springsecurity开启方法级的授权源码分析

已于 2023-02-28 20:00:13 修改
阅读量1.4k 收藏 7
点赞数 2
分类专栏: SpringBoot 文章标签: java spring spring boot Powered by 金山文档
于 2023-02-28 19:41:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python15397/article/details/129268249
版权
1、话不多说,先说使用步骤然后分析源码:

首先使用 @EnableMethodSecurity 注解开启方法级别的权限认证

### 使用该注解开启方法级权限鉴定
@EnableMethodSecurity

使用了方法权限注解开启了方法级的权限鉴定之后,就可以使用如下注解直接在控制器上使用方法级的权限鉴定了。

### 使用方法级的权限鉴定
@PreAuthorize("hasAuthority('sys:user:update')")

具体使用如下:

@PutMapping("/updateUser")
@Operation(description = "更新用户信息")
@PreAuthorize("hasAuthority('sys:user:update')")
public R<Object> update(@RequestBody User user) {
    // 如果密码不为空,则进行加密处理
    if(StrUtil.isNotBlank(user.getPassword())){
        user.setPassword(passwordEncoder.encode(user.getPassword()));
    }
    return R.ok(userService.updateById(user));
}

@PreAuthorize("hasAuthority('sys:user:update')") 实现逻辑是aop拦截,会拦截每次请求,判断当前访问的用户权限情况,源码如下:

@Target({ ElementType.METHOD, ElementType.TYPE })
@Retention(RetentionPolicy.RUNTIME)
@Inherited
@Documented
public @interface PreAuthorize {

	/**
	 * @return 在调用受保护的方法之前要计算的Spring EL表达式
	 */
	String value();

}

至于 @PreAuthorize 注解的拦截器是如何生效的那就要靠 @EnableMethodSecurity 注解,因为该注解中导入了 @Import({MethodSecuritySelector.class}) 并接入到了IOC容器,因此只需要看 MethodSecuritySelector 类具体是怎么处理方法级的认证的即可。部分关键源码如下:

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE})
@Documented
@Import({MethodSecuritySelector.class})		  // 注解的作用就是向IOC容器注入该选择器类
public @interface EnableMethodSecurity {
    boolean prePostEnabled() default true;    // 注意此属性默认为true,后面的源码会用到

    boolean securedEnabled() default false;

    boolean jsr250Enabled() default false;

    boolean proxyTargetClass() default false;

    AdviceMode mode() default AdviceMode.PROXY;
}

MethodSecuritySelector 的部分关键源码如下:

final class MethodSecuritySelector implements ImportSelector {
    private final ImportSelector autoProxy = new AutoProxyRegistrarSelector();

    MethodSecuritySelector() {
    }

    public String[] selectImports(@NonNull AnnotationMetadata importMetadata) {
        if (!importMetadata.hasAnnotation(EnableMethodSecurity.class.getName())) {
            return new String[0];
        } else {
            EnableMethodSecurity annotation = (EnableMethodSecurity)importMetadata.getAnnotations().get(EnableMethodSecurity.class).synthesize();
            List<String> imports = new ArrayList(Arrays.asList(this.autoProxy.selectImports(importMetadata)));
            // 从上面可知 prePostEnabled 默认为true,其他都为false,
            // 因此PrePostMethodSecurityConfiguration会被注册,其他需要待注解中手动属性设置
            if (annotation.prePostEnabled()) {
                imports.add(PrePostMethodSecurityConfiguration.class.getName());
            }

            if (annotation.securedEnabled()) {
                imports.add(SecuredMethodSecurityConfiguration.class.getName());
            }

            if (annotation.jsr250Enabled()) {
                imports.add(Jsr250MethodSecurityConfiguration.class.getName());
            }

            return (String[])imports.toArray(new String[0]);
        }
    }
}

PrePostMethodSecurityConfiguration 部分核心源码如下:

@Configuration(proxyBeanMethods = false)
@Role(BeanDefinition.ROLE_INFRASTRUCTURE)
final class PrePostMethodSecurityConfiguration {

