Spring Boot请求拦截及请求参数加解密

最新推荐文章于 2024-07-26 12:28:02 发布
最新推荐文章于 2024-07-26 12:28:02 发布
阅读量1.1w 收藏 24
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dh554112075/article/details/105225966
版权
代码已上传至github,如遇到问题,可参照代码

https://github.com/dfyang55/auth
以下介绍的只是一种思路,这种东西不是死的
在这里插入图片描述

1)加密实现

后台代码实现:CodecUtil
这里我生成两个AES的私钥,一个只是提高SHA1加密的复杂度(这个可以不要,或者可以说任意的,类似于盐),另一个才是用于AES的加解密

/** AES密钥长度,支持128、192、256 */
private static final int AES_SECRET_KEY_LENGTH = 128;
private static String generateAESSecretKeyBase64(String key) {
    try {
        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
        keyGenerator.init(AES_SECRET_KEY_LENGTH);
        SecretKey secretKey = keyGenerator.generateKey();
        return Base64Utils.encodeToString(secretKey.getEncoded());
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}
/** AES加密密钥 */
public static final byte[] AES_SECRET_KEY_BYTES = Base64Utils.decodeFromString("XjjkaLnlzAFbR399IP4kdQ==");
/** SHA1加密密钥(用于增加加密的复杂度) */
public static final String SHA1_SECRET_KEY = "QGZUanpSaSy9DEPQFVULJQ==";

使用AES实现加密解密

public static String aesEncrypt(String data) {
    try {
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); // 加密算法/工作模式/填充方式
        byte[] dataBytes = data.getBytes();
        cipher.init(Cipher.ENCRYPT_MODE,  new SecretKeySpec(AES_SECRET_KEY_BYTES, "AES"));
        byte[] result = cipher.doFinal(dataBytes);
        return Base64Utils.encodeToString(result);
    } catch (Exception e) {
        log.error("执行CodecUtil.aesEncrypt失败:data={},异常:{}", data, e);
    }
    return null;
}
public static String aesDecrypt(String encryptedDataBase64) {
    try {
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); // 加密算法/工作模式/填充方式
        byte[] dataBytes = Base64Utils.decodeFromString(encryptedDataBase64);
        cipher.init(Cipher.DECRYPT_MODE,  new SecretKeySpec(AES_SECRET_KEY_BYTES, "AES"));
        byte[] result = cipher.doFinal(dataBytes);
        return new String(result);
    } catch (Exception e) {
        log.error("执行CodecUtil.aesDecrypt失败:data={},异常:{}", encryptedDataBase64, e);
    }
    return null;
}

使用SHA1加密

public static String sha1Encrypt(String data) {
    return DigestUtils.sha1Hex(data + SHA1_SECRET_KEY);
}

前端加密示例,这里是一个登陆的请求例子,先对数据进行加密,再用加密数据同时间戳和提高复杂度的AES密钥使用SHA1加密生成签名,最终将数据组装发送到后台。
注意这里有两个AES密钥,需要和后台对应。

$(function () {
    $("#login_submit").click(function() {
        var username = $("#username").val();
        var password = $("#password").val();
        if (username != undefined && username != null && username != ""
            && password != undefined && password != null && password != "") {
            var loginJSON = JSON.stringify({"username": username,"password": password});
            var encryptedData = CryptoJS.AES.encrypt(loginJSON, CryptoJS.enc.Base64.parse('XjjkaLnlzAFbR399IP4kdQ=='), {
                mode: CryptoJS.mode.ECB,
                padding: CryptoJS.pad.Pkcs7,
                length: 128
            }).toString();
            var timestamp = new Date().getTime();
            var sign = CryptoJS.SHA1(encryptedData + timestamp + "QGZUanpSaSy9DEPQFVULJQ==").toString();
            $.ajax({
                url: "/user/login",
                contentType: "application/json",
                type: "post",
                data: JSON.stringify({"sign": sign, "encryptedData": encryptedData, "timestamp": timestamp}),
                dataType: "json",
                success: function (data) {
                    document.cookie = "authToken=" + data.data.authToken;
                }
            })
        } else {
            alert("用户名或密码不能为空");
        }
    });
});
2)解密实现

