单点登录方案

最新推荐文章于 2024-05-12 09:53:13 发布
最新推荐文章于 2024-05-12 09:53:13 发布
阅读量1k 收藏 2
点赞数
分类专栏: java 基础知识 Springboot 文章标签: java 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/donkeyboy001/article/details/121977478
版权

目录

1. 用户认证历史发展

1.1 单一服务器用户认证

1.2 WEB应用集群session共享模式

1.3 分布式,SSO(single sign on)模式

2. 单点登录业务介绍

2.1 业务流程图

2.2 登录功能(生成token)   

2.2.1 思路分析:passport只负责认证和token的颁发

2.2.2 核对后台登录信息+用户登录信息载入缓存

2.2.3 生成token

2.2.4 制作 JWT的工具类(JwtUtil)

2.2.5 passport模块Controller示例

2.3 验证登录(token)功能,用jwt解析

2.3.1 思路分析

2.3.2 代码示例

3. 业务模块的登录检查(@注解与拦截器)

3.1 加入拦截器(登录检查拦截器)

3.2 登录成功后跳转回来的处理

3.2.1 登录成功后写入cookie

3.2.2 CookieUtil工具类

3.2.3 检查cookie中是否有token

3.3.4 通过注@ LoginRequie解来检验方法是否需要验证

3.3.5 Http工具类(HttpclientUtil)

单点登录

1. 用户认证历史发展

1.1 单一服务器用户认证

存在问题:单点性能压力,无法扩展

1.2 WEB应用集群session共享模式

此方式解决了单点性能瓶颈

存在问题:

(1) 多业务分布式数据独立管理,不适合统一维护一份session数据

(2) 分布式按业务功能切分,用户、认证解耦出来单独统一管理

(3)  cookie中使用jsessionId 容易被篡改、盗取

(4) 跨顶级域名无法访问

1.3 分布式,SSO(single sign on)模式

 

解决问题: 

(1)用户身份信息独立管理,更好的分布式管理

(2)可以自己扩展安全策略

(3)跨域不是问题

存在问题:

      (1)认证服务器访问压力较大

2. 单点登录业务介绍

2.1 业务流程图

 

2.2 登录功能(生成token)   

 

2.2.1 思路分析:passport只负责认证和token的颁发

  1. 用接收的用户名密码在后台数据库核对用户信息
  2. 将用户信息写入redis,redis中有该用户视为登录状态。
  3. 用userId+当前用户登录ip地址+密钥 这三部分生成token
  4. 重定向用户到之前的来源地址,同时把token作为参数附上

2.2.2 核对后台登录信息+用户登录信息载入缓存

UserManageServiceImpl

public UserInfo login(UserInfo userInfo){
    String passwd = DigestUtils.md5Hex(userInfo.getPasswd());
    userInfo.setPasswd(passwd);
    UserInfo userInfoResult = userInfoMapper.selectOne(userInfo);
    if(userInfoResult!=null){
        String userInfoKey="user:"+userInfoResult.getId()+"info";
        Jedis jedis = redisUtil.getJedis();
        String userInfoJson = JSON.toJSONString(userInfoResult);
        jedis.setex(userInfoKey,UserConst.sessionExpire,userInfoJson);

        return userInfoResult ;
    }else{
        return null;
    }
}

2.2.3 生成token

JWT工具

JWT(Json Web Token) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。

JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上

JWT 最重要的作用就是对 token信息的防伪作用

JWT的原理

一个JWT由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行base64编码得到JWT。

 

公共部分

主要是该JWT的相关配置参数,比如签名的加密算法、格式类型、过期时间等等

私有部分

用户自定义的内容,根据实际需要真正要封装的信息

签名部分

根据用户信息+盐值+密钥生成的签名。如果想知道JWT是否是真实的只要把JWT的信息取出来,加上盐值和服务器中的密钥就可以验证真伪。所以不管由谁保存JWT,只要没有密钥就无法伪造

base64编码,并不是加密,只是把明文信息变成了不可见的字符串。但是其实只要用一些工具就可以吧base64编码解成明文,所以不要在JWT中放入涉及私密的信息,因为实际上JWT并不是加密信息。

pom依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.0</version>
</dependency>

2.2.4 制作 JWT的工具类(JwtUtil)

public class JwtUtil {

    public static String encode(String key,Map<String,Object> param,String salt){
        if(salt!=null){
            key+=salt;
        }
        JwtBuilder jwtBuilder = Jwts.builder().signWith(SignatureAlgorithm.HS256,key);
        jwtBuilder = jwtBuilder.setClaims(param);
        String token = jwtBuilder.compact();
        return token;

