springboot在前后端分离项目中,集成springsecurity,集成jwt生成token,实现单点登录

最新推荐文章于 2024-07-15 10:24:15 发布
最新推荐文章于 2024-07-15 10:24:15 发布
阅读量730 收藏 2
点赞数
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53863605/article/details/130406492
版权
该文章介绍了如何将SpringSecurity集成到SpringBoot项目中,以实现基于token的前后端分离登录验证、单点登录功能。通过重写UserDetailsService、登录成功和失败处理器、认证过滤器以及权限不足和未登录的拦截器,实现了详细的认证和授权流程。同时,使用了JWT进行令牌生成和验证,并结合注解进行权限控制。
摘要由CSDN通过智能技术生成

springSecurity集成springboot

将springSecurity集成springboot,前后端分离的方式开发,使用token验证,实现单点登录,在权限控制方面,使用注解的方式进行控制

引入依赖:

 		<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
		<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

代码实现:

  • UserDetailsService接口重写登录逻辑
  • 登录成功拦截器的重写
  • 登录失败拦截器的重写
  • 认证逻辑过滤器的重写
  • 认证权限不足的拦截
  • 未登录,进行访问权限的拦截
  • 登出成功的拦截
java代码配置类:
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Resource
    private UserDetailsService userDetailsService;
    @Resource
    private AuthenticationSuccessHandler authenticationSuccessHandler;
    @Resource
    private AuthenticationFailureHandler authenticationFailureHandler;
    @Resource
    private AuthenticationEntryPoint authenticationEntryPoint;
    @Resource
    private AccessDeniedHandler myAccessDeniedHandler;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService)
                .passwordEncoder(new MD5Util());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
                .loginProcessingUrl("/login")
                .successHandler(authenticationSuccessHandler)
                .failureHandler(authenticationFailureHandler)
                .usernameParameter("account")
        .and().csrf().disable();

        http.logout()
                .logoutUrl("/logout")
                .logoutSuccessHandler(new MyLogoutSuccessHandler());

        http.addFilter(new MyBasicAuthenticationFilter(authenticationManager()))
                .httpBasic();

        http.exceptionHandling()
                .authenticationEntryPoint(authenticationEntryPoint)
                .accessDeniedHandler(myAccessDeniedHandler);

        // 管理员才可以查看swagger文档
//        http.authorizeRequests()
//                .antMatchers("/swagger-ui.html").hasAnyRole("ROLE_admin");
//        http.authorizeRequests()
//                .antMatchers("/user/register").permitAll()
//                .anyRequest().authenticated(); // 所有请求都拦截,使用注解的方式权限控制时,不使用这个,



    }
}
UserDetailsService接口重写登录逻辑:
// MyUserDetailsService implements UserDetailsService
@Service
public class MyUserDetailsServiceImpl implements MyUserDetailsService {

    @Resource
    private UserService userService;

    @Override
    public UserDetails loadUserByUsername(String account) throws UsernameNotFoundException {
        if (!StringUtils.hasText(account)){
            throw new RuntimeException("用户名不能为空!!!");
        }
        User user = (User) userService.getUserByName(account).getData();
        if (user == null){
            throw new RuntimeException("此账号还未注册");
        }
        List<GrantedAuthority> grantedAuthorityList =
                AuthorityUtils.commaSeparatedStringToAuthorityList(user.getAdmin() == 0 ? "ROLE_admin" : "ROLE_normal");
        return new org.springframework.security.core.userdetails.User(user.getAccount(),user.getPassword(),grantedAuthorityList);
    }
}
登录成功拦截器的重写:
@Component
@Slf4j
public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    @Resource
    private UserService userService;

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        
        String account = String.valueOf(request.getParameter("account"));
        User user = (User) userService.findUserByAccount(account).getData();
		// 得到权限
        String permissions = user.getAdmin() == 0 ? "ROLE_normal" : "ROLE_admin" ;
        String token = JwtUtil.createToken(user.getId(),user.getAccount(),permissions);
		// token 发给前端
        response.setHeader("Authorization",token);
        response.setHeader("Access-Control-Expose-Headers", "Authorization");
        log.info("用户: [{}] 登录成功!!! , 权限为: [{}]",account , permissions);
        // SecurityContextHolder 赋值,用于授权
        SecurityContextHolder.getContext().setAuthentication(
                new UsernamePasswordAuthenticationToken(user.getAccount(),token,
                        AuthorityUtils.commaSeparatedStringToAuthorityList(permissions))
        );
        ResponseUtil.out(response,Result.success(token));
    }
}
登录失败拦截器的重写:
@Component
@Slf4j
public class MyAuthenticationFailureHandler implements AuthenticationFailureHandler {

