学习Acegi应用到实际项目中(9)- 实现FilterInvocationDefinition

最新推荐文章于 2024-11-01 14:48:20 发布
最新推荐文章于 2024-11-01 14:48:20 发布
阅读量106 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/cainiaomahua/p/8920090.html
版权

  在实际应用中,开发者有时需要将Web资源授权信息(角色与授权资源之间的定义)存放在RDBMS中,以便更好的管理。事实上,一般的企业应用都应当如此,因为这样可以使角色和Web资源的管理更灵活,更自由。那么,应当如何实现这个需求呢?在接下来将一一解说。
  我们都知道,一般Web资源授权信息的配置类似如下代码:

<bean id="filterInvocationInterceptor"  
    class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">  
    ……  
    <property name="objectDefinitionSource">  
        <value>  
            <![CDATA[ 
                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON 
                PATTERN_TYPE_APACHE_ANT 
                /secure/**=ROLE_SUPERVISOR 
                /authenticate/**=ROLE_USER,ROLE_SUPERVISOR 
                /**=IS_AUTHENTICATED_ANONYMOUSLY 
            ]]>  
        </value>  
    </property>  
</bean>

  objectDefinitionSource 属性定义Web资源授权信息(角色与授权资源之间的关系)
  objectDefinitionSource 属性指定了”PATTERN_TYPE_APACHE_ANT”,即希望启用Apache Ant路径风格的URL匹配模式,则FilterInvocationDefinitionSourceEditor会实例化PathBasedFilterInvocationDefinitionMap实例。如果未指定这一字符串,即希望采用默认的正则表达式,则RegExpBasedFilterInvocationDefinitionMap会被实例化。注意,PathBasedFilterInvocationDefinitionMap和RegExpBasedFilterInvocationDefinitionMap都是FilterInvocationDefinitionSource的实现类。

  当Web容器装载Acegi时,Spring会自动找到FilterInvocationDefinitionSourceEditor属性编辑器,并采用它解析上述Web资源授权信息。由于FilterInvocationDefinitionSource同FilterInvocationDefinitionSourceEditor处在同一个Java包中,因此开发者不用显式注册这一属性编辑器,Spring会透明地为开发者考虑到这一切。
  为了能够通过RDBMS维护Web资源授权信息,我们必须提供自身的FilterInvocationDefinitionSource实现类。

  Acegi 安全系统需要记录一些配置信息,这些配置信息用于各种可能的请求。为了存储针对各种不同请求的各种安全配置,就要使用配置属性。在实现上配置属性通过ConfigAttribute接口来表示。SecurityConfig是ConfigAttribute接口的一个具体实现,它简单地把配置属性当作一个串(String)来存储。

  与特定请求相联系的ConfigAttributes 集合保存在ConfigAttributeDefinition中。这个类只是一个简单的ConfigAttributes存储器,并不做其它特别的处理。

  当安全性拦截器收到一个请求时,它需要判断使用哪些配置属性。换句话说,它需要找到用于这种请求的ConfigAttributeDefinition.这种判别是通过ObjectDefinitionSource接口来处理的.这个接口提供的主要方法是 public ConfigAttributeDefinition getAttributes(Object object),其中的Object 就是要保护的安全对象。因为安全对象包含了请求的细节,所以ObjectDefinitionSource实现类将能够抽取它所需要的细节来检查相关的ConfigAttributeDefinition

 1、 增加Web资源授权信息表

create table webresdb(  
    id bigint not null primary key,  
    url varchar(60) not null,  
    roles varchar(100) not null  
);  
INSERT INTO WEBRESDB VALUES(1,'/secure/**','ROLE_SUPERVISOR')  
INSERT INTO WEBRESDB VALUES(2,'/authenticate/**','ROLE_USER,ROLE_SUPERVISOR')  
INSERT INTO WEBRESDB VALUES(3,'/**','IS_AUTHENTICATED_ANONYMOUSLY')