    }


    public  static Map<String,Object>  decode(String token ,String key,String salt){
        Claims claims=null;
        if (salt!=null){
            key+=salt;
        }
        try {
            claims= Jwts.parser().setSigningKey(key).parseClaimsJws(token).getBody();
        } catch ( JwtException e) {
           return null;
        }
        return  claims;
    }

}

2.2.5 passport模块Controller示例

@RequestMapping(value ="login",method = RequestMethod.POST)
@ResponseBody
public String  login(UserInfo userInfo,HttpServletRequest httpServletRequest){
    String remoteAddr = httpServletRequest.getHeader("x-forwarded-for");
    String userId = userManageService.login(userInfo);
    if(userId==null){
        return "fail";
    }else{
        Map map=new HashMap();
        map.put("userId",userId);
        map.put("nickName",userInfoResult.getNickName());
        String token = JwtUtil.encode(signKey, map, remoteAddr);
        return token;
    }

}

2.3 验证登录(token)功能,用jwt解析

功能:当业务模块某个页面要检查当前用户是否登录时,提交到认证中心,认证中心进行检查校验,返回登录状态、用户Id和用户名称。

2.3.1 思路分析

(1)利用密钥和IP检验token是否正确,并获得里面的userId

(2)用userId检查Redis中是否存在用户信息,如果存在延长它的过期时间

(3)登录成功状态返回

2.3.2 代码示例

UserController

@RequestMapping(value ="verify",method = RequestMethod.POST)
@ResponseBody
public String verify(HttpServletRequest httpServletRequest){
    String token = httpServletRequest.getParameter("token");
    String curIp=httpServletRequest.getParameter("currentIp");
    Map<String, Object> map = JwtUtil.decode(token, signKey, curIp);
    JSONObject jsonObject=new JSONObject();
    String userId =(String) map.get("userId");
    boolean verify = userManageService.verify(userId);
    return  Boolean.toString(verify) ;

}

UserManageServiceImpl

public boolean verify(String userId){
    Jedis jedis = redisUtil.getJedis();
    String userInfoKey="user:"+userId+"info";
    Boolean exists = jedis.exists(userInfoKey);
    if(exists) {
        jedis.expire(userInfoKey, UserConst.sessionExpire);
    }
    return exists;
}

3. 业务模块的登录检查(@注解与拦截器)

 

问题:

(1)由认证中心签发的token如何保存?保存到浏览器的cookie中

(2)难道每一个模块都要做一个token的保存功能? 拦截器

(3)如何区分请求是否一定要登录?自定义注解

3.1 加入拦截器(登录检查拦截器)

首先这个验证功能是每个模块都要有的,也就是所有web模块都需要的。在每个controller方法进入前都需要进行检查。可以利用在springmvc中的拦截器功能。

因为咱们是多个web模块分布式部署的,所以不能写在某一个web模块中,可以一个公共模块,就是teis-common中。

首先自定义一个拦截器,继承成springmvc的HandlerInterceptorAdapter,通过重新它的preHandle方法实现,业务代码前的校验工作

@Configuration

  public class WebMvcConfiguration extends WebMvcConfigurerAdapter{

    @Autowired

    AuthInterceptor authInterceptor;


    @Override

    public void addInterceptors(InterceptorRegistry registry){

        registry.addInterceptor(authInterceptor).addPathPatterns("/**");

        super.addInterceptors(registry);

    }

}

3.2 登录成功后跳转回来的处理

3.2.1 登录成功后写入cookie

@Component

public class AuthInterceptor extends HandlerInterceptorAdapter


public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    String newToken = request.getParameter("newToken");
    if(newToken!=null&&newToken.length()>0){      
       CookieUtil.setCookie(request,response,"token",newToken,WebConst.cookieExpire,false);
    }
    return true;
}

}

其中用到了CookieUtil的工具。代码如下:

主要三个方法:从cookie中获得值,把值存入cookie, 设定cookie的作用域。

3.2.2 CookieUtil工具类

public class CookieUtil {


    
public static String getCookieValue(HttpServletRequest request, String cookieName, boolean isDecoder) {
        Cookie[] cookies = request.getCookies();
        if (cookies == null || cookieName == null){
            return null;
        }
        String retValue = null;
        try {
            for (int i = 0; i < cookies.length; i++) {
                if (cookies[i].getName().equals(cookieName)) {
                    if (isDecoder) {//如果涉及中文
                        retValue = URLDecoder.decode(cookies[i].getValue(), "UTF-8");
                    } else {
                        retValue = cookies[i].getValue();
                    }
                    break;
                }
            }
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return retValue;
    }

    
public static   void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, int cookieMaxage, boolean isEncode) {
        try {
            if (cookieValue == null) {
                cookieValue = "";
            } else if (isEncode) {
                cookieValue = URLEncoder.encode(cookieValue, "utf-8");
            }
            Cookie cookie = new Cookie(cookieName, cookieValue);
            if (cookieMaxage >= 0)
                cookie.setMaxAge(cookieMaxage);
            if (null != request)// 设置域名的cookie
                cookie.setDomain(getDomainName(request));
            cookie.setPath("/");
            response.addCookie(cookie);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }



    /**
     * 得到cookie的域名
     */
    private static final String getDomainName(HttpServletRequest request) {
        String domainName = null;

        String serverName = request.getRequestURL().toString();
        if (serverName == null || serverName.equals("")) {
            domainName = "";
        } else {
            serverName = serverName.toLowerCase();
            serverName = serverName.substring(7);
            final int end = serverName.indexOf("/");
            serverName = serverName.substring(0, end);
            final String[] domains = serverName.split("\\.");
            int len = domains.length;
            if (len > 3) {
                // www.xxx.com.cn
                domainName = domains[len - 3] + "." + domains[len - 2] + "." + domains[len - 1];
            } else if (len <= 3 && len > 1) {
                // xxx.com or xxx.cn
                domainName = domains[len - 2] + "." + domains[len - 1];
            } else {
                domainName = serverName;
            }
        }

        if (domainName != null && domainName.indexOf(":") > 0) {
            String[] ary = domainName.split("\\:");
            domainName = ary[0];
        }
        System.out.println("domainName = " + domainName);
        return domainName;
    }
}


3.2.3 检查cookie中是否有token

(1) 检查cookie中是否有token,如果有把cookie中的昵称取放入页面request属性中

(2) 检查是否需要验证登录,如果需要,调用认证模块接口如果认证通过程序照常执行

如果认证不通过,跳转到登录页面

(3) 检查是否是登陆页面跳转回来的,如果附带新的token则把token保存到cookie中

AuthInterceptor
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
 

    String newToken = request.getParameter("newToken");
    if(newToken!=null&&newToken.length()>0){       
     CookieUtil.setCookie(request,response,"token",newToken,WebConst.cookieExpire,false);
    }
        
   //1 进行如果能从cookie把token取出来,进行解析,显示页面上。
   String token = CookieUtil.getCookieValue(request, "token", false);
   String userId=null;
   if( token != null) {
    Base64UrlCodec base64UrlCodec=new Base64UrlCodec();
    //  两个“.”之间的部分是实际内容
    String  tokenForDecode= StringUtils.substringBetween(token, ".");
    byte[] tokenByte = base64UrlCodec.decode(tokenForDecode);
    String tokenJson=new String(tokenByte,"UTF-8");
    System.out.println("tokenJson = " + tokenJson);
    JSONObject jsonObject = JSON.parseObject( tokenJson);
    userId = jsonObject.getString("userId");
    String nickName = jsonObject.getString("nickName");
    request.setAttribute("nickName",nickName);
}
        return true;
    }
}

3.3.4 通过注@ LoginRequie解来检验方法是否需要验证

为了方便程序员在controller方法上标记,可以借助自定义注解的方式。如果方法被加了注解,在拦截器中就可以捕捉到。

添加自定义注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequire {
    boolean autoRedirect() default true;
}

在拦截方法preHandle方法中继续添加,检验登录的代码

//检查是否需要验证用户已经登录
HandlerMethod handlerMethod =(HandlerMethod) handler;
LoginRequire methodAnnotation = handlerMethod.getMethodAnnotation(LoginRequire.class);
if(methodAnnotation!=null){
    String currentIp = request.getHeader("x-forwarded-for");

    Map map=new HashMap();
    map.put("currentIp",currentIp);
    map.put("token",token);
    String result=null;
    if(token !=null) {
        result = HttpclientUtil.doPost(WebConst.VERIFY_URL, map);
    }
    if(result!=null&&result.equals("true")){
        request.setAttribute("userId",userId); //只有验证过才能取到userId
        return true;
    }else{
        if(methodAnnotation.autoRedirect()) {

    String url = URLEncoder.encode(request.getRequestURL().toString(), "utf-8");
            response.sendRedirect(WebConst.LOGIN_URL + "?originUrl=" + url);
    return false;

}
    }
}

以上方法,检查业务方法是否需要用户登录,如果需要就把cookie中的token和当前登录人的ip地址发给远程服务器进行登录验证,返回的result是验证结果true或者false。如果验证未登录,直接重定向到登录页面。