    @Override
    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
        log.warn("用户: [{}] 尝试登录,登录失败!!!",httpServletRequest.getParameter("account"),e);
        // 此为手动抛出异常
        if (e.getCause()!=null){
            ResponseUtil.out(httpServletResponse,Result.fail(555,e.getCause().getMessage()));
        }
        ResponseUtil.out(httpServletResponse, Result.fail(HttpCode.PASSWORD_ERROR));
    }
}
认证逻辑过滤器的重写:
/**
 * 重写授权的逻辑
 */
@Slf4j
public class MyBasicAuthenticationFilter extends BasicAuthenticationFilter {


    public MyBasicAuthenticationFilter(AuthenticationManager authenticationManager) {
        super(authenticationManager);
    }

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {
        String token = request.getHeader("Authorization");
        // 没有token,视为未登录
        if (!StringUtils.hasText(token)) {
            chain.doFilter(request,response);
            return;
        }
        Claims claims = JwtUtil.decryptToken(token);
        if (claims == null){
            ResponseUtil.out(response, Result.fail(HttpCode.TOKEN_ERROR));
            return;
        }

        Long id = Long.valueOf(claims.getId());
        String account = claims.getSubject();
        String permissions = (String) claims.get("permissions");
        log.info("正在授权中-----id为: [{}] , 账号为: [{}] , 具有的权限: {}" ,id,account,permissions);
		// 认证成功,给SecurityContextHolder填充数据,用于验证授权
        SecurityContextHolder.getContext().setAuthentication(
                new UsernamePasswordAuthenticationToken(account,token,
                        AuthorityUtils.commaSeparatedStringToAuthorityList(permissions))
        );
        chain.doFilter(request,response);
    }
}
认证权限不足的拦截:
/**
 * 登录的用户,权限不足的拦截
 */
@Component
public class MyAccessDeniedHandler implements AccessDeniedHandler {

    @Override
    public void handle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AccessDeniedException e) throws IOException, ServletException {

        ResponseUtil.out(httpServletResponse, Result.fail(HttpCode.NO_PERMISSIONS));
    }
}
未登录,进行访问权限的拦截:
/**
 * 未登录的用户,进行拦截
 */
@Component
public class MyAuthenticationEntryPoint implements AuthenticationEntryPoint {

    @Override
    public void commence(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
        ResponseUtil.out(httpServletResponse, Result.fail(HttpCode.NO_LOGIN));
    }
}
登出成功的拦截:
@Slf4j
public class MyLogoutSuccessHandler implements LogoutSuccessHandler {

    @Override
    public void onLogoutSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
        if (authentication != null){
            new SecurityContextLogoutHandler().logout(httpServletRequest, httpServletResponse, authentication);
        }
        ResponseUtil.out(httpServletResponse, Result.success());
    }
}
工具类
// SecurityContextHolder 类中存的是认证用户的信息
public class SecurityContextUtil {

    /**
     * 通过SpringSecurity的上下文获取用户的token,得到id
     * @return
     */
    public static Long getCurrentUserId(){
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        if (authentication == null) return null;
        String token = (String) authentication.getCredentials();
        if (!StringUtils.hasText(token)){
            return null;
        }
        Claims claims = JwtUtil.decryptToken(token);
        if (claims == null){
            return null;
        }
        return Long.valueOf(claims.getId());
    }
}


/**
 * 自定义加密方式,盐值改变会导致一些用户无法登录
 */
public class MD5Util implements PasswordEncoder {
    // 盐值
    private static String salt = PropertiesConfig.getSalt();

    /**
     * 加密
     * 加密两次,第二次加密放上盐值
     * @param charSequence 字符串
     * @return
     */
    @Override
    public String encode(CharSequence charSequence) {
        String data = DigestUtils.md5DigestAsHex(charSequence.toString().getBytes());
        return DigestUtils.md5DigestAsHex((data+salt).getBytes());
    }

    public static String encode(String charSequence){
        String data = DigestUtils.md5DigestAsHex(charSequence.toString().getBytes());
        return DigestUtils.md5DigestAsHex((data+salt).getBytes());
    }
    public static String encode(String charSequence,String salt){
        String data = DigestUtils.md5DigestAsHex(charSequence.toString().getBytes());
        return DigestUtils.md5DigestAsHex((data+salt).getBytes());
    }

