WebMVC+JWT实现API接口鉴权

最新推荐文章于 2022-04-26 16:46:54 发布
最新推荐文章于 2022-04-26 16:46:54 发布
阅读量692 收藏 3
点赞数
分类专栏: Java 文章标签: java 数据安全 接口 api aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59765702/article/details/118393978
版权

AOP实现接口(API)鉴权

为什么需要接口(API)鉴权

从API接口安全性设计考虑
防止API接口被他人随意调用
保障接口数据安全,通过接口鉴权来限制调用方的操作权限

接口权限范围

管理员鉴权

指具备管理员权限的用户调用接口时不限制操作范围。

一般鉴权

指不具备管理员权限的用户进行接口调用时限制其操作范围。

举例说明

用户信息查询接口:/user/info/{id}
管理员用户调用时允许查看任意人员的信息(管理员鉴权)
非管理员用户仅能查看其自身的信息(一般鉴权)

如何实现接口(API)鉴权

实现方式

通过Jwt Token令牌来实现API接口鉴权

实现原理

给调用方分配账号、密码
调用方通过登录从服务器获取授权Token,返回的Token包含用户ID
客户端保存Token,后续的请求都携带此Token进行访问
接口服务端从请求头中获取授权Token,校验Token是否有效以及验证用户是否具备特定权限

实现步骤

自定义注解@ApiAdminToken,在需要鉴权的API方法上使用该注解并设定用户的权限范围。
通过拦截器(Interceptor)验证授权Token。
AOP切面验证用户接口调用的权限范围。

接口(API)鉴权实现源码(仅供参考)

代码不完整,无法直接使用,仅提供参考。

依赖导入

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>
<dependency>
    <groupId>commons-lang</groupId>
    <artifactId>commons-lang</artifactId>
</dependency>
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.10.0</version>
</dependency>

拦截器

AccessTokenInterceptor

package com.platform.web.interceptor;

import com.alibaba.fastjson.JSON;
import com.platform.common.ResultObject;
import com.platform.common.constant.RequestConstant;
import com.platform.common.jwt.AccessTokenService;
import com.platform.common.jwt.JwtTokenUtil;
import com.platform.web.aop.ApiAdminToken;
import com.platform.web.util.IpUtil;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.lang.Nullable;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 登录Token拦截及自动刷新
 *
 * @author jiangqi
 * @date 2021-5-19
 */
@Component
public class AccessTokenInterceptor extends HandlerInterceptorAdapter {
    private static Logger log = LoggerFactory.getLogger(AccessTokenInterceptor.class);

    @Autowired
    private AccessTokenService accessTokenService;

    /**
     * 拦截器预处理
     * Response响应仅在此方法中修改才会生效
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 验证请求头中是否携带Access_Token,未携带视为未登录
        String userId = request.getHeader(RequestConstant.USER_ID);
        String accessToken = request.getHeader(RequestConstant.ACCESS_TOKEN);
        String tokenUserId = JwtTokenUtil.getTokenUserId(accessToken);

        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            ApiAdminToken apiAdminToken = handlerMethod.getMethodAnnotation(ApiAdminToken.class);
            /*
             * 如果请求的方法上有 @ApiAdminToken 注解,
             * 并且开启了Admin-Token验证,
             * 并且请求头携带了Admin-Token,
             * 则直接放行。
             * */
            String adminToken = request.getHeader(RequestConstant.ADMIN_TOKEN);
            if (apiAdminToken != null && apiAdminToken.openValid() && !StringUtils.isEmpty(adminToken)) {
                return true;
            }
        }

        /*
         * 验证Access_Token是否合法
         * */
        log.info("IP({})请求验证用户({})Access-Token", IpUtil.getIpAddress(request), userId);
        boolean isCheckOk = accessTokenService.verifyToken(accessToken);
        if (!isCheckOk || StringUtils.isEmpty(userId) || !userId.equals(tokenUserId)) {
            response.setStatus(200);
            response.setContentType("application/json;charset=UTF-8");
            response.getWriter().write(JSON.toJSONString(ResultObject.newTokenErrorMsg("您未登录,请先登录!")));
            response.getWriter().flush();
            response.getWriter().close();
            return false;
        }