首先创建一个类用于接收前端传过来的加密请求。

@Data
public class EncryptedReq<T> {
    /** 签名 */
    @NotBlank(message = "用户签名不能为空")
    private String sign;
    /** 加密请求数据 */
    @NotBlank(message = "加密请求不能为空")
    private String encryptedData;
    /** 原始请求数据(解密后回填到对象) */
    private T data;
    /** 请求的时间戳 */
    @NotNull(message = "时间戳不能为空")
    private Long timestamp;
}

这里将使用AOP在切面中进行解密的操作,首先创建注解,在接收加密请求的接口方法上添加该注解,然后对该方法的EncryptedReq参数进行验签及解密。

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface DecryptAndVerify {
    /** 解密后的参数类型 */
    Class<?> decryptedClass();
}

AOP代码如下,具体步骤就是参数校验,验证及解密,数据回填。

@Slf4j
@Aspect
@Component
public class DecryptAndVerifyAspect {
    @Pointcut("@annotation(com.dfy.auth.annotation.DecryptAndVerify)")
    public void pointCut() {}
    @Around("pointCut()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        Object[] args = joinPoint.getArgs();
        if (args == null || args.length == 0) {
            throw new DecryptAndVerifyException(joinPoint.getSignature().getName() + ",参数为空");
        }
        EncryptedReq encryptedReq = null;
        for (Object obj : args) {
            if (obj instanceof EncryptedReq) {
                encryptedReq = (EncryptedReq) obj;
                break;
            }
        }
        if (encryptedReq == null) {
            throw new DecryptAndVerifyException(joinPoint.getSignature().getName() + ",参数中无待解密类");
        }
        String decryptedData = decryptAndVerify(encryptedReq);
        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        DecryptAndVerify annotation = methodSignature.getMethod().getAnnotation(DecryptAndVerify.class);
        if (annotation == null || annotation.decryptedClass() == null) {
            throw new DecryptAndVerifyException(joinPoint.getSignature().getName() + ",未指定解密类型");
        }
        encryptedReq.setData(JSON.parseObject(decryptedData, annotation.decryptedClass()));
        return joinPoint.proceed();
    }

    private String decryptAndVerify(EncryptedReq encryptedReq) {
        String sign = CodecUtil.sha1Encrypt(encryptedReq.getEncryptedData() + encryptedReq.getTimestamp());
        if (sign.equals(encryptedReq.getSign())) {
            return CodecUtil.aesDecrypt(encryptedReq.getEncryptedData());
        } else {
            throw new DecryptAndVerifyException("验签失败:" + JSON.toJSONString(encryptedReq));
        }
    }
}

最后写一个接口进行测试

@PostMapping("/login")
@ResponseBody
@DecryptAndVerify(decryptedClass = UserLoginReq.class)
public ResponseVo login(@RequestBody @Validated EncryptedReq<UserLoginReq> encryptedReq, HttpServletRequest request) {
    UserLoginReq userLoginReq = encryptedReq.getData();
    // TODO 从数据库核实用户登录信息,这里懒得查数据库了
    if (userLoginReq.getUsername().equals("admin") && userLoginReq.getPassword().equals("admin")) {
        request.getSession().setAttribute("username", userLoginReq.getUsername());
        return ResponseVo.getSuccess();
    } else {
        return ResponseVo.getFailure(ResponseStatusEnum.USER_AUTH_FAILURE);
    }
}

访问localhost:8080/user/login,传入加密数据,即可获得正确的响应(加密过程工具类有,这里不展示了)

{"encryptedData":"AN8LpQrOTFEFi8l4MQYyYriUDsKTwLhWtkaI9q6Ck/zjlm1PY/5rQObOeOAFBipY","sign":"ba8dac258b7802b9a407911524ba6f8448e8ea25","timestamp":1585702530560}
3)请求拦截

这里从上往下开始介绍,先介绍配置类。
这里配置了拦截所有路径,然后添加了三个启动参数,用于在拦截器中获取并分别进行处理。

@Configuration
public class MainConfig {
    /** 不作拦截的URL路径 */
    private String excludedURLPaths = "/index,/user/login,/user/register,/**/*.jpg,/**/*.css,/test/**";
    private String logoutURL = "/user/logout";
    private String loginURI = "/user/login";
    @Bean
    public FilterRegistrationBean filterRegistrationBean() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.addUrlPatterns("/*");
        filterRegistrationBean.setFilter(new AuthFilter());
        filterRegistrationBean.addInitParameter(AuthConstants.EXCLUDED_URI_PATHS, excludedURLPaths);
        filterRegistrationBean.addInitParameter(AuthConstants.LOGOUT_URI, logoutURL);
        filterRegistrationBean.addInitParameter(AuthConstants.LOGIN_URI, loginURI);
        return filterRegistrationBean;
    }
}

