手把手教你用springboot打造标准系统(三)--集成shiro

最新推荐文章于 2023-02-26 15:15:07 发布
最新推荐文章于 2023-02-26 15:15:07 发布
阅读量236 收藏
点赞数
文章标签: springboot Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ox23t/article/details/99415137
版权

 

Apache Shiro是一个开源的安全框架。可以处理身份验证,授权,会话管理,加密,缓存等

Shiro的基本功能图:

最主要功能(也称为Shiro的四大基石):

Authentication:身份认证/登录,验证用户是不是拥有相应的身份;
Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;
Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通JavaSE环境的,也可以是Web环境的;
Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;
辅助特性:

Web Support:Web支持,可以非常容易的集成到Web环境;
Caching:缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率;
Concurrency:shiro支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去;
Testing:提供测试支持;
Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问;

其实权限管理就是用户、角色和资源的管理,所谓资源就是用户访问的请求URL,页面上的按钮等。通过给角色分配资源,然后给用户定义角色来关联用户和资源。如果一个用户有多个角色,那么系统需要进行特殊处理,比如在登陆的时候需要用户选择一个角色,以便于系统给登陆用户分配资源。
注意:这里的角色和公司里的职位并非等同,这个概念一点要分清,很多新手总是将公司里人员职位与角色等同。

好了,基础知识讲解完了,开始动手集成。先创建权限所用的数据表。
用户表:

CREATE TABLE IF NOT EXISTS `sys_user` (
  `user_id` bigint(20) NOT NULL,
  `username` varchar(50) NOT NULL COMMENT '用户名',
  `password` varchar(100) DEFAULT NULL COMMENT '密码',
  `salt` varchar(20) DEFAULT NULL COMMENT '盐',
  `email` varchar(100) DEFAULT NULL COMMENT '邮箱',
  `mobile` varchar(100) DEFAULT NULL COMMENT '手机号',
  `status` tinyint(4) DEFAULT NULL COMMENT '状态  0:禁用   1:正常',
  `create_user_id` bigint(20) DEFAULT NULL COMMENT '创建者ID',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `dept_id` int(11) NOT NULL
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='系统用户';

初始化系统管理员:

INSERT INTO `sys_user` (`user_id`, `username`, `password`, `salt`, `email`, `mobile`, `status`, `create_user_id`, `create_time`, `dept_id`) VALUES
(1, 'admin', '9ec9750e709431dad22365cabc5c625482e574c74adaebba7dd02f1129e4ce1d', 'YzcmCZNvbXocrsz9dm8e', 'james_web@126.com', '13888888888', 1, 1, '2019-01-18 11:11:11', 0),

这里的注意,我们每一个用户都会有一个salt值,以提高密码的破译难度。上面密码就是admin。生产环境中一定要保护好你的密码。

角色表:

CREATE TABLE IF NOT EXISTS `sys_role` (
  `role_id` bigint(20) NOT NULL,
  `role_name` varchar(100) DEFAULT NULL COMMENT '角色名称',
  `remark` varchar(100) DEFAULT NULL COMMENT '备注',
  `create_user_id` bigint(20) DEFAULT NULL COMMENT '创建者ID',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间'
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='角色';

初始化管理员角色:

INSERT INTO `sys_role` (`role_id`, `role_name`, `remark`, `create_user_id`, `create_time`) VALUES
(1, '操作员', NULL, 1, '2019-01-18 11:26:38');

菜单表:

CREATE TABLE IF NOT EXISTS `sys_menu` (
  `menu_id` bigint(20) NOT NULL,
  `parent_id` bigint(20) DEFAULT NULL COMMENT '父菜单ID,一级菜单为0',
  `name` varchar(50) DEFAULT NULL COMMENT '菜单名称',
  `url` varchar(200) DEFAULT NULL COMMENT '菜单URL',
  `perms` varchar(500) DEFAULT NULL COMMENT '授权(多个用逗号分隔,如:user:list,user:create)',
  `type` int(11) DEFAULT NULL COMMENT '类型   0:目录   1:菜单   2:按钮',
  `icon` varchar(50) DEFAULT NULL COMMENT '菜单图标',
  `order_num` int(11) DEFAULT NULL COMMENT '排序'
) ENGINE=InnoDB AUTO_INCREMENT=75 DEFAULT CHARSET=utf8 COMMENT='菜单管理';