        /*
         * 判断token是否已经过期
         * 如果过期,则刷新token 并 返回新的token
         * */
        if (JwtTokenUtil.isTokenExpire(accessToken)) {
            log.info("刷新用户({})Access-Token", userId);
            // 刷新Access-Token
            String newAccessToken = accessTokenService.refreshByUserId(userId);
            response.setHeader(RequestConstant.ACCESS_TOKEN, newAccessToken);
        }
        return true;
    }

    /**
     * 拦截器器的后处理
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           @Nullable ModelAndView modelAndView) throws Exception {

    }

    /**
     * 请求完毕后的回调方法
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {

    }

}

AdminTokenInterceptor

package com.platform.web.interceptor;

import com.alibaba.fastjson.JSON;
import com.platform.common.ResultObject;
import com.platform.common.constant.RequestConstant;
import com.platform.common.jwt.AccessTokenService;
import com.platform.common.jwt.JwtTokenUtil;
import com.platform.web.util.IpUtil;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.lang.Nullable;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 管理员登录Token拦截及自动刷新
 *
 * @author jiangqi
 * @date 2021-5-19
 */
@Component
public class AdminTokenInterceptor extends HandlerInterceptorAdapter {
    private static Logger log = LoggerFactory.getLogger(AccessTokenInterceptor.class);

    @Autowired
    private AccessTokenService accessTokenService;

    /**
     * 拦截器预处理
     * Response响应仅在此方法中修改才会生效
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 验证请求头中是否携带Access_Token,未携带视为未登录
        String userId = request.getHeader(RequestConstant.USER_ID);
        String adminToken = request.getHeader(RequestConstant.ADMIN_TOKEN);
        String tokenUserId = JwtTokenUtil.getTokenUserId(adminToken);
        /*
         * 验证Admin_Token是否合法
         * */
        log.info("IP({})请求验证用户({})Admin-Token", IpUtil.getIpAddress(request), userId);
        boolean isCheckOk = accessTokenService.verifyToken(adminToken);
        if (!isCheckOk || StringUtils.isEmpty(userId) || !userId.equals(tokenUserId)) {
            response.setStatus(200);
            response.setContentType("application/json;charset=UTF-8");
            response.getWriter().write(JSON.toJSONString(ResultObject.newTokenErrorMsg("您未登录,请先登录!")));
            response.getWriter().flush();
            response.getWriter().close();
            return false;
        }

        /*
         * 判断token是否已经过期
         * 如果过期,则刷新token 并 返回新的token
         * */
        if (JwtTokenUtil.isTokenExpire(adminToken)) {
            log.info("刷新用户({})Admin-Token", userId);
            // 刷新Access-Token
            String newAccessToken = accessTokenService.refreshByUserId(userId);
            response.setHeader(RequestConstant.ADMIN_TOKEN, newAccessToken);
        }
        return true;
    }

    /**
     * 拦截器器的后处理
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           @Nullable ModelAndView modelAndView) throws Exception {

    }

    /**
     * 请求完毕后的回调方法
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {

    }
}

自定义注解@ApiAdminToken

ApiAdminToken

package com.platform.web.aop;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 标记需要管理员权限才能操作的接口
 * <p>
 * 或
 * 标记接口需要限制数据查看范围
 * <p>
 * openValid = false时,argName与requestParam不能为空
 * <p>
 * argName:用户ID的参数名,例如 id、uuid、userId等
 * <p>
 * <p>
 * requestParam = true(默认值),标识argName表示的参数在请求参数上
 * <p>
 * requestParam = false,标识argName表示的参数在请求路径上
 * <p>
 * <p>
 * openValid = true(默认值),开启Admin-Token验证,但不验证Access-Token(即限制该接口仅管理员能够调用)
 * <p>
 * openValid = false,验证argName表示的用户ID,需要验证Access-Token,
 * 且argName表示的用户ID需要与Access-Token中保存的用户ID一致(即限制该接口仅能查询到与调用者相关的信息)
 *
 * @author jiangqi
 * @date 2021-6-16
 */
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface ApiAdminToken {
    /**
     * openValid = false时不能为空
     * <p>
     * 用户ID的参数名,例如 id、uuid、userId等
     */
    String argName() default "";

    /**
     * openValid = false时不能为空
     * <p>
     * requestParam = true(默认值)时,标识argName表示的参数在请求参数上
     * <p>
     * requestParam = false时,标识argName表示的参数在请求路径上
     */
    boolean requestParam() default true;

