基于Spring+SpringMVC+MyBatis博客系统的开发教程(十六)

最新推荐文章于 2022-01-15 16:06:02 发布
最新推荐文章于 2022-01-15 16:06:02 发布
阅读量1.1w 收藏
点赞数
分类专栏: 博客系统 文章标签: 博客系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/exodus3/article/details/101106539
版权
第16课:Spring Security 之手机登录认证授权

通过上一篇的源码分析得知 Spring Security 提供的默认认证方式是根据用户名和密码进行认证的。要想通过手机登录认证就得制定自己的认证策略、认证逻辑以及获取用户信息的逻辑等。

自定义异常 PhoneNotFoundException

因为账号登录异常抛的是 UsernameNotFoundException 异常,那么手机登录认证失败我们就抛 PhoneNotFoundException。

在 security.phone 包下新建 PhoneNotFoundException 并继承 AuthenticationException,代码如下:

public class PhoneNotFoundException extends AuthenticationException {
    public PhoneNotFoundException(String msg, Throwable t) {
        super( msg, t );
    }

    public PhoneNotFoundException(String msg) {
        super( msg );
    }
}

主要是两个构造方法。里面调用的是父类的构造方法。接着往上查看会发现都继承自 RuntimeException 运行时异常。

自定义认证令牌 PhoneAuthenticationToken

账号登录使用的令牌是 UsernamePasswordAuthenticationToken,我们模仿它制定自己的 Token。

在 security.phone 包下新建 PhoneAuthenticationToken 并继承 AbstractAuthenticationToken:

public class PhoneAuthenticationToken extends AbstractAuthenticationToken {
    private final Object principal;

    public PhoneAuthenticationToken(Object principal) {
        super((Collection)null);
        this.principal = principal;
        this.setAuthenticated(false);
    }

    public PhoneAuthenticationToken(Object principal, Collection<? extends GrantedAuthority> authorities) {
        super(authorities);
        this.principal = principal;
        super.setAuthenticated(true);
    }

    public Object getCredentials() {
        return null;
    }

    public Object getPrincipal() {
        return this.principal;
    }

    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
        if(isAuthenticated) {
            throw new IllegalArgumentException("Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
        } else {
            super.setAuthenticated(false);
        }
    }
    }

代码解读:

(1)一个参数的构造方法是将手机号赋值给 principal,然后权限设置为 null,认证状态为 false。

(2)两个参数的构造方法是传入权限集合、用户信息并将认证状态置为 true。

(3)因为我们没有用到密码。所以 getCredentials 返回 null。

自定义认证逻辑过滤器 PhoneAuthenticationFilter

在 security.phone 包下新建 PhoneAuthenticationFilter 并继承 AbstractAuthenticationProcessingFilter:

public class PhoneAuthenticationFilter extends AbstractAuthenticationProcessingFilter {
    public static final String phoneParameter = "telephone";
    public static final String codeParameter = "phone_code";
    @Autowired
    private RedisTemplate<String, String> redisTemplate;

    protected PhoneAuthenticationFilter( ) {
        super( new AntPathRequestMatcher("/phoneLogin") );
    }

    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
            String phone = this.obtainPhone(request);
            String phone_code = this.obtainValidateCode(request);
            if(phone == null) {
                phone = "";
            }
            if(phone_code == null) {
                phone_code = "";
            }

            phone = phone.trim();
            String cache_code = redisTemplate.opsForValue().get( phone );
            boolean flag = CodeValidate.validateCode(phone_code,cache_code);
            if(!flag){
                throw new PhoneNotFoundException( "手机验证码错误" );
            }
            PhoneAuthenticationToken authRequest = new PhoneAuthenticationToken(phone);
            this.setDetails(request, authRequest);
            return this.getAuthenticationManager().authenticate(authRequest);