菜单表其实就是资源表,分类包括目录、菜单(URL)、按钮等

用户角色关系定义表:

CREATE TABLE IF NOT EXISTS `sys_user_role` (
  `id` bigint(20) NOT NULL,
  `user_id` bigint(20) DEFAULT NULL COMMENT '用户ID',
  `role_id` bigint(20) DEFAULT NULL COMMENT '角色ID'
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='用户与角色对应关系';

 

角色菜单定义表:

CREATE TABLE IF NOT EXISTS `sys_role_menu` (
  `id` bigint(20) NOT NULL,
  `role_id` bigint(20) DEFAULT NULL COMMENT '角色ID',
  `menu_id` bigint(20) DEFAULT NULL COMMENT '菜单ID'
) ENGINE=InnoDB AUTO_INCREMENT=19 DEFAULT CHARSET=utf8 COMMENT='角色与菜单对应关系';

这里补充一个用户token表,用于用户登陆后记录token:

CREATE TABLE IF NOT EXISTS `sys_user_token` (
  `user_id` bigint(20) NOT NULL,
  `token` varchar(100) NOT NULL COMMENT 'token',
  `expire_time` datetime DEFAULT NULL COMMENT '过期时间',
  `update_time` datetime DEFAULT NULL COMMENT '更新时间'
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='系统用户Token';

当然,如果系统有redis,建议将token保存到token中,特别是登陆用户比较大的互联网业务系统。对于OA这种后台管理系统token放在数据库中问题不大。


下面进入代码编写阶段。
首先在pom中添加shiro包依赖:

        <!-- shiro-spring权限管理 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>

创建一个ShiroConfig类,用于springboot启动时使用shiro。

package com.james.framework.config;

import com.james.framework.modules.sys.oauth2.OAuth2Filter;
import com.james.framework.modules.sys.oauth2.OAuth2Realm;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;

/**
 * Shiro配置
 *
 */
@Configuration
public class ShiroConfig {

    @Bean("sessionManager")
    public SessionManager sessionManager(){
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionValidationSchedulerEnabled(true);
        sessionManager.setSessionIdCookieEnabled(true);
        return sessionManager;
    }

    @Bean("securityManager")
    public SecurityManager securityManager(OAuth2Realm oAuth2Realm, SessionManager sessionManager) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(oAuth2Realm);
        securityManager.setSessionManager(sessionManager);

        return securityManager;
    }

    @Bean("shiroFilter")
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        // 必须设置 SecurityManager
        shiroFilter.setSecurityManager(securityManager);

        //oauth过滤
        Map<String, Filter> filters = new HashMap<>();
        filters.put("oauth2", new OAuth2Filter());//注入使用的过滤器
        shiroFilter.setFilters(filters);
        
        //拦截器Map,
        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/druid/**", "anon");
        filterMap.put("/sys/login", "anon");
        filterMap.put("/**/*.css", "anon");
        filterMap.put("/**/*.js", "anon");
        filterMap.put("/**/*.html", "anon");
        filterMap.put("/v2/**", "anon");
        filterMap.put("/fonts/**", "anon");
        filterMap.put("/plugins/**", "anon");
        filterMap.put("/favicon.ico", "anon");//这里要注意,浏览器会主动请求这个资源
        filterMap.put("/**", "oauth2");
        shiroFilter.setFilterChainDefinitionMap(filterMap);

        return shiroFilter;
    }

    @Bean("lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator proxyCreator = new DefaultAdvisorAutoProxyCreator();
        proxyCreator.setProxyTargetClass(true);
        return proxyCreator;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }

}

关键看shirFilter部分,对于druid,登陆界面还有各种静态文件都直接忽略,使用anon,其他请求都使用oauth2过滤器,也就是OAuth2Filter类。OAuth2Filter类代码上一篇已经贴出来了,朋友们可以翻一下。

登陆时候的权限验证OAuth2Realm类:

package com.james.framework.modules.sys.oauth2;

import com.james.framework.modules.sys.entity.SysUserEntity;
import com.james.framework.modules.sys.entity.SysUserTokenEntity;
import com.james.framework.modules.sys.service.ShiroService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.util.Set;

/**
 * 认证
 *
 */
@Component
public class OAuth2Realm extends AuthorizingRealm {
	@Autowired
	private ShiroService shiroService;

	@Override
	public boolean supports(AuthenticationToken token) {
		return token instanceof OAuth2Token;
	}

	/**
	 * 授权(验证权限时调用)
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// 获取用户
		SysUserEntity user = (SysUserEntity) principals.getPrimaryPrincipal();
		Long userId = user.getUserId();

		// 用户权限列表
		Set<String> permsSet = shiroService.getUserPermissions(userId);

		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		info.setStringPermissions(permsSet);
		return info;
	}

	/**
	 * 认证(登录时调用)
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		String accessToken = (String) token.getPrincipal();

		// 根据accessToken,查询用户信息
		SysUserTokenEntity tokenEntity = shiroService.queryByToken(accessToken);
		// token失效
		if (tokenEntity == null || tokenEntity.getExpireTime().getTime() < System.currentTimeMillis()) {
			throw new IncorrectCredentialsException("token失效,请重新登录");
		}

		// 查询用户信息
		SysUserEntity user = shiroService.queryUser(tokenEntity.getUserId());
		// 账号锁定
		if (user.getStatus() == 0) {
			throw new LockedAccountException("账号已被锁定,请联系管理员");
		}

		SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, accessToken, getName());
		return info;
	}
}

再添加ShiroService的实现类:

package com.james.framework.modules.sys.service.Impl;

import com.james.framework.common.utils.Constant;
import com.james.framework.modules.sys.dao.SysMenuDao;
import com.james.framework.modules.sys.dao.SysUserDao;
import com.james.framework.modules.sys.dao.SysUserTokenDao;
import com.james.framework.modules.sys.entity.SysMenuEntity;
import com.james.framework.modules.sys.entity.SysUserTokenEntity;
import com.james.framework.modules.sys.service.ShiroService;
import com.james.framework.modules.sys.entity.SysUserEntity;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.*;

@Service
public class ShiroServiceImpl implements ShiroService {
    @Autowired
    private SysMenuDao sysMenuDao;
    @Autowired
    private SysUserDao sysUserDao;
    @Autowired
    private SysUserTokenDao sysUserTokenDao;

    @Override
    public Set<String> getUserPermissions(long userId) {
        List<String> permsList;

        //系统管理员,拥有最高权限
        if(userId == Constant.SUPER_ADMIN){
            List<SysMenuEntity> menuList = sysMenuDao.queryList(new HashMap<>());
            permsList = new ArrayList<>(menuList.size());
            for(SysMenuEntity menu : menuList){
                permsList.add(menu.getPerms());
            }
        }else{
            permsList = sysUserDao.queryAllPerms(userId);
        }
        //用户权限列表
        Set<String> permsSet = new HashSet<>();
        for(String perms : permsList){
            if(StringUtils.isBlank(perms)){
                continue;
            }
            permsSet.addAll(Arrays.asList(perms.trim().split(",")));
        }
        return permsSet;
    }

    @Override
    public SysUserTokenEntity queryByToken(String token) {
        return sysUserTokenDao.queryByToken(token);
    }

    @Override
    public SysUserEntity queryUser(Long userId) {
        return sysUserDao.queryObject(userId);
    }
}