    /**
     * openValid = true(默认值)并且 请求头携带Admin-Token,开启Admin-Token验证,但不验证Access-Token(即限制该接口仅管理员能够调用)
     * <p>
     * openValid = true(默认值) 并且 请求头未携带Admin-Token,视为 openValid = false
     * <p>
     * 当openValid = false时,argName与requestParam不能为空。
     * 不论请求头是否携带Admin-Token,不验证Admin-Token。验证Access-Token 和 argName表示的用户ID
     * 且 argName表示的用户ID需要与Access-Token中保存的用户ID一致(即限制该接口仅能查询到与调用者相关的信息)
     */
    boolean openValid() default true;
}

AOP切面实现

AdminTokenService

实际使用时需要重写 Boolean adminTokenValid(String adminToken) 方法。

package com.platform.data.api;

/**
 * Admin-Token验证用户身份
 *
 * @author jiangqi
 * @date 2021-7-2
 * */
public interface AdminTokenService {
    /**
     * 根据Admin-Token验证用户是否为管理员
     *
     * @param adminToken Token中包含用户Id
     * @return 是否管理员用户
     * */
    default Boolean adminTokenValid(String adminToken){
        return false;
    }
}

ApiAdminTokenAspect

package com.platform.data.api;

import com.platform.common.ServiceException;
import com.platform.common.constant.RequestConstant;
import org.apache.commons.lang.StringUtils;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.*;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import org.springframework.web.servlet.HandlerMapping;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;
import java.util.Map;

/**
 * 敏感数据Api接口鉴权切面
 *
 * @author jiangqi
 * @date 2021-3-8 14:13:03
 */
@Aspect
@Component
public class ApiAdminTokenAspect {
    private Logger log = LoggerFactory.getLogger(this.getClass());

    @Autowired
    private AdminTokenService adminTokenService;

    @Pointcut("@annotation(com.platform.data.api.ApiAdminToken)")
    public void pointcut() {

    }

    /**
     * 前置处理
     */
    @Before("pointcut()")
    public void before(JoinPoint joinPoint) {
        // 前置通知抛出的异常不会终止方法的继续执行
    }

    /**
     * 环绕处理
     */
    @Around("pointcut()")
    public Object around(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {
        // 环绕通知抛出的异常会终止方法的继续执行
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        // 获取管理员用户Admin-Token
        String adminToken = request.getHeader(RequestConstant.ADMIN_TOKEN);
        // 请求的方法参数值
        Method method = ((MethodSignature) proceedingJoinPoint.getSignature()).getMethod();
        ApiAdminToken apiAdminToken = method.getAnnotation(ApiAdminToken.class);
        if (apiAdminToken.openValid() && StringUtils.isNotEmpty(adminToken)) {
            // 限制管理员用户可调用
            Boolean isAdmin = adminTokenService.adminTokenValid(adminToken);
            if (!isAdmin) {
                throw new ServiceException("访问权限不足!");
            }
            return proceedingJoinPoint.proceed();
        }

        // 限制操作范围
        if (StringUtils.isEmpty(apiAdminToken.argName())) {
            throw new ServiceException("接口鉴权失败!argName不能为空");
        }
        String userIdParam;
        if (apiAdminToken.requestParam()) {
            // 从请求参数获取用户ID
            userIdParam = request.getParameter(apiAdminToken.argName());
        } else {
            // 从请求路径获取用户ID
            Map map = (Map) request.getAttribute(HandlerMapping.URI_TEMPLATE_VARIABLES_ATTRIBUTE);
            userIdParam = String.valueOf(map.get(apiAdminToken.argName()));
        }
        if (StringUtils.isEmpty(userIdParam)) {
            throw new ServiceException("接口鉴权失败!从" + (apiAdminToken.requestParam() ? "请求参数上" : "请求路径上") + "未获取到 " + apiAdminToken.argName());
        }
        // 限制操作范围,非管理员仅能查看自身数据
        String currentUserId = request.getHeader(RequestConstant.USER_ID);
        if (!currentUserId.equals(userIdParam)) {
            // 请求头的User-Id在拦截器中已与Access-Token进行过验证,是一致且安全的,可用作鉴权依据
            throw new ServiceException("访问权限不足!");
        }
        return proceedingJoinPoint.proceed();
    }