  以上使用到了一个自定义的HttpclientUtil工具类,放在teis-common模块中。专门负责通过restful风格调用接口。

3.3.5 Http工具类(HttpclientUtil)

public class HttpclientUtil {

    public static String doGet(String url)   {
        // 创建Httpclient对象
        CloseableHttpClient httpclient = HttpClients.createDefault();
        // 创建http GET请求
        HttpGet httpGet = new HttpGet(url);
        CloseableHttpResponse response = null;
        try {
            // 执行请求
            response = httpclient.execute(httpGet);
            // 判断返回状态是否为200
            if (response.getStatusLine().getStatusCode() == HttpStatus.SC_OK) {
                HttpEntity entity = response.getEntity();
                String result = EntityUtils.toString(entity, "UTF-8");
                EntityUtils.consume(entity);
                httpclient.close();
                return result;
            }
            httpclient.close();
        }catch (IOException e){
            e.printStackTrace();
            return null;
        }
        return  null;
    }


    public static String doPost(String url, Map<String,String> paramMap)   {
       // 创建Httpclient对象
        CloseableHttpClient httpclient = HttpClients.createDefault();
        // 创建http Post请求
        HttpPost httpPost = new HttpPost(url);
        CloseableHttpResponse response = null;
        try {
            List<BasicNameValuePair> list=new ArrayList<>();
            for (Map.Entry<String, String> entry : paramMap.entrySet()) {
                list.add(new BasicNameValuePair(entry.getKey(),entry.getValue())) ;
            }
            HttpEntity httpEntity=new UrlEncodedFormEntity(list,"utf-8");

            httpPost.setEntity(httpEntity);
            // 执行请求
            response = httpclient.execute(httpPost);

            // 判断返回状态是否为200
            if (response.getStatusLine().getStatusCode() == HttpStatus.SC_OK) {
                HttpEntity entity = response.getEntity();
                String result = EntityUtils.toString(entity, "UTF-8");
                EntityUtils.consume(entity);
                httpclient.close();
                return result;
            }
            httpclient.close();
        }catch (IOException e){
            e.printStackTrace();
            return null;
        }