这里需要提示一下,我在代码里固定了系统管理员的id号,也就是第一个系统用户。拥有所有的权限,如同root一样。所以建议在生产环境中另外创建一个用户来管理系统,只给系统管理权限,没有业务权限。admin用户只在特殊情况下使用。当然,在生产环境中建议把admin用户名也改了,以增加系统安全。

阿杜较瘦
关注
Spring Boot整合Apache Shiro小节
soldier_123的博客
01-06 1888
下面介绍一下我在项目中如何将Apache Shiro整合入Spring Boot项目中的。Apache Shiro是一款功能强大,灵活的开源框架,不像Spring Security那么庞大和复杂,Shiro易于理解和使用。 先介绍下Apache Shiro的特性和架构,Shiro官方网站:http://shiro.apache.org/  Apache Shiro 特性:
手把手教你用springboot打造标准系统()--Token登陆和跨域处理
ox23t的专栏
08-12 1089
现在开发流行使用VUE做前端,通过前后端分离的方式来架构系统。那么为什么要前后端分离呢? 首先,前后端分离是团队合作的产物,团队任务分工后,前端工程师专注前端业务展现,后端工程师专注业务逻辑。 其次,前后端分离有利于系统大流量的并发处理。分离后,前端通常会采取CDN加速,以达到快速展现的目标,同时减轻了网络带宽和服务器的压力。 由于本人在VUE上的造诣一般,这里就不多讲VUE,只是用来做一些显示...
基于springboot搭建的shiro框架--快速入门篇
qq_33924360的博客
06-24 839
最近因公司业务需要,研究了一下shiro框架,虽然在研究过程中也遇到过不少问题,不过好在最后都解决了。于是在这里写一篇文章记录一下自己的使用过程。本篇文章只讨论shiro的快速使用,暂不考虑原理分析,后续可能会出源码分析的文章。 话不多说,我们马上进入正题,本篇文章采用springboot2.0,jdk1.8。 先贴一张项目结构 一、引入相关依赖并添加配置 首先我们在搭建好的springboot...
springboot整合shiro
zzz_king的博客
08-13 297
剑指Offer22 从上往下打印出二叉树的每个节点,同层节点从左至右打印。 思路:定义一个链表和一个数组,链表用来存放二叉树的节点,数组用来存放打印的结果,先将根节点放入链表,然后将其弹出,并放入数组中,如果弹出的节点左子节点不为空,将左子节点放入链表中,如果弹出的节点右子节点不为空,放入链表中,然后一直循环,直到链表为空。 public class Offer22 { public static ArrayList<Integer> solution(TreeNode root){
Spring Boot中集成 Shiro
Manaphy Chen的博客
04-13 237
Shiro 是一个强大、简单易用的 Java 安全框架,主要用来更便捷的认证,授权,加密,会话管等等,可 为任何应用提供安全保障。本课程主要来介绍 Shiro 的认证和授权功能。 1. Shiro 大核心组件 Shiro大核心的组件: Subject 、 SecurityManager 和 Realm 。先来看一下它们之间的关系。 ...
springboot进阶学习(十四)springboot集成shiro
牛魔王的专栏
07-07 314
springboot集成shiro shiro简介 Shiro是Apache旗下的一个开源项目,它是一个非常易用的安全框架,提供了包括认证、授权、加密、会话管理等功能。Shiro属于轻量级框架,相对于Spring Security简单很多, 并没有security那么复杂,很容易上手。(可以绕过简介,先看示例,回过头再看简介内容) 主要功能 验证用户身份 用户访问权限控制 支持单点登录(SSO)功能 可以响应认证、访问控制,或Session事件 支持提供“Remember Me”服务 框架结构
SpringBoot.Shiro.Mybatis快速整合教程
06-19
SpringBoot越来越火了,SpringBoot集成其他技术目前是比较热门的课题,根据收到的网友反馈希望能有相关课程出来,于是利用休息时间制作了本套小教程,通过观看本视频你可以掌握SpringBoot+Mybatis整合技术,并且遇到...
你知道什么是shiro吗?手把手教你集成shiro
KRYST4L123的博客
02-26 266
目前,使用 Apache Shiro 来的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。:域,Shiro 从 Realm 获取安全数据(如用户、角色、权限),也就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;时,代表商品列表需要权限验证,此时不会去走自定义的过滤器;