    /**
     * 正常返回处理
     */
    @AfterReturning(pointcut = "pointcut()", returning = "result")
    public void afterReturning(JoinPoint joinPoint, Object result) {

    }

    /**
     * 异常返回处理
     */
    @AfterThrowing(pointcut = "pointcut()", throwing = "exception")
    public void afterThrowing(JoinPoint joinPoint, Exception exception) {

    }

}
m0_59765702
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MVC WebApi 用户限验证及授DEMO
04-26
在本文中,我们将深入探讨如何在ASP.NET MVC Web API实现用户限验证及授。这个DEMO项目将作为我们理解这一复杂概念的实践基础。首先,让我们先了解一下MVC(Model-View-Controller)和Web API的核心概念。 ...
spring security http接口使用示范项目
03-01
在本项目"spring security http接口使用示范项目"中,我们将深入探讨如何利用Spring Security来实现HTTP接口功能。这个项目旨在提供一个实践示例,帮助开发者理解并掌握Spring Security的核心概念和配置。...
ASP.NET MVC WebApi接口验证
耀的专栏
07-10 1503
ASP.NET MVC WebApi接口验证 对于很多开发者来说,不管是使用任何一种框架,或者是使用任何一种语言,都要使用面向接口编程。使用面向接口编程的时候,就会有很多的限验证,用户验证等等。 特别是对于一些系统来说,别人想要对接你的系统,同步系统数据,那么就必须要提供对外访问接口。当然,这对外接口也不是随便就提供的,对于一些机密数据,那么对于别人想要使用你的数据,就必须按照一个标准来。我系统对外提供接口,想要用这个接口必须要通过身份认证才行。举个例子:你想去我家,你必须经过我的同意和我给你的钥
webapi使用JWT进行授认证
积跬步,至千里
02-27 5032
1,在asp.net mvc 中常用的是 Cooke+Session 或者 form 认证(实际也是Cooke)的方式,当然都是mvc中在 webapi中也是可以使用的,那么上面的两种方式这里就不多写了,后面有时间写,今天最主要是 JWT的认证方式 2,简单说明一下,JWT是什么。JWT 全称 JSON Web Tokens ,是一种规范化的 token。是对 token 这一技术提出一套规范...
MVC进行jwt认证
RainyLin-SunnyLin的专栏
10-26 1192
1、JWT 1.1 基于 Token 的身份验证方法 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 服务端收到请求,然后去验证
ASP.NET MVC WebApi接口验证
weixin_30367945的博客
04-07 530
对于很任何多开发者来说,不管是使用任何一种框架,或者是使用任何一种语言,都要使用面向接口编程。使用面向接口编程的时候,那么就会有很多的限验证,用户验证等等。 特别是对于一些系统来说,别人想要对接你的系统,同步系统数据,那么就必须要提供对外访问接口。当然,这对外接口也不是随随便便就提供的,对于一些机密数据,那么对于别人想要使用你的数据,那么必须按照一个标准来。我系统对外提供接口,想要用...
.net mvc 身份验证_ASP.NET Core 身份验证及
weixin_39542340的博客
11-27 1446
(给DotNet加星标,提升.Net技能)转自:Antcnblogs.com/wiseant/p/10515842.html环境VS 2017ASP.NET Core 2.2目标以相对简单优雅的方式实现用户身份验证和,解决以下两个问题:无状态的身份验证服务,使用请求头附加访问令牌,几乎适用于手机、网页、桌面应用等所有客户端基于功能点的限访问控制,可以将任意功能点限集合授予用户或角...
go_base_server:基于goframe + vue构建的后台管理系统框架,集成的jwt限管理,动态路由,分页封装,多点登录拦截,资源限,上传下载,代码生成器,表单生成器等基础功能
03-22
通常在这样的后台管理系统框架中,可能涉及的问题包括但不限于安装配置、限管理、API接口设计、数据库集成、安全策略(如JWT)、前端与后端的交互、代码生成器的使用、动态路由的实现、资源限控制、分页处理...
确保rest-api-spring-security:Spring Boot 2.2.x + Spring 5.2.x Rest Api安全示例
01-30