    
    // 注册了一个切面
    @Bean
    @Role(BeanDefinition.ROLE_INFRASTRUCTURE)
    static Advisor preAuthorizeAuthorizationMethodInterceptor(ObjectProvider<GrantedAuthorityDefaults> defaultsProvider,
            ObjectProvider<MethodSecurityExpressionHandler> expressionHandlerProvider,
            ObjectProvider<SecurityContextHolderStrategy> strategyProvider,
            ObjectProvider<AuthorizationEventPublisher> eventPublisherProvider,
            ObjectProvider<ObservationRegistry> registryProvider, ApplicationContext context) {
        
        // 创建了一个前置鉴权管理器,前置意为请求被controller处理前
        PreAuthorizeAuthorizationManager manager = new PreAuthorizeAuthorizationManager();
        
        // 前置鉴权管理器设置了一个EL表达式处理器
        manager.setExpressionHandler(
                expressionHandlerProvider.getIfAvailable(() -> defaultExpressionHandler(defaultsProvider, context)));
        
        // 该拦截器实际就是一个定制专门用于 preAuthorize 注解的切面
        AuthorizationManagerBeforeMethodInterceptor preAuthorize = AuthorizationManagerBeforeMethodInterceptor
                .preAuthorize(manager(manager, registryProvider));
        
        // 给拦截器设置上了当前登录用户的 SecurityContextHolder,方便获取认证对象
        strategyProvider.ifAvailable(preAuthorize::setSecurityContextHolderStrategy);
        
        // 给拦截器设置上了授权事件发布器
        eventPublisherProvider.ifAvailable(preAuthorize::setAuthorizationEventPublisher);
        return preAuthorize;
    }

    // 定义了一个EL表达式处理器
    private static MethodSecurityExpressionHandler defaultExpressionHandler(
            ObjectProvider<GrantedAuthorityDefaults> defaultsProvider, ApplicationContext context) {
        DefaultMethodSecurityExpressionHandler handler = new DefaultMethodSecurityExpressionHandler();
        defaultsProvider.ifAvailable((d) -> handler.setDefaultRolePrefix(d.getRolePrefix()));
        handler.setApplicationContext(context);
        return handler;
    }

    // 定义了一个授权管理器
    static <T> AuthorizationManager<T> manager(AuthorizationManager<T> delegate,
            ObjectProvider<ObservationRegistry> registryProvider) {
        return new DeferringObservationAuthorizationManager<>(registryProvider, delegate);
    }

}

下面重点看上面调用的拦截器切面中的 preAuthorize 方法来构造拦截器切面的具体内容吧!

从上面可以看到这个拦截器切面是一个针对特定 PreAuthorize 注解才生效的拦截器,而这个拦截器本身实现了PointcutAdvisor 接口PointcutAdvisor中包含了一个Pointcut成员变量,也就是切点,在加上继承的Advisor接口中的Advice,就形成了一个完整的切面

因此也就可以说 AuthorizationManagerBeforeMethodInterceptor 拦截器是一个专门用于拦截标有 PreAuthorize 注解的切面。

处理 PreAuthorize 切点中表达式分析过程如下:

上面 PrePostMethodSecurityConfiguration 关键源码中,我们看到注入了一个 MethodSecurityExpressionHandler 表达式处理器,实际使用的是他的实现类DefaultMethodSecurityExpressionHandler 处理器,其中的这部分源码解释可以看出如何使用表达式的过程。

因此,过程就是,授权管理器AuthorizationManager设置了一个方法级前置授权管理器PreAuthorizeAuthorizationManager 和一个EL表达式处理器 MethodSecurityExpressionHandler

然后AuthorizationManager作为参数用于构造切面

因此该切面就拥有的一个可处理EL表达式的处理器DefaultMethodSecurityExpressionHandler

hasAuthority 方法的处理逻辑:

从上面的 hasAuthority 方法的处理过程可以看出,最终是从我们封装的认证对象中获取权限集合,然后从该权限集合中获取权限的字符串名称,将他们组装成一个Set<String>集合,最终的鉴权过程演变成了遍历字符串集合,判断传入 @PreAuthorize("hasAuthority('sys:user:update')") 的中的字符串sys:user:update 是否被包含在 Set 字符串集合中。原来如此啊!!!是不是突然觉得有一种拨开云雾的感觉呢。