接下来介绍拦截器,具体逻辑就是判断请求是否需要拦截,如果需要判断用户是否登录,如果已登录判断是否为登出

public class AuthFilter implements Filter {
    private static String loginURI;
    private static String logoutURI;
    /** 用于识别出不需要拦截的URI */
    private static ExcludedURIUtil excludedURIUtil;
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        String[] excludedURLPaths = filterConfig.getInitParameter(AuthConstants.EXCLUDED_URI_PATHS).split(",");
        excludedURIUtil = ExcludedURIUtil.getInstance(excludedURLPaths);
        logoutURI = filterConfig.getInitParameter(AuthConstants.LOGOUT_URI);
        loginURI = filterConfig.getInitParameter(AuthConstants.LOGIN_URI);
    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String requestURI = request.getRequestURI();
        if (excludedURIUtil.match(requestURI)) { // 如果请求URI不需要进行拦截
            filterChain.doFilter(request, response);
            return;
        }
        if (!UserLoginUtil.verify(request)) { // 如果用户未登录
            response.sendRedirect(loginURI);
        } else {
            if (requestURI.equals(logoutURI)) { // 用户登出时删除相关数据
                UserLoginUtil.logout(request);
            }
            filterChain.doFilter(request, response);
        }
    }
}

判断URI是否需要拦截这里使用的是正则表达式,将不需要拦截的URI转换为正则存起来,之后直接用请求的URI来匹配 (这里的正则也是现学现用,百度了半天写出来的,如果有更好的,可替代)

public class ExcludedURIUtil {
    /** 单例 */
    private static ExcludedURIUtil excludedUriUtil;
    /** uri、正则表达式映射表 */
    private static Map<String, String> uriRegexMap = new HashMap<String, String>();
    private ExcludedURIUtil() {}
    public static ExcludedURIUtil getInstance(String[] uris) {
        if (excludedUriUtil == null) {
            synchronized (ExcludedURIUtil.class) {
                if (excludedUriUtil == null) {
                    excludedUriUtil = new ExcludedURIUtil();
                    if (uris != null && uris.length > 0) {
                        for (String uri : uris) {
                            String regex = uri2Regex(uri);
                            uriRegexMap.put(uri, regex);
                        }
                    }
                }
            }
        }
        return excludedUriUtil;
    }
    /**
     * 判断给定uri是否匹配映射表中的正则表达式
     */
    public boolean match(String uri) {
        for (String regex : uriRegexMap.values()) {
            if (uri.matches(regex)) {
                return true;
            }
        }
        return false;
    }

    /**
     * 将URI转换为正则表达式
     */
    public static String uri2Regex(String uri) {
        int lastPointIndex = uri.lastIndexOf('.');
        char[] uriChars = uri.toCharArray();
        StringBuilder regexBuilder = new StringBuilder();
        for (int i = 0, length = uriChars.length; i < length; i++) {
            if (uriChars[i] == '*' && uriChars[i + 1] == '*') {
                regexBuilder.append("(/[^/]*)*");
                i++;
            } else if (uriChars[i] == '*') {
                regexBuilder.append("/[^/]*");
            } else if (uriChars[i] == '.' && i == lastPointIndex) {
                regexBuilder.append("\\.");
                regexBuilder.append(uri.substring(i + 1));
                break;
            } else if (uriChars[i] == '/') {
                if (!uri.substring(i + 1, i + 2).equals("*")) {
                    regexBuilder.append("/");
                }
            } else {
                regexBuilder.append(uriChars[i]);
            }
        }
        return regexBuilder.toString();
    }
}