    }

    protected void setDetails(HttpServletRequest request, PhoneAuthenticationToken authRequest) {
        authRequest.setDetails(this.authenticationDetailsSource.buildDetails(request));
    }

    protected String obtainPhone(HttpServletRequest request) {
        return request.getParameter(phoneParameter);
    }
    protected String obtainValidateCode(HttpServletRequest request) {
        return request.getParameter(codeParameter);
    }

    }

代码解读:

(1)将手机号和手机验证码的请求参数名分别赋值给 phoneParameter 和 codeParameter。

(2)通过 @Autowired 注解注入 RedisTemplate 对象。

(3)通过构造方法指定手机登录时的登录 URL 为 /phoneLogin

(4)通过自定义的 obtainPhone 和 obtainValidateCode 方法获取前台传来的手机号和手机验证码。

(5)获取 Redis 中存储的手机验证码并赋值给 cache_code,然后调用 CodeValidate 类中的 validateCode 方法判断用户输入的手机验证码是否正确。

(6)如果用户输入的手机验证码和 Redis 中存储的不一致则直接报 PhoneNotFoundException 异常,认证失败。

(7)实例化一个 PhoneAuthenticationToken 对象,然后设置请求信息,最后调用认证管理器找到支持该 Token 的 AuthenticationProvider 进行认证,并将认证的结果 Authentication 返回。

自定义获取用户信息逻辑的 PhoneUserDetailsService

在 security.phone 包下新建 PhoneUserDetailsService 并实现 UserDetailsService 接口:

 public class PhoneUserDetailsService implements UserDetailsService {
    @Autowired
    private UserService userService;
    @Autowired
    private RoleService roleService;

    public UserDetails loadUserByUsername(String phone) throws PhoneNotFoundException {
        User user = userService.findByPhone(phone);
        if(user == null){
            throw new PhoneNotFoundException("手机号码错误");
        }
        List<Role> roles = roleService.findByUid(user.getId());
        user.setRoles(roles);
        return user;
    }
    }

代码解读:

(1)通过 Autowired 注解注入 UserService 和 RoleService 对象。

(2)根据手机号查询用户 User,如果为 null 则直接抛 PhoneNotFoundException 异常,认证失败。

(3)用户不为 null,通过用户 id 获取用户的角色列表,将角色列表添加到用户 user 中,最后将 user 返回。

自定义手机登录认证策略 PhoneAuthenticationProvider

在 security.phone 包下新建 PhoneAuthenticationProvider 并实现 AuthenticationProvider 接口:

 public class PhoneAuthenticationProvider implements AuthenticationProvider {

    private UserDetailsService userDetailsService;

    public Authentication authenticate(Authentication authentication) throws AuthenticationException {

        PhoneAuthenticationToken authenticationToken = (PhoneAuthenticationToken) authentication;
        UserDetails userDetails = userDetailsService.loadUserByUsername((String) authenticationToken.getPrincipal());

        if (userDetails == null) {

            throw new PhoneNotFoundException("手机号码不存在");

        } else if (!userDetails.isEnabled()) {

            throw new DisabledException("用户已被禁用");

        } else if (!userDetails.isAccountNonExpired()) {

            throw new AccountExpiredException("账号已过期");

        } else if (!userDetails.isAccountNonLocked()) {

            throw new LockedException("账号已被锁定");

        } else if (!userDetails.isCredentialsNonExpired()) {

            throw new LockedException("凭证已过期");
        }

        PhoneAuthenticationToken result = new PhoneAuthenticationToken(userDetails,
                userDetails.getAuthorities());

        result.setDetails(authenticationToken.getDetails());

        return result;
    }

    public boolean supports(Class<?> authentication) {
        return PhoneAuthenticationToken.class.isAssignableFrom(authentication);
    }

    public UserDetailsService getUserDetailsService() {
        return userDetailsService;
    }

    public void setUserDetailsService(UserDetailsService userDetailsService) {
        this.userDetailsService = userDetailsService;
    }

    }

代码解读:

(1)获取配置文件中配置的 UserDetailsService 对象。

(2)将 authenticationToken 对象强转为 PhoneAuthenticationToken 对象。

(3)调用 userDetailsService 对象的 loadUserByUsername 方法获取用户信息 UserDetails。

(4)如果报异常则认证失败。

(5)如果没有异常,则调用 PhoneAuthenticationToken 两个参数的构造方法,设置权限等,到这里则认证成功, 然后设置请求信息,并将认证结果返回。

(6)下面的 supports 方法中说明该 AuthenticationProvider 支持 PhoneAuthenticationToken 类型的 Token。

spring-security.xml 配置文件修改

在 spring-security.xml 配置文件中加入自定义的认证策略、认证逻辑过滤器等。部分配置如下,且未按顺序,具体配置请参考百度网盘中的配置文件:

 <security:custom-filter after="FORM_LOGIN_FILTER" ref="phoneAuthenticationFilter"/>
     <bean id="phoneAuthenticationFilter" class="wang.dreamland.www.security.phone.PhoneAuthenticationFilter">
        <property name="filterProcessesUrl" value="/phoneLogin"></property>
        <property name="authenticationManager" ref="authenticationManager"></property>
        <property name="sessionAuthenticationStrategy" ref="sessionStrategy"></property>
        <property name="authenticationSuccessHandler">
            <bean class="org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler">
                <property name="defaultTargetUrl" value="/list"></property>
            </bean>
        </property>
        <property name="authenticationFailureHandler">
            <bean class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">
                <property name="defaultFailureUrl" value="/login?error=fail"></property>
            </bean>
        </property>
    </bean>

     <!-- 认证管理器,使用自定义的accountService,并对密码采用md5加密 -->
    <security:authentication-manager alias="authenticationManager">
        <security:authentication-provider user-service-ref="accountService">
            <security:password-encoder hash="md5">
                <security:salt-source user-property="username"></security:salt-source>
            </security:password-encoder>
        <security:authentication-provider ref="phoneAuthenticationProvider">
        </security:authentication-provider>
    </security:authentication-manager>
    <bean id="phoneService" class="wang.dreamland.www.security.phone.PhoneUserDetailsService"/>
     <bean id="phoneAuthenticationProvider" class="wang.dreamland.www.security.phone.PhoneAuthenticationProvider">
        <property name="userDetailsService" ref="phoneService"></property>
    </bean>

关于配置的说明之前已经介绍过。这里就不再赘述。

重新启动 Tomcat 测试

注意将登陆页面的手机登录 URL 改为 phoneLogin。

     <!--手机登录-->
     <div class="tab-pane fade" id="phone-login">
       <form role="form" class="login-form form-horizontal" id="phone_form" action="${ctx}/phoneLogin" method="post">
        ...

输入手机号和验证码后点击登录,手机登录认证测试成功!

如果输入错误的手机验证码,登录失败后跳转到了登录页面,但它跳转到的是账号登录选项卡。如果想让它跳转到手机登录选项卡,可自定义登录失败处理器。

1. 在 security.phone 包下新建 PhoneAuthenticationFailureHandler 并继承 SimpleUrlAuthenticationFailureHandler:

public class PhoneAuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler {

    private String defaultFailureUrl;

    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        String phone = request.getParameter("telephone");
        request.setAttribute("phoneError", "phone");
        request.setAttribute("phoneNum", phone);
        request.getRequestDispatcher(defaultFailureUrl).forward(request, response);
    }

    @Override
    public void setDefaultFailureUrl(String defaultFailureUrl) {
        this.defaultFailureUrl = defaultFailureUrl;
    }

    public String getDefaultFailureUrl() {
        return defaultFailureUrl;
    }
    }

代码解读:

(1)获取配置中配置的手机登录认证失败跳转 URL 赋值给 defaultFailureUrl。

(2)根据请求参数获取手机号。

(3)将 key="phoneError",value="phone" 设置到 Request 域中,由前台获取。

(4)将 key="phoneNum",value=phone 设置到 Request 域中,由前台获取。

(5)转发请求到 defaultFailureUrl。

2. 在 spring-security.xml 中配置自定义的认证失败处理器:

        <bean id="phoneAuthenticationFilter" class="wang.dreamland.www.security.phone.PhoneAuthenticationFilter">
        <property name="filterProcessesUrl" value="/phoneLogin"></property>
        <property name="authenticationManager" ref="authenticationManager"></property>
        <property name="sessionAuthenticationStrategy" ref="sessionStrategy"></property>
        <property name="authenticationSuccessHandler">
            <bean class="org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler">
                <property name="defaultTargetUrl" value="/list"></property>
            </bean>
        </property>
        <!--自定义登录失败处理器-->
        <property name="authenticationFailureHandler">
            <bean class="wang.dreamland.www.security.phone.PhoneAuthenticationFailureHandler">
                <property name="defaultFailureUrl" value="/login?error=fail"></property>
            </bean>
        </property>
    </bean>

3. 在 login.jsp 中创建页面加载完成函数:

    //页面加载完成函数
    $(function () {
        var msg = "${phoneError}";
        var phone = "${phoneNum}";
        if(msg == "phone"){
            $("#phone-login").attr("class","tab-pane fade in active")
            $("#p_login").attr("class","active");
            $("#account-login").attr("class","tab-pane fade");
            $("#a_login").attr("class","");
            $("#phone_span").text("短信验证码错误").css("color","red");
            $("#phone").val(phone);
        }
    });

代码解读:

(1)页面加载完成执行此函数,用 EL 表达式获取后台传来的 msg 和手机号。

(2)判断 msg 是不是字符串“phone”,如果是则显示手机登录选项 Tab,并且提示短信验证码错误,将用户的手机号回显到页面。

效果如图:

404、500错误页面配置

如果访问不存在的资源时会出现404错误,如果系统后台服务器出错会报500错误等待,如图404错误:

出现上面的页面对用户来说很不友好,我们配置自己的错误页面。

1. 在 web.xml 中引入404、500错误页面:

      <!-- 404页面 -->
    <error-page>
        <error-code>404</error-code>
        <location>/WEB-INF/404.jsp</location>
    </error-page>
    <!-- 500页面 -->
    <error-page>
        <error-code>500</error-code>
        <location>/WEB-INF/500.jsp</location>
    </error-page>

2. 在 webapp/WEB-INF/ 下引入 404.jsp 和 500.jsp 文件。

3. 将500错误页面用到的背景图片 bj.png 和图标 500.png 添加到 webapp/images 目录下,JSP 文件还有图片在百度网盘中下载。

404错误页面效果如下图:

500错误页面效果如下图:

第16课百度网盘地址:

链接:https://pan.baidu.com/s/1wJ93NTVkD_eKLB-rx1xjrg

密码:oihe

exodus3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSM框架——详细整合教程Spring+SpringMVC+MyBatis
在路上
07-19 63万+
使用SSM(SpringSpringMVCMybatis)已经有三个多月了,项目在技术上已经没有什么难点了,基于现有的技术就可以实现想要的功能,当然肯定有很多可以改进的地方。之前没有记录SSM整合的过程,这次刚刚好基于自己的一个小项目重新搭建了一次,而且比项目搭建的要更好一些。以前解决问题的过程和方法并没有及时记录,以后在自己的小项目中遇到我再整理分享一下。这次,先说说三大框架整合过程。个人认
SSM框架——Spring+SpringMVC+Mybatis的搭建教程
m0_68850571的博客
06-05 422
一:概述 SSM框架在项目开发中经常使用到,相比于SSH框架,它在仅几年的开发中运用的更加广泛。根据上面的描述,学习SSM框架就非常的重要了!二:搭建一个SSM的过程 使用命令要注意,系统安装了Maven,并配置好了环境变量![Maven的安装和环境变量配置] 创建数据库和表,生成代码 创建数据库我参考别人的数据库设计,这块没有自己去书写,直接添上代码 生成代码请查看:[Mybatis自动生成代码]生成的代码导入图片解释:主要有 applicationContent.xml :S
基于JAVA+SpringMVC+Mybatis+MYSQL的毕业论文设计管理系统
程序猿编程
12-07 977
介绍 毕业设计是本科教育的最后一个环节,整个过程包括课题拟定与审核、师生双选、开题报告、文档审核、中期检查、毕业答辩等多个环节,是一项系统而复杂的工作。开发一个适合本校的毕业设计管理系统,不仅能够极大地减少教务管理人员的工作量,还能较大地提高学生和教师的效率。 本系统采用B/S模式,主要开发工具为Eclipse(Oxygen.1a Release),用到的编程语言有Java、JavaScript和JSP,数据库采用MySQL 5.7,服务器则用的Apache Tomcat 9.0。前端页面的编写基于boot
基于Spring+SpringMVC+MyBatis系统开发教程(导读)
exodus3的博客
09-24 1万+
导读:为什么选择 SSM 框架开发项目 SSM 框架由 SpringMVCSpringMybatis 三大开源框架整合而成,所以了解该框架需先从这三个框架着手。 Spring Spring 是整个框架的核心,所以我们先从它开始讲起。 Spring 是 2003 年兴起的一个轻量级的 Java 开发框架,由 Rod Johnson 创建。它解决了业务...
基于Spring+SpringMVC+MyBatis系统开发教程(三)
exodus3的博客
09-20 1万+
第03课:MySQL 表结构设计及反向生成实体类 SSM 框架搭建好以后,接下来我们就可以开启系统开发实战了。 本篇文章,我们将根据项目所要实现功能来完成表结构的设计。主要包括确定项目中会用到哪些表,各表之间的关系是怎样的,然后根据表生成相对应的实体类。 项目中计划实现的功能主要包括以下几点: 用户注册与激活,激活方式通过邮件激活; 用户的登录和退...
基于Spring+SpringMVC+MyBatis系统开发教程(十九)
exodus3的博客
09-23 1万+
第19课:项目总结 到这里所有课程已经讲完了,不知道大家学的怎么样?下面带大家对整个课程做一个总结。 SSM 框架 课程开始,在导读文章中为大家详细介绍了 SSM 框架,然后带大家用 SSM 框架搭建了一个 HelloWolrd 项目,这里简单回顾下 SSM 框架。 SSM = SpringMVC + Spring + Mybatis SpringMV...
手把手教你整合最优雅SSM框架:SpringMVC + Spring + MyBatis
热门推荐
小疯的代码健身房
05-08 61万+
小疯手把手带你整合SpringMVC+Spring+MyBatis三大框架,俗称SSM,用它完全代替传统的SSH框架,把它们最优雅的一面发挥出来。整合配置结束后,会有一个应用实例“图书管理系统”带给大家,希望能快速上手这个框架!
基于Spring+SpringMVC+MyBatis系统开发教程(十四)
exodus3的博客
09-21 1万+
第14课:首页搜索功能(Solr) Solr 概述 Solr 是一个独立的企业级搜索应用服务器,它对外提供类似于 Web Service 的 API 接口。用户可以通过 HTTP 请求,向搜索引擎服务器提交一定格式的 XML 文件,生成索引;也可以通过 HTTP Get 操作提出查找请求,并得到 XML 格式的返回结果。 它具有以下特点(来自百度百科): ...
Spring+SpringMVC+Mybatis整合开发(超级详细)
m0_47637225的博客
01-15 6598