因此,我们要做的就是在登录成功时,将用户角色对应的所有权限(也可以说是菜单或按钮的操作权,例如:sys:user:insert / sys:user:update 等等)全部查出封装成对应的权限对象 GrantedAuthority ,角色和权限不可混为一谈,角色是一组权限的集合,给一个用户赋予了一个角色也就相当于给了他一组权限。

此外,基于权限点和基于角色的授权两者只在验证名称上稍有不同,基于角色的授权中EL表达式中的权限标识会被拼接上 ROLE_ 前缀,如下:

@PreAuthorize("hasRole('admin')") 如果我们这样使用,那么最后和从认证对象中权限名称对比的就是 ROLE_admin ,因此数据库设置角色权限时,名称角色名称需要加上该 ROLE_前缀,可以这样设计: ROLE_admin

我的 Spring Security 参考配置如下:
@EnableWebSecurity
@EnableMethodSecurity
@RequiredArgsConstructor
public class SecurityConfig {

    private final JwtAuthenticationFilter jwtAuthenticationFilter;
    private final UserDetailService userDetailService;
    private final SmsService tencentSmsService;

    // 访问白名单,可以设计成读取数据库或缓存
    String[] whitelist = {"/sms/**","/auth/**"};

    @Bean
    @SneakyThrows
    public SecurityFilterChain securityFilterChain(HttpSecurity http) {
        // 全局请求策略配置
        http
                .csrf().disable()       // 禁用csrf跨站请求伪造
                .authorizeHttpRequests(authorize -> authorize
                        .requestMatchers(whitelist).permitAll()     // 白名单全部放行
                        .requestMatchers(HttpMethod.OPTIONS).permitAll()        // options请求放行
                        .anyRequest().authenticated()       // 其他请求需要认证
                )
                // 禁用session,改用JWT的方式
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                // 添加自定义认证过滤器,按照默认的security所有过滤器顺序
                .addFilterBefore(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class)
                // 设置自定义认证、鉴权异常处理
                .exceptionHandling()
                // 自定义认证异常处理
                .authenticationEntryPoint(blogAuthenticationEntryPoint())
                // 自定义鉴权异常处理
                .accessDeniedHandler(blogAccessDeniedHandler());

        return http.build();
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return PasswordEncoderFactories.createDelegatingPasswordEncoder();
    }

    @Bean
    public AuthenticationManager authenticationManager() {
        List<AuthenticationProvider> providers = new ArrayList<>(3);
        // 可以设置多个认证处理器
        AuthenticationProvider usernameAuthenticationProvider = new DaoAuthenticationProvider();
        MobileAuthenticationProvider mobileAuthenticationProvider = new MobileAuthenticationProvider(userDetailService,tencentSmsService);
        providers.add(usernameAuthenticationProvider);
        providers.add(mobileAuthenticationProvider);
        return new ProviderManager(providers);
    }


    private BlogAuthenticationEntryPoint blogAuthenticationEntryPoint() {
        return new BlogAuthenticationEntryPoint();
    }

    private BlogAccessDeniedHandler blogAccessDeniedHandler() {
        return new BlogAccessDeniedHandler();
    }


    // 笔记1: 凡是在springsecurity的认证和授权过程中抛出的异常,不论是我们认为抛出的异常还是走源码过程抛出的异常都会被springsecurity过滤器链中的ExceptionTranslationFilter异常处理的过滤器捕获
    // 并调用相应的接口方法进行异常处理,所以会导致这些异常的响应结果和我们自定义的响应结果不一致的情况,为了保证给前端的响应结果的一致性,我们有必要对相应的接口
    // 进行自定义的实现,以此来保证响应结果的统一性。同时在完成自定义处理之后,我们必须将实现注册成Bean,并将他们加入到springsecurity过滤环节的对应节点,
    // 也就是在HttpSecurity对象的对应节点进行配置,以此确保自定义实现的组件能够生效。相应接口有:认证失败处理AuthenticationEntryPoint、鉴权失败处理AccessDeniedHandler

    // 笔记2:  自从springsecurity-5.7.X版本开始,官方将废弃WebSecurityConfigurerAdapter这个springsecurity的适配器类,转而推荐使用向容器注入SecurityFilterChain
    // 安全过滤器链的方法配置springsecurity