2、增加类似于EntryHolder的辅助类RdbmsEntryHolder
  通过分析PathBasedFilterInvocationDefinitionMap类,我们发现,对于每行Web资源授权需求,比如“/secure/**=ROLE_SUPERVISOR”,它会借助于内部类EntryHolder存储各行内容。EntryHolder暴露了antPath和configAttributeDefinition属性,前者存储类似“/secure/**”的内容,而后者会通过configAttributeDefinition对象存储类似“ROLE_USER,ROLE_SUPERVISOR”的内容。在ConfigAttributeDefinition对象内部,它将各个角色拆分开,并分别借助SecurityConfig对象存储它们,即ROLE_USER和ROLE_SUPERVISOR,从而保存在configAttributes私有变量中。
  在此,我们提供了类似于EntryHolder的辅助类:

public class RdbmsEntryHolder implements Serializable {  
    private static final long serialVersionUID = 2317309106087370323L;  
    // 保护的URL模式  
    private String url;  
    // 要求的角色集合  
    private ConfigAttributeDefinition cad;  
    public String getUrl() {  
        return url;  
    }  
    public ConfigAttributeDefinition getCad() {  
        return cad;  
    }  
    public void setUrl(String url) {  
        this.url = url;  
    }  
    public void setCad(ConfigAttributeDefinition cad) {  
        this.cad = cad;  
    }  
  
}

3、增加从RDBMS装载所有的Web资源授权信息的类

public class RdbmsSecuredUrlDefinition extends MappingSqlQuery{  
  
    protected static final Log logger = LogFactory.getLog(RdbmsSecuredUrlDefinition.class);  
      
    protected RdbmsSecuredUrlDefinition(DataSource ds) {  
        super(ds, Constants.ACEGI_RDBMS_SECURED_SQL);  
        logger.debug("进入到RdbmsInvocationDefinition构建器中.........");  
          
        compile();  
    }  
  
    /** 
     * convert each row of the ResultSet into an object of the result type. 
     */  
    protected Object mapRow(ResultSet rs, int rownum)  
        throws SQLException {  
        logger.debug("抽取webresdb中的记录.........");  
          
        RdbmsEntryHolder rsh = new RdbmsEntryHolder();  
        // 设置URL  
        rsh.setUrl(rs.getString(Constants.ACEGI_RDBMS_SECURED_URL).trim());  
          
        ConfigAttributeDefinition cad = new ConfigAttributeDefinition();  
          
        String rolesStr = rs.getString(Constants.ACEGI_RDBMS_SECURED_ROLES).trim();  
        // commaDelimitedListToStringArray:Convert a CSV list into an array of Strings  
        // 以逗号为分割符, 分割字符串  
        String[] tokens =   
                StringUtils.commaDelimitedListToStringArray(rolesStr); // 角色名数组  
        // 构造角色集合  
        for(int i = 0; i < tokens.length;++i) {
       cad.addConfigAttribute(new SecurityConfig(tokens[i])); 
     } 
//设置角色集合  
        rsh.setCad(cad);  
          
        return rsh;  
    }  
  
}

  这样,我们可以利用RdbmsSecuredUrlDefinition将webresdb中的各行记录组装成RdbmsEntryHolder对象,进而返回RdbmsEntryHolder集合给调用者。

4、增加FilterInvocationDefinitionSource的实现类

/** 
 * FilterInvocationDefinitionSource实现类1 
 *  
 * @author qiuzj 
 *  
 */  
public class RdbmsFilterInvocationDefinitionSource extends JdbcDaoSupport  
        implements FilterInvocationDefinitionSource {  
  
    protected static final Log logger = LogFactory.getLog(RdbmsFilterInvocationDefinitionSource.class);  
      
    private RdbmsSecuredUrlDefinition rdbmsInvocationDefinition;  
  
    private PathMatcher pathMatcher = new AntPathMatcher();  
      
    private Ehcache webresdbCache;  
      