    /**
     * 匹配是否相等
     * @param charSequence 未加密的字符串
     * @param s 已加密的字符串
     * @return
     */
    @Override
    public boolean matches(CharSequence charSequence, String s) {
        if (!StringUtils.hasText(charSequence)) return false;
        String data = encode(charSequence);
        return data.equals(s);
    }
    public static boolean matches(String charSequence,String salt, String encrypt) {
        if (!StringUtils.hasText(charSequence)) return false;
        String data = DigestUtils.md5DigestAsHex(charSequence.getBytes());
        data = DigestUtils.md5DigestAsHex((data+salt).getBytes());
        return data.equals(encrypt);
    }

}

// token工具
@Slf4j
public class JwtUtil {

    private static String key = PropertiesConfig.getKey();
    private static Integer time = PropertiesConfig.getTime();

    public static String createToken(Map<String, String> map) {

        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.SECOND, time);

        JwtBuilder jwtBuilder = Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, key);
        map.forEach((key, value) -> {
            jwtBuilder.claim(key, value);
        });
        // 设置 签名时间, 过期时间
        String token = jwtBuilder.setIssuedAt(new Date())
                .setExpiration(calendar.getTime()).compact();

        return token;
    }

    public static String createToken(Long id, String account, String permissions) {

        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.SECOND, time);
        log.info("有效时间: {}",time);
        JwtBuilder jwtBuilder = Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, key);
        jwtBuilder.setId(String.valueOf(id));
        jwtBuilder.setSubject(account);
        jwtBuilder.claim("permissions",permissions);
        // 设置 签名时间, 过期时间
        String token = jwtBuilder.setIssuedAt(new Date())
                .setExpiration(calendar.getTime()).compact();

        return token;
    }

    public static Claims decryptToken(String token) {
        try {
            Claims claims = Jwts.parser().setSigningKey(key).parseClaimsJws(token).getBody();
            return claims;
        } catch (Exception e) {
            log.info("解析token失败");
            return null; // 解密失败则返回null
        }

    }

}
使用:
@RestController
@RequestMapping("/category")
public class CategoryController {
    @Resource
    private CategoryService categoryService;

    @GetMapping("/all")
    @PreAuthorize("permitAll()")
    public Result all(){
        return categoryService.all();
    }

    @PostMapping("/add")
    @PreAuthorize("hasAnyRole('admin')")
    public Result add(@RequestBody @Validated CategoryAddParam categoryAddParam){
        return categoryService.add(categoryAddParam);
    }

    @PostMapping("/update")
    @PreAuthorize("hasAnyRole('admin')")
    public Result update(@RequestBody @Validated CategoryUpdateParam categoryUpdateParam){
        return categoryService.update(categoryUpdateParam);
    }

    @PostMapping("/delete")
    @PreAuthorize("hasAnyRole('admin')")
    public Result delete(@RequestBody Map<String,Long> map){
        Long id = map.get("id");
        if (id == null){
            return Result.fail(HttpCode.PARAM_ERROR);
        }
        return categoryService.delete(id);
    }


    /**
     * 根据名称查找类别
     */
    @PostMapping("/findCategoryByName")
    @PreAuthorize("permitAll()")
    public Result findCategoryByName(@RequestBody Map<String,String> map){
        String categoryName = map.get("categoryName");
        return categoryService.findCategoryByName(categoryName);
    }

    @PostMapping("fuzzy")
    @PreAuthorize("permitAll()")
    public Result fuzzy(@RequestBody CategoryFuzzyParam categoryFuzzyParam){
        return categoryService.fuzzy(categoryFuzzyParam);
    }

    @PostMapping("hot")
    @PreAuthorize("permitAll()")
    public Result hot(@RequestBody(required = false) Map<String,Integer> map){
        if (map == null) map = new HashMap<>();
        Integer limit = map.get("limit");
        return categoryService.hot(limit);
    }