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、搭建基础工程二、Mybatis层编写以及数据库连接三、Spring整合Dao层四、Spring整合Service层五、Spring整合MVC层六、1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、搭建基础工程 示例:pand
基于Spring+SpringMVC+Mybatis架构的系统.zip
04-29
基于Spring+SpringMVC+Mybatis架构的系统管理、图表数据、日志分析、访问记录、图库管理、资源管理、友链通知等。良好的页面预加载,无限滚动加载,文章置顶,主推荐等。提供 用户端+管理端 的整套系统...
Spring+SpringMVC+Mybatis框架整合例子(SSM) 下载
07-21
SpringSpringMVCMybatis是Java开发中最常用的三大开源框架,它们的整合使用,通常被称为SSM框架。这个框架组合提供了完整的后端服务解决方案,包括依赖注入(DI)、面向切面编程(AOP)、模型-视图-控制器(MVC...
SSM框架-详细整合教程(Spring+SpringMVC+MyBatis).pdf
11-28
SSM框架,即SpringSpringMVCMyBatis的集成,是Java开发中常见的Web应用程序框架组合。这个框架集合提供了完整的后端解决方案,涵盖了依赖注入(DI)、面向切面编程(AOP)、模型视图控制器(MVC)以及持久层操作...
spring+springMVC+mybatis(ssm框架)在线商城电子商务系统实战开发教程
06-15
今天发布的是一款由jsp+ssm(spring+springMVC+mybatis)+mysql实现的在线商城系统的完整源码和详细开发教程,本系统配有完整的源码、45讲视频开发教程、数据库文件、项目素材等详细材料。这里强调一点,本系统是在...
基于 SpringBoot + Spring + SpringMvc+Mybatis +Layui 开发后台管理系统
最新发布
04-08
标题 "基于 SpringBoot + Spring + SpringMvc+Mybatis +Layui 开发后台管理系统" 描述了一个使用多种流行Java技术栈构建的管理系统的实例。这个系统整合了Spring Boot、SpringSpring MVC、MyBatis以及Layui前端...
基于Spring+SpringMVC+MyBatis系统开发教程(九)
exodus3的博客
09-20 1万+
第09课:评论、回复及点赞模块 退出登录 我们首先写出退出登录的 a 标签,代码如下: <a name="tj_login" class="lb" href="${ctx}/loginout" style="color: black">[退出]</a> 之后,在 Java 后台,LoginController.java 内创建映射...
基于Spring+SpringMVC+MyBatis系统开发教程(五)
exodus3的博客
09-20 1万+
第05课:注册(邮件激活、Redis 缓存、Ajax 异步获取) 前期准备 首先在 webapp 目录下引入 JSP 和 CSS、JS、images 等资源文件,资源文件已放入文末的百度网盘链接中。 register.jsp 和资源文件直接放在项目目录下,即 webapp 目录下。 activeFail.jsp、activeSuccess.jsp ...
基于Spring+SpringMVC+MyBatis系统开发教程(十)
exodus3的博客
09-20 1万+
第10课:个人主页模块 个人主页主要包括左侧的个人信息展示、梦分类和右侧的管理和热梦推荐四大模块。 个人信息展示 主要根据 EL 表达式 ${} 取出用户的昵称、头像等信息,展示在页面,代码如下: <div class="avatar-container-80 center"> <a href="#" title="${user.nickN...
基于Spring+SpringMVC+MyBatis系统开发教程(七)
exodus3的博客
09-20 1万+
第07课:登录之手机快捷登录(ActiveMQ+阿里大于) 前期准备 本项目需要使用阿里大于的短信服务发送手机短信,所以我们首先要开通短信服务,记得再充点钱。 开通短信服务 首先登录阿里云,开通阿里大于短信服务,如下图所示: 注册成功后系统会自动生成 Access Key ID 和 Access Key Secret,在后面代码中会用到它们,需要记住。...
pan baidu 基于spring+springmvc+mybatis系统开发教程
10-10
基于SpringSpring MVC和MyBatis系统开发教程如下: 首先,要准备好开发所需的环境和工具。你需要安装Java开发工具包(JDK)、Eclipse或者IntelliJ IDEA集成开发环境、Apache Tomcat服务器、Maven构建工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

exodus3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值