        return  null;
    }
}
独行客-编码爱好者
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NC6单点登录方案
11-20
NCV61-单点登录方案, NC系统提供了一个Servlet来注册用户登录信息。访问该servlet的URL格式基本为: http://host:port/service/ssoRegServlet,其后面可以跟随多个参数
滴滴passport设计之道:帐号体系高可用的7条经验
daiyudong2020的博客
07-04 5564
洪泽国,2007年硕士毕业于中科大,先后在Oracle、腾讯等公司就职,主要关注在线服务的高可用、高性能和易扩展 业务场景 先简单介绍一下业务场景,我来自滴滴平台部门,平台是一个业务支撑部门,支付、账号、消息等功能都会在我们平台里。今天主要给大家介绍账号子系统,我们设计Passport,有很多优化的规则,比如大系统做小,做服务拆分,力度拆得非常小,目的是为了高可用。 Pa
统一登录passport介绍
前端精髓
12-05 5464
前一段时间,因为在开发中使用到公司的统一登录平台passport,所以就自己找了很多资料,详细的学习了一下它们的原理以及实现过程,这里就着重分享一下“跨域共享cookie和跨域共享session”。 场景:公司所有登陆都走的是统一一套pass环境,passport使用的就是cookie和session技术,来作为跟踪保存用户信登陆息的。 这里有一个问题,比方说,公司的pass种cookie的时候,...
掌握你的API安全:Passport-JWT策略解析与应用
最新发布
gitblog_00068的博客
05-12 301
掌握你的API安全:Passport-JWT策略解析与应用 项目地址:https://gitcode.com/mikenicholson/passport-jwt 在这个数字化时代,API已经成为连接服务和应用程序的桥梁。而API的安全性则至关重要,这就是为什么你需要了解和使用passport-jwt这个强大的工具。它是一个基于Passport的身份验证策略,专为使用JSON Web Token(...
什么是单点登录,单点登录的逻辑,思路,
wangxuanyang_zer的博客
10-10 942
这只是一个基本示例的概述,实际的SSO实现可能更复杂,涉及更多的安全性和配置。在上面的JavaScript代码中,当用户点击"Login"按钮时,我们将重定向到IdP的登录页面,并在URL中传递一个重定向URI(callback.php),以便在登录成功后将用户重定向回我们的应用程序。在上面的JavaScript代码中,当用户点击"Login"按钮时,我们将重定向到IdP的登录页面,并在URL中传递一个重定向URI(callback.php),以便在登录成功后将用户重定向回我们的应用程序。
基于 SpringBoot 的单点登录系统 dp-PASSPORT
weixin_34019144的博客
09-28 633
dp-PASSPORT 项目介绍 基于SpringBoot的单点登录系统,同时支持web和app不同类型终端登录,并可在不同类型终端灵活切换,统一配置;业务系统无侵入接入,只需要增加passport依赖和配置项即可;客户端支持接入系统登出,登录状态校验(web端支持跨域);代码注释完整,分层规范,100%通过阿里巴巴代码检测,便于二次开发。 项目...
服务器单点登录问题
路遥心永前
01-24 589
问题:单点登录接口不通 解决方法:linux中/etc/hosts文件中配置了接口的对应地址                 不知之前要这样配置
怎么实现单点登录?面试必问!
emprere的博客
10-07 788
来源:https://dwz.cn/d90vKSJE单点登录的实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单...
路由跳转 数据丢失
m0_47524246的博客
01-28 478
vue 路由传参 刷新后数据丢失问题 项目中设计路由传参。平常传字符串页面刷新后数据正常,但当a页面跳转b页面需要传递的参数是一个对象的时候,当b页面刷新页面。会出现数据丢失的情况。 此处的解决方案是 a页面 parObj(为一个对象) this.$router.push({ path:’/b’, query:{ obj:JSON.stringify(parObj) } }) b页面接收数据 let obj = JSON.parse(this.$route.query.obj) ...
nc5系列单点登录方案
10-25
多个不同的系统,包括用友的以及其他的系统,比如OA或其他,一次登录,不同系统间免重复录入用户名称密码
单点登录方案(电信)
07-13
企业和个人使用中有大量的应用程序(包括 B/S 应用)需要输入密码,用户登录不同的应用...天翼 VA 提供应用程序单点登录功 能,只需要将用户名和密码设置到 VA 系统中,则在 VA 系统中集中发布的应用就可以自动完成登录
单点登录方案及代码
01-26
总结来说,单点登录方案是现代企业信息化环境中常见的身份验证方式,它提高了用户体验,降低了管理成本。实现SSO涉及多种技术方案,包括Kerberos、SAML、OAuth/OAuth2和OpenID Connect等,而实际的代码实现则需要...
单点登录与第三方登录 + CSRF-XSS-DNS-DDOS-SQL攻击
热门推荐
Java后端技术栈
05-27 2万+
多系统实现单点登录方案:SSO 单点登录 一、什么是单点登录SSO(Single Sign-On)   SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 三、单点登录的技术实现机制   如下图所示:    认证后返回给应用系统而不是用户 注(图片所
后端发起POST请求
select_zxl的博客
10-28 730
后端发起POST请求
单点登录原理及其实现方案
JavaEdge全是干货的技术号
02-02 2740
1 定义 单点登录(Single sign-on,简称 SSO),一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。 当拥有该属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。所以你会看到很多域名直接是sso.domain.com,也就是用来做单点登录。 这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。 相同的,单一退出(single sign-off)就是指,只需要单一的退出动作,就可以结束对于多个系统的
【大前端】认识单点登录
weixin_34327223的博客
04-22 164
初识单点登录 最初接触到单点登录要追溯到3年多以前了,那时候看到的只是passport,当时要做全国所有社区的登录,然后就照着内部文档写了代码,然后就接入了(这里要提一句是百度与腾讯一旦形成产品的技术项目,文档都很不错)然后就没有然后了...... 而知识的珍贵程度却是这样的: 知识珍贵度排名: 听过 &lt; demo过 &lt; 实际工作用过 &lt; 实际工作中被坑过&lt; 实...
单点登录方案实战
beyond的博客
02-20 6649
单点登录先介绍下:oauth2与单点登陆的区别session-cookie机制session共享方式,实现的单点登陆使用场景实现方法Session共享方式的限制顶级域名不一样的网站怎么办?这时候就需要CAS登场了cas单点登陆方案 先介绍下:oauth2与单点登陆的区别 1、oauth2,不同的企业之间的登陆,例如:qq登录csdn,应用之间的信任度较低 2、单点登陆,是同一企业的产品系列(不同服...
shiro 单点登录.docx
06-13
Apache Shiro 是一个轻量级但功能强大的安全框架,与Spring Security相比,它更加灵活且功能复杂。...Shiro单点登录的实现,为系统集成提供了更加便捷和高效的解决方案,有助于提高系统的整体安全性和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

独行客-编码爱好者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值