    /**
     * 上传图片
     */
    @PostMapping("/uploadAvatar")
    @PreAuthorize("hasAnyRole('admin')")
    public Result uploadAvatar(@RequestParam("image")MultipartFile file) throws IOException {
        String url = FileUploadUtil.upload(PropertiesConfig.getUploadCategoryDir(), file, FileUploadUtil.IMAGE_ALLOWED_EXTENSION);
        return Result.success(FileUploadUtil.transformUrl(url));
    }


}

致此集成springSecurity完毕,若我的代码有不足之处,还请大家斧正。

皓君
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security token认证_认证与授权,SpringSecurityToken实现登录认证
weixin_39876592的博客
12-02 2069
简介Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。认证用户认证指的是验证某个用户是否为系统的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。认证成功后将生成一个Token返回前端,供后续操作的验证。授权用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统...
SpringBoot 集成SpringSecurity JWT
li123128的博客
08-19 303
Spring SecuritySpring提供的安全框架。提供认证、授权和常见的攻击防护的功能。功能丰富和强大。 Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. 1.2 OAuth2 OAuth(Open Aut
springBoot集成spring-security 自定义token实现
lzq199528的博客
08-06 2600
spring-security 基于session实现 当用户登录后会在session存储认证信息 当用户访问接口时会从session取出认证信息,放入SecurityContext。 放入SecurityContext 由 ThreadLocal 持有 然后进行认证处理程序 而我们要基于token实现就要抛弃session的实现 登录成功后将 token和认证信息另找地方存储 当访问需要认证访问的接口时,根据token找到认证信息,将认证信息塞到SecurityContext,Securi
SpringBoot前后台分离项目使用Redis实现SSO单点登录
最新发布
weixin_59806289的博客
07-15 418
在这个方法,我们使用`registry.addMapping`指定了路由,并设置了允许所有来源的跨域请求(`allowedOrigins("*")`),同时还配置了允许的HTTP方法和请求头。采用web集群进行的服务配置,可以得到较好的处理性能,同时也可以保证高可用的机制,但是有一个最关键性的问题就是在于Session共享与分配,从早期的开发来讲,Session共享是在tomcat配置的(Tomcat提供了一个扩展的支持)。.addPathPatterns("/**") // 拦截所有路径。
springBoot整合spring security+JWT实现单点登录与权限管理前后端分离--筑基
qq_43788185的博客
09-05 1530
写在前面 在前一篇文章当,我们介绍了springBoot整合spring security单体应用版,在这篇文章当,我将介绍springBoot整合spring secury+JWT实现单点登录与权限管理。 本文涉及的权限管理模型是基于资源的动态权限管理。数据库设计的表有 user 、role、user_role、permission、role_permission。 单点登录,关于访问者信息的存储有多种解决方案。如将其以key-value的形式存储于redis数据库,访问者令牌存放key。校验
springboot整合springsecurity框架,代码生成token返回给用户(提供源码)(分布式项目)(五)
一天不写代码难受的博客
10-15 1434
在这个分布式的项目里面,已经集成生成公钥和私钥的代码。之前我们利用springsecurity框架进行验证,认证和检验都是springsecurity框架自己做的,我们只需要简单的配置就可以实现功能。但是之前的项目集成项目,只是在一个服务器上面,现在是分布式的项目,需要很多的服务器,项目分为很多的模块,不同的模块是在不同 的服务器上面。 所以我们不能使用springsecurity框架自己的认证规则了,我们需要修改,springsecurity框架底层是过滤器,所以我们要重写人间的过滤器,写自己的认证规
springboot jwt token前后端分离_实战:十分钟实现基于JWT前后端分离的权限框架
weixin_39862097的博客
11-26 441
前言面试过很多Java开发,能把权限这块说的清楚的实在是不多,很多人因为公司项目职责问题,很难学到这类相关的流程和技术,本文梳理一个简单的场景,实现一个基于jwt前后端分离的权限框架。简易流程登录获取票据和缓存信息image-20200709160301317鉴权流程image-20200709160427929技术栈和功能规划本文技术选型为SpringBoot+JWT+Redis, 实...
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例的用户名称: jake_j...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存或者存在数据库(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Security基于JWT实现SSO单点登录详解