    /** 
     * 实现ObjectDefinitionSource接口的方法 
     * 最核心的方法, 几乎可以认为RdbmsFilterInvocationDefinitionSource的其他大部分方法都是为这一方法服务的 
     *  
     * Accesses the <code>ConfigAttributeDefinition</code> that applies to a given secure object.<P>Returns 
     * <code>null</code> if no <code>ConfigAttribiteDefinition</code> applies.</p> 
     * 
     * @param object the object being secured 
     * 
     * @return the <code>ConfigAttributeDefinition</code> that applies to the passed object 
     * @返回 适用于传入对象的ConfigAttributeDefinition(角色集合) 
     * 
     * @throws IllegalArgumentException if the passed object is not of a type supported by the 
     *         <code>ObjectDefinitionSource</code> implementation 
     */  
    public ConfigAttributeDefinition getAttributes(Object object)  
            throws IllegalArgumentException {  
        if ((object == null) || !this.supports(object.getClass())) {  
            throw new IllegalArgumentException("抱歉,目标对象不是FilterInvocation类型");  
        }  
  
        // 抽取出待请求的URL  
        String url = ((FilterInvocation) object).getRequestUrl();  
        logger.info("待请示的URL: " + url);  
          
        // 获取所有RdbmsEntryHolder列表(url与角色集合对应列表)  
        List list = this.getRdbmsEntryHolderList();  
        if (list == null || list.size() == 0)  
            return null;  
  
        // 去掉待请求url参数信息  
        int firstQuestionMarkIndex = url.indexOf("?");  
        if (firstQuestionMarkIndex != -1) {  
            url = url.substring(0, firstQuestionMarkIndex);  
        }  
  
        Iterator iter = list.iterator();  
        // 循环判断用户是否有权限访问当前url, 有则返回ConfigAttributeDefinition(角色集合)  
        while (iter.hasNext()) {  
            RdbmsEntryHolder entryHolder = (RdbmsEntryHolder) iter.next();  
            // 判断当前访问的url是否符合entryHolder.getUrl()模式, 即判断用户是否有权限访问当前url  
            // 如url="/secure/index.jsp", entryHolder.getUrl()="/secure/**", 则有权限访问  
            boolean matched = pathMatcher.match(entryHolder.getUrl(), url);  
  
            if (logger.isDebugEnabled()) {  
                logger.debug("匹配到如下URL: '" + url + ";模式为 "  
                        + entryHolder.getUrl() + ";是否被匹配:" + matched);  
            }  
  
            // 如果在用户所有被授权的URL中能找到匹配的, 则返回该ConfigAttributeDefinition(角色集合)  
            if (matched) {  
                return entryHolder.getCad();  
            }  
        }  
  
        return null;  
    }  
  
    /**  
     * 实现接口方法  
     *   
     * If available, all of the <code>ConfigAttributeDefinition</code>s defined by the implementing class.<P>This  
     * is used by the {@link AbstractSecurityInterceptor} to perform startup time validation of each  
     * <code>ConfigAttribute</code> configured against it.</p>  
     *  
     * @return an iterator over all the <code>ConfigAttributeDefinition</code>s or <code>null</code> if unsupported  
     * @返回 ConfigAttributeDefinition迭代集合(Iterator)  
     */  
    public Iterator getConfigAttributeDefinitions() {  
        Set set = new HashSet();  
        Iterator iter = this.getRdbmsEntryHolderList().iterator();  
  
        while (iter.hasNext()) {  
            RdbmsEntryHolder entryHolder = (RdbmsEntryHolder) iter.next();  
            set.add(entryHolder.getCad());  
        }  
  
        return set.iterator();  
    }  
  
    /** 
     * 实现接口方法, 检验传入的安全对象是否是与FilterInvocation类相同类型, 或是它的子类 
     * getAttributes(Object object)方法会调用这个方法 
     * 保证String url = ((FilterInvocation) object).getRequestUrl();的正确性 
     *  
     * Indicates whether the <code>ObjectDefinitionSource</code> implementation is able to provide 
     * <code>ConfigAttributeDefinition</code>s for the indicated secure object type. 
     * 
     * @param clazz the class that is being queried 
     * 
     * @return true if the implementation can process the indicated class 
     */  
    public boolean supports(Class clazz) {  
        if (FilterInvocation.class.isAssignableFrom(clazz)) {  
            return true;  
        } else {  
            return false;  
        }  
    }  
  