用户登录认证逻辑具体步骤归纳为:用户登录时认证信息正确则生成一个authToken返回,前端保存到cookie,当请求需要认证时从cookie中获取,没有再从header中获取,再判读authToken有效性。

public class UserLoginUtil {
    /** 用户名,token缓存映射,有效时间2小时 */
    private static Cache<String,String> usernameAuthTokenCache = CacheBuilder.newBuilder()
            .expireAfterWrite(2, TimeUnit.HOURS)
            .build();
    /**
     * 为保证token的唯一性,这里使用用户名+UUID+时间戳,最后通过SHA1算法进行加密生成唯一token
     */
    public static String generate(String username) {
        StringBuilder sb = new StringBuilder();
        sb.append(username)
                .append(UUID.randomUUID().toString().replaceAll("-", ""))
                .append(System.currentTimeMillis());
        String authToken = CodecUtil.sha1Encrypt(sb.toString());
        usernameAuthTokenCache.put(username, authToken);
        return authToken;
    }
    /**
     * 验证用户token是否存在或是否过期
     */
    public static boolean isValid(String username, String authToken) {
        if (username == null || authToken == null) return false;
        String findAuthToken = usernameAuthTokenCache.getIfPresent(username);
        return findAuthToken != null && authToken.equals(findAuthToken);
    }
    /**
     * 验证用户当前登录是否登录(先从cookie中获取,再从header中获取)
     */
    public static boolean verify(HttpServletRequest request) {
        String username = (String) request.getSession().getAttribute("username");
        for (Cookie cookie : request.getCookies()) {
            if (cookie.getName().equals("authToken") && isValid(username, cookie.getValue())) {
                return true;
            }
        }
        String findAuthToken = request.getHeader("authToken");
        if (isValid(username, findAuthToken)) {
            return true;
        }
        return false;
    }
    /**
     * 用户登出时删除缓存中的数据
     */
    public static void logout(HttpServletRequest request) {
        String username = (String) request.getSession().getAttribute("username");
        usernameAuthTokenCache.invalidate(username);
    }
}

最后修改我们的接口进行测试,如果我们直接访问/user/info则跳转登录页面,只有访问/user/login post成功登录后才能访问需认证的页面。

@Controller
@RequestMapping("/user")
public class UserController {
    @GetMapping("/login")
    public String login() {
        return "/login";
    }
    @PostMapping("/login")
    @ResponseBody
    @DecryptAndVerify(decryptedClass = UserLoginReq.class)
    public ResponseVo login(@RequestBody @Validated EncryptedReq<UserLoginReq> encryptedReq, HttpServletRequest request) {
        System.out.println(request.getRequestURI());
        UserLoginReq userLoginReq = encryptedReq.getData();
        // TODO 从数据库核实用户登录信息,这里懒得查数据库了
        if (userLoginReq.getUsername().equals("admin") && userLoginReq.getPassword().equals("admin")) {
            request.getSession().setAttribute("username", userLoginReq.getUsername());
            String authToken = UserLoginUtil.generate(userLoginReq.getUsername());
            return ResponseVo.getSuccess(new UserLoginRes(authToken));
        } else {
            return ResponseVo.getFailure(ResponseStatusEnum.USER_AUTH_FAILURE);
        }
    }
    @GetMapping("/info")
    @ResponseBody
    public ResponseVo info() {
        return ResponseVo.getSuccess("用户信息");
    }
}

