.                 objectMapper.writeValue(jsonGenerator, jsonData);  
  66.             } catch (JsonProcessingException ex) {  
  67.                 throw new HttpMessageNotWritableException("Could not write JSON: " + ex.getMessage(), ex);  
  68.             }  
  69.         }  
  70.     }  
  71.   
  72. }  

 

 第二个问题,注意配置一个新的过滤器专门处理ajax 请求,这个filter是通过filterProcessesUrl=ajaxLoginProcess来区分ajax login动作和普通login动作的。

 

Xml代码   收藏代码
  1.  <!-- ajax登录过滤器 -->  
  2.             <security:custom-filter position="FORM_LOGIN_FILTER" ref="ajaxLoginFilter"/>  
  3.   
  4.             <bean id="ajaxLoginFilter"     class="org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter">  
  5.                   <property name="authenticationManager" ref="authenticationManager"/>  
  6.                   <property name="authenticationFailureHandler" ref="ajaxFailureHandler"/>  
  7.                   <property name="authenticationSuccessHandler" ref="ajaxSuccessHandler"/>  
  8.                   <property name="filterProcessesUrl" value="/ajaxLoginProcess"/>  
  9.              </bean>  
  10.   
  11. 同时对应了两个handler,专门处理ajax登录的成功和失败,都返回json消息。  
  12.             <bean id="ajaxFailureHandler" class="com.jilujia.framework.security.AjaxAuthenticationFailureHandler">  
  13.             </bean>  
  14.   
  15.             <bean id="ajaxSuccessHandler" class="com.jilujia.framework.security.AjaxAuthenticationSuccessHandler">  
  16.             </bean>  
 

 

Java代码   收藏代码
  1. public class AjaxAuthenticationSuccessHandler implements AuthenticationSuccessHandler {  
  2.   
  3.     public AjaxAuthenticationSuccessHandler() {  
  4.     }  
  5.   
  6.     public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,  
  7.             Authentication authentication) throws IOException, ServletException {  
  8.   
  9.         ObjectMapper objectMapper = new ObjectMapper();  
  10.         response.setHeader("Content-Type""application/json;charset=UTF-8");  
  11.         JsonGenerator jsonGenerator = objectMapper.getJsonFactory().createJsonGenerator(response.getOutputStream(),  
  12.                 JsonEncoding.UTF8);  
  13.         try {  
  14.                             //成功为0  
  15.             JsonData jsonData = new JsonData(0null);  
  16.             objectMapper.writeValue(jsonGenerator, jsonData);  
  17.         } catch (JsonProcessingException ex) {  
  18.             throw new HttpMessageNotWritableException("Could not write JSON: " + ex.getMessage(), ex);  
  19.         }  
  20.     }  
  21. }  
  22.   
  23. public class AjaxAuthenticationFailureHandler implements AuthenticationFailureHandler {  
  24.     protected final Log logger = LogFactory.getLog(getClass());  
  25.   
  26.     public AjaxAuthenticationFailureHandler() {  
  27.     }  
  28.   
  29.     public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response,  
  30.             AuthenticationException exception) throws IOException, ServletException {  
  31.         ObjectMapper objectMapper = new ObjectMapper();  
  32.         response.setHeader("Content-Type""application/json;charset=UTF-8");  
  33.         JsonGenerator jsonGenerator = objectMapper.getJsonFactory().createJsonGenerator(response.getOutputStream(),  
  34.                 JsonEncoding.UTF8);  
  35.         try {  
  36.                             //失败为1  
  37.             JsonData jsonData = new JsonData(1null);  
  38.             objectMapper.writeValue(jsonGenerator, jsonData);  
  39.         } catch (JsonProcessingException ex) {  
  40.             throw new HttpMessageNotWritableException("Could not write JSON: " + ex.getMessage(), ex);  
  41.         }  
  42.     }  
  43.   
  44. }  
 

 

ajax login page差不多是这样:

Html代码   收藏代码
  1. <div id="inlineLogin" style="width:500px;display: none;">  
  2.     <form id="LoginForm" action="<c:url value="/ajaxLoginProcess" />method="post">  
  3.         <fieldset>  
  4.             <legend>Login Information</legend>  
  5.             <p>  
  6.                 <label for="j_username">User:</label>  
  7.                 <br />  
  8.                 <input type="text" name="j_username" id="j_username" <c:if test="${not empty param.login_error}">value="<%= session.getAttribute(UsernamePasswordAuthenticationFilter.SPRING_SECURITY_LAST_USERNAME_KEY) %>"</c:if> />  
  9.             </p>  
  10.             <p>  
  11.                 <label for="j_password">Password:</label>  
  12.                 <br />  
  13.                 <input type="password" name="j_password" id="j_password" />  
  14.             </p>  
  15.             <p>  
  16.                 <input type="checkbox" name="_spring_security_remember_me" id="remember_me" />  
  17.                 <label for="remember_me">Don't ask for my password for two weeks:</label>  
  18.             </p>  
  19.             <p>  
  20.                 <a href="javascript:loginSubmit()" id='btn_login' class='rndbutton'><span>Login</span></a>  
  21.             </p>  
  22.         </fieldset>  
  23.     </form>  
  24. </div>  

 

Js代码   收藏代码
  1. function loginSubmit(){  
  2.         var form = $('#LoginForm').serialize();  
  3.         $.post('<c:url value="/ajaxLoginProcess" />',form,function(data){  
  4.             if(data.error == 1)  
  5.                 alert(data.messages);  
  6.             else if (data.error == 0){  
  7.                 alert("success")  
  8.             }  
  9.         });  
  10.     }  
 

 

特别注意的是配置了一个

        <!-- 只cache get,避免ajax post 被cache -->
        <security:request-cache ref="httpSessionRequestCache"/>
因为我的环境中所有的post都是ajax,这些都不需要cache。

参考:

http://www.360doc.com/content/12/0712/13/7656232_223767530.shtml

http://blog.csdn.net/zjh527/article/details/6158706

 

 


yuolligeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
SpringSecurity 登录接口
zhangaob的博客
04-30 867
调用loadUserByUsername方法查询用户,InMemoryUserDetailManager是在内存里查找,我们自己实现UserDetailsService的实现类UserDetailsServiceImpl,从数据库里查。再回到BlogLoginServicelmpl中如果认证通过生成jwt,把用户信息存入redis中。一个是登录时候的认证,一个是其他链接要校验携带的token是否正确。一个是登陆认证,一个是校验(判断token是否正确)认证授权失败处理(自定义异常处理)
spring security + ajax登录:自定义登录验证异常,编写登录失败处理器获取错误消息,源码分析
weixin_44771582的博客
12-14 1985
自定义spring security登录验证异常,编写登录失败处理器 1. 发现spring security异常 当我在登录页面输入了错误的账号时,idea的控制台报出以下异常信息: org.springframework.security.authentication.InternalAuthenticationServiceException: UserDetailsService returned null, which is an interface contract violation at
权限框架SpringSecurity(一)——自定义登录
m0_67402564的博客
07-31 1723
提供的默认表单登录页面有点简单,如果想使用自己的登录页该怎么办?继续关注类,继续重写它的和@Override}@Override.and().and()}用来配置忽略掉的URL地址,一般对于静态文件采用此操作and方法表示结束当前标签,上下文回到,开启新一轮的配置formLogin表示开启表单登录loginPage指定自定义登录页面permitAll表示登录相关的页面/接口不要被拦截关闭csrf当自定义了登录页面为时,也会自动注册一个接口,这个接口是POST项目的时,POST为。...
Spring-Security实现登录接口
niulinbiao的博客
02-04 7823
SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。具体介绍和入门看springSecurity入门。
SpringSecurity登陆接口
Leon_Jinhai_Sun的博客
06-05 4493
SpringSecurity
spring-security-web-5.2.0.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-security-web-5.2.0.RELEASE.jar; 赠送原API文档:spring-security-web-5.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-security-web-5.2.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-core-5.2.0.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-security-core-5.2.0.RELEASE.jar; 赠送原API文档:spring-security-core-5.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.2.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-aop-3.0.xsd spring-beans-3.0 spring-context-3.0.xsd spring-mvc-3.1.xsd
03-18
spring-aop-3.0.xsd 这个下载之后可以直接放在eclipese的xml的catalog中配置,已到达eclipse可以自动提示xml的功能
spring security ajax请求与html共存
03-23
spring security 安全认证与资源管理,,安全性特别高,,可以配置更多的安全设置。在许多企业应用中,都选用了这项技术。该代码主要将ajax请求与from请求区别。供大家参考!
SpringBoot Security 自定义登录页面
weixin_42555971的博客
10-26 2618
secury login
Spring Security入门
yinyin_xiao的博客
05-24 1059
简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security为基于J2EE企业应用软件提供了全面安全服务。 特别是使用领先的J2EE解决方案-spring框架开发的企业软件项目。 安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授权 ** **(Authorization)**两个部分,这两点也是 Spring
(七)Spring Security基于ajax登录
惜阳
07-18 2946
目录一:修改form 表单二:创建一个登录接口三:自定义认证入口点(AuthenticationEntryPoint)四:最终配置五:项目地址 spring security 最简单的登录莫过于form表单登录,但是要做到极致的交互式体验,还是需要用到ajax登录 首先我们借助于(五)Spring Security基于数据库的权限授权的登录页面 一:修改form 表单 原表单:<for...
springsecurity ajax login普通longin请求并存
chhcong的博客
08-17 1502
spring security ——仅作记录,以后备用 正常的配置流程就不从头开始说了,网上都有,现在把我遇到的几个问题说一下。 第一个就是当系统进行api调用的时候,或者说Ajax请求时,后台通过判断返回一个json串而不是直接返回一个页面(login.html,403.jsp)。 下面是直接返回页面配置的代码: &amp;amp;amp;amp;lt;security:http use-expressions=&amp;amp;amp;quot;tr...
spring security3 ajax,Spring Security Ajax login
weixin_30999575的博客
08-05 122
This is an old post, but it still comes up as one of the top results for "spring security ajax login," so I figured I'd share my solution. It follows Spring Security standards and is pretty simple to...
SpringBoot 整合 SpringSecurity
Lyndon的专栏
10-23 3288
SpringBoot整合Spring Security实现ajax登录
ajax logout,jquery - Spring security post request with AJAX (Logout) - Stack Overflow
weixin_34381648的博客
08-06 166
I have managed to partially solve this issue. This answer is for those who might stumble on to the same problem as i did when i moved from Spring Security 3.1.1 to Spring security 4.0.2JSPAnchorLogout...
spring security ajax登录及返回
weixin_34032621的博客
11-24 479
序 本文讲述一下如何自定义spring security的登录页,网上给的资料大多过时,而且是基于后端模板技术的,讲的不是太清晰,本文给出一个采用ajax的登录及返回的前后端分离方式。 ajax返回 总共需要处理3个地方,一个是异常的处理,需要兼容ajax请求,一个是成功返回的处理,一个是失败返回的处理。 ajax的异常处理 public...
org.springframework.security.authentication.InternalAuthenticationServiceException: null at org.springframework.security.authentication.dao.DaoAuthenticationProvider.retrieveUser(DaoAuthenticationProvider.java:123) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.authenticate(AbstractUserDetailsAuthenticationProvider.java:144) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:199) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter.attemptAuthentication(UsernamePasswordAuthenticationFilter.java:95) ~[spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212) ~[spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:116) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.header.HeaderWriterFilter.doHeadersAfter(HeaderWriterFilter.java:92) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.header.HeaderWriterFilter.doFilterInternal(HeaderWriterFilter.java:77) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) [spring-web-5.2.9.RELEASE.jar:5.2.9.
最新发布
07-20
这个异常是Spring Security中的`InternalAuthenticationServiceException`,它表示在身份验证期间发生了内部身份验证服务异常。根据堆栈跟踪信息,异常是由`DaoAuthenticationProvider`的`retrieveUser`方法引发的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值