你了解shiro吗?手把手教你集成shiro
阿星君
06-21 172
大家好,今天小编给大家带来的小知识是shiro。不知道大家在平时的工作和学习中是否使用它进行过身份验证与鉴权呢?接下来就让阿Q带大家一起来学习并实践一下。 Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro
手把手教你Shiro整合JWT实现登录认证
Huangjiazhen711的博客
10-25 5949
Component/*** 限定这个realm只能处理JwtToken*/@Override}/*** 授权(授权部分这里就省略了)*/@Override// 获取到用户名,查询用户权限}/*** 认证*/@Override// 获取token信息// 校验token:未校验通过或者已过期if (!throw new AuthenticationException("token已失效,请重新登录");}//用户信息。
springboot-shiro多realm认证授权集成oauth2+jwt单点
weixin_45623983的博客
04-19 2636
一.第方授权登录 1.用户在前端页面发起微信登录 2.后端根据clientId和clientSecret以及自定义第方来源标识组装授权url,让前端重定向该url 3.用户确定授权,第方回调到后端接口 4.后端获取用户标识与用户信息存表或与系统用户表关联 ...
Springboot 整合Shiro---01认证
itxsl的博客
07-20 679
本篇基于:二、Sprinboot 整合 beetl 模板引擎 shiro是什么? Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、密码学和会话管理。使用Shiro易于理解的API,您可以快速且轻松地保护任何应用程序——从最小的移动应用程序到最大的web和企业应用程序。 Shiro提供了应用程序安全API来执行以下方面(我喜欢将其称为应用程序安全性的4个基石: A...
SpringBoot2.0集成Shiro (史上最最最最最全最详细!!!!!!!)
weixin_45423451的博客
11-21 4774
** 项目版本: ** springboot2.x shiro:1.3.2 Maven配置: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> ...
SpringBoot 整合 Shiro 实现动态权限加载更新+ Session 共享 + 单点登录
weixin_44421461的博客
11-02 316
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析...
SpringBoot2.0集成Shiro
热门推荐
我是你妹她哥的博客
01-28 9万+
最近搞了下shiro安全框架,网上找了好多篇博客,感觉要么都是复制粘贴,要么就是错误百出。至于稍微讲解一下为什么要这么做,就更别说了。这篇文章就教大家如何将 Shiro 整合到 SpringBoot 中,并且避开一些小坑,由浅入深,从最基本的配置开始,一步一步加入新的功能。这样理解起来也稍微简单点 项目版本: springboot2.x shiro:1.3.2 Maven配置: ...
前后端分离SpringBoot集成shiro权限安全框架搭建和执行流程
adminDemo的博客
11-18 555
1.首先导入pom.xml的依赖(主要看shiro的就行) <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.2.4.RELEASE</version> </parent> <properties>
基于java的校园美食交流系统设计与实现.docx
最新发布
09-19
基于java的校园美食交流系统设计与实现.docx
#_ssm_126_mysql_实习支教中小学学校信息管理系统_.zip
09-19
均包含代码,文章,部分项目包含ppt
Guns后台管理系统教程:SpringBoot整合Shiro与Mybatis-Plus
Guns使用SpringBoot作为基础框架,SpringBoot以其快速启动和配置简化的特点,极大地提高了开发效率。它内嵌了Tomcat服务器,使得我们可以无需额外配置就能运行Web应用。同时,SpringBoot对Spring全家桶的集成使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值