    /** 
     * 覆盖JdbcDaoSupport中的方法, 用于将数据源传入RdbmsSecuredUrlDefinition中 
     * JdbcDaoSupport实现了InitializingBean接口, 该接口中的afterPropertiesSet()方法 
     * 用于在所有spring bean属性设置完毕后做一些初始化操作, BeanFactory会负责调用它 
     * 而在JdbcDaoSupport的实现中, afterPropertiesSet()方法调用了initDao()方法, 故我们 
     * 借此做一些初始化操作.  
     * 在此用于将数据源传入RdbmsSecuredUrlDefinition中 
     */  
    protected void initDao() throws Exception {  
        logger.info("第一个执行的方法: initDao()");  
        this.rdbmsInvocationDefinition =   
                new RdbmsSecuredUrlDefinition(this.getDataSource()); // 传入数据源, 此数据源由Spring配置文件注入  
        if (this.webresdbCache == null)  
            throw new IllegalArgumentException("必须为RdbmsFilterInvocationDefinitionSource配置一EhCache缓存");  
    }  
  
    /** 
     * 获取所有RdbmsEntryHolder列表(url与角色集合对应列表) 
     *  
     * @return 
     */  
    private List getRdbmsEntryHolderList(){  
        List list = null;  
        Element element = this.webresdbCache.get("webres");  
          
        if (element != null){ // 如果缓存中存在RdbmsEntryHolder列表, 则直接获取返回  
            list = (List) element.getValue();  
        } else { // 如果缓存中不存在RdbmsEntryHolder列表, 则重新查询, 并放到缓存中  
            list = this.rdbmsInvocationDefinition.execute();  
            Element elem = new Element("webres", list);  
            this.webresdbCache.put(elem);  
        }  
        //list = this.rdbmsInvocationDefinition.execute();  
        return list;  
    }  
      
    /** 
     * 用于Spring注入 
     *  
     * @param webresdbCache 
     */  
    public void setWebresdbCache(Ehcache webresdbCache) {  
        this.webresdbCache = webresdbCache;  
    }  
      
}

  由于RdbmsFilterInvocationDefinitionSource是针对Web资源的,因此它实现的supports()方法需要评估FilterInvocation对象。另外,为了减少同RDBMS的交互次数,我们启用了Spring EhCache服务。

 5、通过Spring DI注入RdbmsFilterInvocationDefinitionSource

<bean id="filterInvocationInterceptor"  
    class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">  
    ......  
    <property name="objectDefinitionSource"  
        ref="rdbmsFilterInvocationDefinitionSource" />  
</bean>  
  
<bean id="rdbmsFilterInvocationDefinitionSource"  
    class="sample.RdbmsFilterInvocationDefinitionSource">  
    <property name="dataSource" ref="dataSource" />  
    <property name="webresdbCache" ref="webresCacheBackend" />  
</bean>  
  
<bean id="webresCacheBackend"  
    class="org.springframework.cache.ehcache.EhCacheFactoryBean">  
    <property name="cacheManager">  
        <ref local="cacheManager" />  
    </property>  
    <property name="cacheName">  
        <value>webresdbCache</value>  
    </property>  
</bean>

  另外,代码中还提供了另一个版本的实现类RdbmsFilterInvocationDefinitionSourceVersion2,它继承了AbstractFilterInvocationDefinitionSource,在一定程序上减少了代码量,朋友们可以自行研究。

  更正注释, 红色部分为更改后的注释:

  // 循环判断是否对当前url设置了安全角色访问机制, 有则返回相应的ConfigAttributeDefinition(角色集合), 否则返回null

while (iter.hasNext()) {  
    RdbmsEntryHolder entryHolder = (RdbmsEntryHolder) iter.next();  
    boolean matched = pathMatcher.match(entryHolder.getUrl(), url);  
  
    if (logger.isDebugEnabled()) {  
        logger.debug("匹配到如下URL: '" + url + ";模式为 "  
                + entryHolder.getUrl() + ";是否被匹配:" + matched);  
    }  
  
    if (matched) {  
        return entryHolder.getCad();  
    }  
}

 

转载于:https://www.cnblogs.com/cainiaomahua/p/8920090.html

dashabi201412
关注
spring security 下web应用安全的关键FilterFilterSecurityInterceptor
指尖思维
10-31 9794
尽管spring security提供了许多filter(参考《spring security 标准Filter及其在filter chain的顺序》)处理不同事情,但在web应用的安全防护上核心filter有如下图所示四个核心的filter,而FilterSecurityInterceptor负责处理HTTP资源的安全性。整个过程需要依赖AuthenticationManager、AccessD
菜鸟-手把手教你把Acegi应用实际项目(1.2)
03-01
本教程将引导初学者逐步了解如何在实际项目应用Acegi安全框架,以便为你的Web应用提供强大的身份验证和授权功能。 首先,让我们理解Acegi的基础概念。Acegi的核心组件包括SecurityContext、Authentication和...
AcegiFilterInvocationDefinitionMap的局限性及小改进
半人马
04-11 163
AcegiFilterInvocationDefinitionMap提供两种实现:PATTERN_TYPE_ANT_PATH及PATTERN_TYPE_PERL5。其PATTERN_TYPE_ANT_PATH使用apache Ant的路径格式来进行url的模式匹配,由于只有**, *, ?少数几个通配符,所以使用起来比较简单,但是无法支持带参数的url,如/action.do?method=...
关于Acegi配置文件filterChainProxy的属性filterInvocationDefinitionSource的解析问题
Michael的专栏
03-11 3101
今天研究acegi时遇到一个问题,filterChainProxy类filterInvocationDefinitionSource是FilterInvocationDefinitionSource类型,而在配置文件传入了一个String类型的值。其间怎么转化,没弄明白,源码也没有找到。但是在网上搜到这样一个帖子,原理解释的很明白。原帖地址:http://www.javaeye.com/t
spring security自定义权限拦截FilterInvocationSecurityMetadataSource
热门推荐
lichuangcsdn的博客
07-08 2万+
一般情况下,我们如果需要自定义权限拦截,则需要涉及到FilterInvocationSecurityMetadataSource这个接口了。 这里有个坑爹的地方。如果用户未登录,但是已经设置了拦截白名单的URL,仍然会进入到权限验证里面来。起初,我以为不会进来,但后来跟踪源代码发现,还是会进来。只是此时的身份是一个匿名用户。其默认的实现为DefaultFilterInvocationSecuri...
acegi security实践教程—form认证
webdev
02-26 225
上篇博客给大家介绍了basic认证,同时也带领大家debug了一下源码,所以流程想必大家都已经了解了,那么现在只剩下各种认证的配置了。 具体步骤如下: 开发环境: MyEclispe10.7.1+tomcat6.0.37+acegi1.0.5+spring2.0 项目目录如下: 其readme主要用来记录本次验证目的 配置文件 web.xml: ...
学习Acegi应用实际项目(1)
dashabi201412的博客
04-11 111
在此,本人声明,我处于菜鸟阶段,文章的内容大部分摘自zhanjia的博客(http://zhanjia.iteye.com/category/43399),旨在学习,有很多地方,我理解不够透彻,可能存在不合理的地方,请大家多担待。 如需了解关于Acegi的相关内容,请点击:http://www.cnblogs.com/cainiaomahua/p/8806357.html 一般来说,...