详情可查看github:https://github.com/dfyang55/auth

DFYoung
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
如何优雅的实现 Spring Boot 接口参数加密解密
m0_67322837的博客
08-04 763
因为有小伙伴刚好问到的用法,松哥就抽空撸一篇文章和大家聊聊这个话题。加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。所以今天这篇文章有两个目的:分享参数/响应加解密的思路。...
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
Spring MVC请求参数与响应结果全局加密和解密详解 在本文中,我们将详细介绍Spring MVC请求参数与响应结果全局加密和解密的相关知识点,包括请求参数的加密和解密、响应结果的加密和解密、ContentType的处理等。 ...
SpringBoot控制器统一的响应体加密与请求解密的注解处理方式
08-08
SpringBoot控制器统一的响应体加密与请求解密的注解处理方式,支持MD5/SHA/AES/DES/RSA
SpringBoot实现参数校验拦截(采用AOP方式)
weixin_60523038的博客
06-08 592
springBoot实现参数校验,AOP
Spring Boot 实现请求参数与响应参数加解密
weixin_43745998的博客
10-21 1968
Spring Boot 实现请求参数与响应参数加解密
spring boot 接口参数解密和返回值加密
泡泡的博客
07-05 781
SecureApi 是一款接口参数和返回值加解密工具,高性能、轻量化,无任何外部依赖;spring boot 场景启动器设计(支持spring boot2和3),完全自动化,支持 param、body 参数(暂不支持 path 参数),用户无需关心加密解密和密钥匹配过程;配置灵活,配置文件支持 yml 和 bean 方式,支持注解、url 正则进行接口匹配,支持 AES、SM4、RSA 等多种加密方式,支持 DH 前后端密钥协商方式。用户增量趋势。
基于Springboot拦截器请求参数统一解密
aa2325727631的博客
05-01 1393
基于Springboot拦截器请求参数统一解密。因为每一个API接口的请求数据是不一样,如果直接在控制器进行解密那么就会产生大量的冗余代码,这是我们不希望看到的,最好的办法就是使用Springboot拦截器请求到达控制器之前将加密的数据进行解密,再继续发送给控制器,之后控制器就能愉快的处理解密完成的数据了。:此处做了一个判断,如果是上传文件就不需要对参数进行解密,直接把原本的request继续往下传递就可以,不然上传文件的流会被损害,导致无法上传文件。将解密后的参数覆盖之前的流。
spring boot拦截器获取post的参数进行解密处理(OncePerRequestFilter )
m0_54804239的博客
03-18 2302
1,用OncePerRequestFilter 过滤器,利用inputStream 流过去json参数 @Component @Slf4j public class ParamFilter extends OncePerRequestFilter { @Value("${privateKey}") private String privateKey; @Override protected void doFilterInternal(HttpServletRequest
SpringBoot请求参数加密、响应参数解密
爱笑的boy的博客
01-08 2303
SpringBoot请求参数加密、响应参数解密
Spring Boot 接口参数加密解密
weixin_45281605的博客
03-25 766
加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyAdvice 和 RequestBody...
Spring Boot Post接口数据加解密
抽象的螺旋
12-14 1093
加解密
spring-boot-starter-crypt:SpringBoot请求统一加解密
05-11
spring-boot-starter-crypt SpringBoot请求统一加解密 使用aes对称加密方式对于传输报文data进行整体加解密 使用rsa对aes 的加密key进行加密 ras公私钥动态获取:在客户端每次启动重新获取公私钥
spring-boot-starter-encrypt-example:Spring Boot请求统一加解密示例代码
05-01
综上所述,"spring-boot-starter-encrypt-example"项目为Spring Boot开发者提供了一个实用的指南,展示了如何在实际应用中集成安全的请求加解密机制。通过对项目源码的分析和学习,开发者可以更好地理解和掌握Spring...
spring(tomcat)前后端数据加密传输demo
04-22
Spring Security等安全框架可以集成到Spring Boot应用中,提供解密、认证和授权等功能。 9. **安全最佳实践**: 除了数据加密,该项目还可能涉及其他安全实践,如CSRF防护、XSS防护、SQL注入防御等。Spring Security...
Spring Boot JSON 加解密
Genius only means hard-working all one's life.
02-21 1764
Spring Boot JSON 加解密 业务场景 在Controller前对所有请求中的加密JSON进行解密。 在响应给调用方时为所有响应数据进行加密。 请求格式例子 方案 使用RequestBodyAdvice和ResponseBodyAdvice RequestBodyAdvice 请求拦截并加密 ResponseBodyAdvice 响应拦截并加密 请求必须是@Reque...
golang 接口
m0_70982551的博客
07-24 869
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 456
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 547
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
spring boot post请求传多个参数
06-11
Spring Boot 中,我们可以使用 `@RequestParam` 注解或者 `@RequestBody` 注解来传递多个参数。具体步骤如下: 1. 使用 `@RequestParam` 注解 在控制器方法中,使用 `@RequestParam` 注解来接收传递的参数。如下所示: ``` @PostMapping("/user") public String addUser(@RequestParam("name") String name, @RequestParam("age") int age) { // 处理逻辑 } ``` 在上面的代码中,我们使用了 `@RequestParam` 注解来接收传递的参数。其中,`name` 和 `age` 是参数名,用来对应传递的参数。 2. 使用 `@RequestBody` 注解 如果我们需要传递的参数是一个对象,可以使用 `@RequestBody` 注解来接收传递的参数。如下所示: ``` @PostMapping("/user") public String addUser(@RequestBody User user) { // 处理逻辑 } ``` 在上面的代码中,我们定义了一个 `User` 类来接收传递的参数。这里我们使用了 `@RequestBody` 注解来告诉 Spring Boot 框架,我们要将传递的 JSON 数据转换成 `User` 对象。 以上就是在 Spring Boot 中传递多个参数的方法。如果需要传递的参数比较多,建议使用对象来封装参数,提高代码的可读性和可维护性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值