实现JWT(JSON Web Tokens)认证** 在许多现代API中,JWT被用作安全的会话管理方式。为此,我们需要创建一个JWTTokenProvider类,用于生成和验证JWT令牌。这个类会包含加密算法和令牌的过期时间等配置。 **4. ...
Thinkphp3.2开发的API后台管理系统.zip
02-25
3. 认证与授:为了保证安全性,API通常需要实现OAuth2.0或JWT(Json Web Token)等认证机制,对请求进行。Thinkphp3.2可以通过扩展类库轻松集成这些认证方式。 4. 错误处理:良好的错误处理机制能提供友好的...
.net core 6 + Identity 4
05-11
5. **API身份验证**:通过JWT(JSON Web Tokens)或OAuth,Identity 4支持API的授,保护敏感API接口。 6. **外部身份提供商集成**:可以轻松地与Facebook、Google等社交登录服务集成,为用户提供方便的登录方式。 ...
java项目源码之SaaS OA协同办公软件 v2.0的实现.rar
最新发布
05-04
JWT 机制:采用JWT(JSON Web Token)实现用户身份认证和限控制,保障系统的安全性和稳定性。 通过SaaS OA协同办公软件 v2.0,企业可以实现办公自动化、信息共享化、工作协作化,提升企业整体管理水平和竞争...
DimeTimetrackerBundle:DimeTimetracker捆绑包-REST API [Symfony2,FOSRestBundle]
05-04
考虑到API的安全性,DimeTimetrackerBundle可能集成了用户认证和授机制,如JWT(JSON Web Tokens)或OAuth2,确保只有授的用户才能访问和操作数据。 在**DimeTimetrackerBundle-master**压缩包中,你应该找到源...
spring boot blog
10-10
在Spring Boot中,我们可以使用Spring MVC的Interceptor接口实现请求拦截。拦截器可以用于日志记录、限检查、性能监控等场景。定义一个Interceptor类,实现`preHandle()`, `postHandle()`, `afterCompletion()`...
【Java毕业设计】基于微信小程序购物商城app设计带Java后端接口毕业源码案例设计.zip
02-27
4. **用户认证与授**:项目可能实现了OAuth2.0或者JWT(JSON Web Tokens)机制,用于用户登录验证和限管理。用户通过微信账号进行登录,后端需要处理微信开放平台的接口调用,获取用户的唯一标识并进行。 5...
MVC WebApi 实现Token验证
rxbtalent的博客
08-12 982
MVC WebApi 实现Token验证 基于令牌的认证 我们知道WEB网站的身份验证一般通过session或者cookie完成的,登录成功后客户端发送的任何请求都带上cookie,服务端根据客户端发送来的cookie来识别用户。 WEB API使用这样的方法不是很适合,于是就有了基于令牌的认证,使用令牌认证有几个好处:可扩展性、松散耦合、移动终端调用比较简单等等。 Ste...
身份认证4_拦截器方式实现token
grow_的博客
04-26 1117
引言 我们自定一个拦截器,只有当用户登录后,才可以访问资源接口(会员、商品、供应商、员工),没有登录则要求 登录。 其中判断是否登录,要求客户端请求接口时,在请求头上带上 token ,然后在拦截器拦截到请求后,校验 token是否有效,有效才让访问,否则无法访问。 请求头信息 Authorization: Bearer jwtToken 创建拦截器 创建一个 HandlerInterceptorAdapter拦截适配器的子类,并且重写它里面的 preHandle方法,在请求目标接口时进行..
接口实践-代码
qq1164014750
07-10 1514
文章目录目标接口设计认证服务代码实践声明注解注解的具体实现服务被注解修饰的公共接口加密解密代码其他 目标 接口的代码实践 参考:HandlerMethodArgumentResolver用于统一获取当前登录用户 springboot自定义参数解析HandlerMethodArgumentResolver WebMvcConfigurer.addArgumentResolvers自定义参数处理器不生效的原理与解决方案 百度api-认证机制 认证机制 字节数组与16进制字符串
net 6 webapi jwt
07-14
.NET 6 Web API中的JWT可以通过以下步骤实现: 1. 在NuGet包管理器中安装所需的包: - Microsoft.AspNetCore.Authentication.JwtBearer - System.IdentityModel.Tokens.Jwt 2. 在appsettings.json文件中添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值