菜鸟-教你把Acegi应用实际项目(9)-实现FilterInvocationDefinition
buliedian
08-09 155
实际应用,开发者有时需要将Web资源授权信息(角色与授权资源之间的定义)存放在RDBMS,以便更好的管理。事实上,我觉得一般的企业应用都应当如此,因为这样可以使角色和Web资源的管理更灵活,更自由。那么,我们应当如何实现这个需求呢?在接下来的内容当,我们将一一解说。 我们都知道,一般Web资源授权信息的配置类似如下代码: Xml代码 …… ...
学习Acegi应用实际项目(11)- 切换用户
dashabi201412的博客
05-11 90
  在某些应用场合,可能需要用到切换用户的功能,从而以另一用户的身份进行相关操作。这一点类似于在Linux系统,用su命令切换到另一用户进行相关操作。  既然实际应用有这种场合,那么我们就有必要对其进行研究,以求在需要时把它加入到应用。那么,接下来我们就来研究下如何在Acegi实现切换用户的功能。   一般来说,切换用户功能是从高级用户切换到普通用户,从而以普通用户的身份来进...
学习Acegi应用实际项目(10)- 保护业务方法
dashabi201412的博客
04-28 129
  前面已经讲过关于保护Web资源的方式,其包括直接在XML文件配置和自定义实现FilterInvocationDefinitionSource接口两种方式。在实际企业应用,保护Web资源非常重要,它是保障Web应用安全性的关键部分。有了它,我们的Web应用就显得更加安全了。的确,部分Web应用有了它已经足够了。但许多时候却有这样的场景,某企业的系统允许用户A查看数据,但不允许他修...
学习Acegi应用实际项目(5)
dashabi201412的博客
04-23 136
  实际企业应用,用户密码一般都会进行加密处理,这样才能使企业应用更加安全。既然密码的加密如此之重要,那么Acegi(Spring Security)作为成熟的安全框架,当然也我们提供了相应的处理方式。   针对用户密码的加密工作,DaoAuthenticationProvider同时暴露了passwordEncoder和saltSource属性。PasswordEncoder和Sa...
菜鸟-手把手教你把Acegi应用实际项目(3)
03-01
在“菜鸟-手把手教你把Acegi应用实际项目(3)”这篇博文,博主可能会深入讲解如何将 Acegi 集成到实际项目,为读者提供一个逐步的指南。下面,我们将探讨 Acegi 的核心概念、配置以及在项目应用。 1. ...
acegi-security-tiger-1.0.0-RC2.jar.zip
07-17
在使用这个压缩包时,首先需要将其解压,然后将`acegi-security-tiger-1.0.0-RC2.jar`添加到项目的类路径。如果项目是基于Spring的,需要在配置文件启用Acegi Security,并根据应用需求配置相应的安全策略。同时...
acegi-sample.rar_acegi-1.0.7_acegi-sample.part2_spring-1.2.4.jar
09-23
这个压缩包的"acegi-sample"部分可能包含了一个示例项目,展示了如何在实际应用配置和使用Acegi Security。而"spring-1.2.4.jar"则是Spring框架的一个较旧版本,表明Acegi Security是在Spring 1.x时代设计的,那...
菜鸟-手把手教你把Acegi应用实际项目
08-13
在本文,我们将深入理解如何将Acegi应用实际项目,特别关注其核心配置——web.xml的过滤器设置和Acegi安全文件的配置。 首先,我们来看web.xml的过滤器配置: 1. **FilterToBeanProxy**:Acegi通过...
[自用,更新自day5]瑞吉外卖代码及笔记
最新发布
lapiii的博客
11-01 799
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1367
项目功能:商品分类,商品信息,用户。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 848
在现代软件开发,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库。在Java,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
SpringSession源码分析
lkr_lkr的博客
11-01 244
默认对常规Session的理解和使用,如何使用Set-Cookie。
Acegi实战教程:手把手教你应用项目
"Acegi应用实际项目的教程,由zhanjia编写,通过84页的内容逐步讲解如何在项目配置和使用Acegi安全框架,包括Acegi的基础知识、配置实例、用户信息缓存、扩展UserDetailsService接口、...该教程旨在帮助初学者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值