08-25
在实际应用,可以使用 Spring Security 框架和 JWT 技术,实现 SSO 单点登录系统,提高用户体验和安全性。 在 DEMO ,我们创建了一个 SSO 单点登录系统,包括认证服务器(sso-server)、资源服务器(sso-client...
基于springBoot+springSecurity+jwt实现前后端分离用户权限认证
12-09
主要基于前后端分离情况下用户权限认证, 当用户登录认证成功后,每个用户会获取到自己的token,在请求其他接口时只需携带token即可,后端会通过token来识别用户身份。springSecurity也有很多种权限认证方式,本项目...
Springboot前后端分离JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
在本项目,我们将探讨如何利用Spring BootJWT(JSON Web Token)、Spring Security和Redis来实现一个高效的登录拦截和权限认证系统,同时实现全局异常处理和统一的API返回风格。 1. **Spring Boot**:Spring ...
spring security token认证_SpringBoot集成Spring Security安全认证框架
weixin_39548968的博客
11-26 166
从事WEB开发依赖,一半用的安全认证框架,最多就是有两种:Apache Shrio和Spring Security,而Spring Security作为Spring全家桶的一员,相对于Spring集成起来更具有优势和更好的支持! Spring Security是一个强大且可定制的身份验证和访问控制框架,完全基于Spring的应用程序标准,它能够为基于Spring的企业应用系统提供安全访问控制解...
springBoot整合springsecurityjwt-token实现权限验证
小葫芦的博客
04-26 3580
一、jar包依赖: <!--jwt--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-jwt</artifactId...
前后端分离 spring boot 获取token问题
HDXxiazai的博客
05-11 1679
今天做一个登录验证,发现页面ajax传入了token,但是spring boot 拦截验证就是拿不到,然后再百度上找到的答案和我写都一样就是不行,经过几个小时的努力,终于让我弄出来了,记录一下; 有问题留言,我看到会回复你; 1. 配置文件增加:dispatch-options-request 2.使用WebMvcConfigurer配置跨域,拦截器,静态路径转发; 根据需要自行删减,token验证的话不能删除拦截器,前后端分离的情况下跨域不能删除; import org.sp..
springboot整合springsecurity进行token登录认证
lovely960823的博客
05-28 3201
之前写过一篇的,但是感觉有点垃圾,这次在我原来shiro项目的基础上重写了一遍。细节不说了,下面直接上代码 //登录实体类 @Data public class LoginUser implements Serializable{ private static final long serialVersionUID = 1L; private Integer id; private String username; private String password; private
SpringBoot:Spa---前后端分离---JWT token验权机制
没有途径,只有努力
12-06 1875
Spa--前后端分离+JWT token验权机制
SpringBoot项目——jwt 登录验证与编写前后端分离API
敲代码的小李同学的博客
08-06 1662
SpringBoot项目,编写后端API,前端调用API,实现前后端分离方式 jwt 注册登录验证。
springboot+vue前后端分离 + security + JWT 实现token登录
04-04
Spring Boot和Vue.js是两个非常流行的技术栈,可以非常好地实现前后端分离的开发模式。SecurityJWT是两个很好的工具,可以帮助我们实现安全的登录和授权机制。 以下是实现Spring Boot和Vue.js前后端分离的步骤: 1.创建Spring Boot工程 首先,我们需要创建一个Spring Boot工程,可以使用Spring Initializr来生成一个基本的Maven项目,添加所需的依赖项,包括Spring SecurityJWT。 2.配置Spring SecuritySpring Security,我们需要定义一个安全配置类,该类将定义我们的安全策略和JWT的配置。在这里,我们可以使用注解来定义我们的安全策略,如@PreAuthorize和@Secured。 3.实现JWT JWT是一种基于令牌的身份验证机制,它使用JSON Web Token来传递安全信息。在我们的应用程序,我们需要实现JWT生成和验证机制,以便我们可以安全地登录和授权。 4.配置Vue.js 在Vue.js,我们需要创建一个Vue.js项目,并使用Vue CLI来安装和配置我们的项目。我们需要使用Vue Router来定义我们的路由,并使用Axios来发送HTTP请求。 5.实现登录和授权 最后,我们需要实现登录和授权机制,以便用户可以安全地登录和访问我们的应用程序。在Vue.js,我们可以使用Vue Router和Axios来发送HTTP请求,并在Spring Boot使用JWT来验证用户身份。 总结 以上是实现Spring Boot和Vue.js前后端分离的步骤,我们可以使用SecurityJWT实现安全的登录和授权机制。这种开发模式可以让我们更好地实现前后端分离,提高我们的开发效率和应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值