    // 笔记3:  spring官方推荐使用构造函数的方式完成依赖注入,相应的我们可以使用lombok的相应注解完成,在开发过程中应当减少使用像@Autowired、@Resource的注解

    // 笔记4: 在我们对springsecurity进行配置时,如果我们不对HttpSecurity对象配置formLogin属性的话,则在过滤器链中将不会存在UsernamePasswordAuthenticationFilter过滤器
    // 原因是在springsecurity的默认配置中为HttpSecurity对象配置了formLogin属性,在该属性中配置了一个默认的登陆页面,同时new了一个UsernamePasswordAuthenticationFilter放了容器
    // 但如果我们自定义配置springsecurity时没有配置formLogin属性则不会走UsernamePasswordAuthenticationFilter这一套的过滤器逻辑。所以,对于认证和授权的实现方案,我们可以总结为两套,
    // 一套是,走我们自定义的过滤器并没有配置formLogin属性的认证方案;另一套是,走springsecurity默认的通过走UsernamePasswordAuthenticationFilter的这一套方案,走这套方案需要我们
    // 在对springsecurity进行自定配置是为HttpSecurity对象配置formLogin属性,此外,我们还可以对这套方案中的一些流程处理进行自定义实现,比如自定义实现AuthenticationSuccessHandler
    // AuthenticationFailureHandler等一些关键性流程的自我定制化实现,以此来更好的完成我们的认证授权。此外、如果我们也想对登出操作进行自定义的话,我们同理可以对HttpSecurity对象配置logout属性
    // 然后自定义实现LogoutSuccessHandler

    // SecurityContextHolderFilter、AuthorizationFilter
    // 如果我们不是用默认的formLogin的方式,则需要自定义认证过滤器,然后在其中使用 AuthenticationManager 来认证登录信息
}

龙茶清欢
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringSecurity系列——访问控制之基于方法的控制day6-3(源于官网5.7.2版本)
qq_51553982的博客
07-27 679
SpringSecurity的@PreAuthorize、@PostAuthorize、@PreFilter和@PostFilter提供了丰富的基于表达式的支持。如果您需要自定义处理表达式的方式,您可以公开一个自定义MethodSecurityExpressionHandler,就像这样}}方法授权方法授权方法授权的组合。方法授权是在调用方法之前执行的。}}}...
springsecurity学习笔记
qq_36450081的博客
06-25 141
注解 ## @EnableWebSecurity开启springsecurity注解服务 ## @EnableGlobalMethodSecurity 1. 相当于Spring MVC传统xml配置的<global-method-security> 2. @EnableGlobalMethodSecurity用来启用基于annotation如@Security, @PreAuthorize,@RolesAllowed的服务层安全机制 3. @EnableGlobalMethodSecu
SpringSecurity认证详解,保姆教学_springsecurity认证流程(1)
最新发布
2401_83974087的博客
04-18 754
PreAuthorize(“hasAnyAuthority(‘ADMIN’)”) //当前登录用户必须拥有ADMIN权限否则会抛出异常。//将认证结果保存到Security上下文中 让Security框架记住登录状态。.authorities(“权限”) //授权,授予当前登录用户有什么权限。.credentialsExpired(false)//登录凭证是否过去。//通过认证管理器启动Security的认证流程 返回认证结果对象。//当前登录对象 从Security得到当前登录的用户信息。
SpringSecurity安全框架学习——@PreAuthorize的实现原理
笔落墨成&博客
11-23 3762
Spring Security 预处理实现原理
SpringBootSpringSecurity权限注解在方法上进行权限认证多种方式
daTou
09-28 7753
前言 Spring Security支持方法别的权限控制。在此机制上,我们可以在任意层的任意方法上加入权限注解,加入注解的方法将自动被Spring Security保护起来,仅仅允许特定的用户访问,从而还到权限控制的目的, 当然如果现有的权限注解不满足我们也可以自定义 快速开始 首先加入security依赖如下 <dependency> <groupId>org.springframework.boot</groupId> <artifactI
新版Spring Security6.2架构 (三) - Authorization
喝醉的鱼博客
12-11 2284
新版Spring security 6.2,官网文档Authorization翻译和一点点个人修改
Spring Security 之 @EnableGlobalMethodSecurity 方法安全
点滴记录
10-14 1777
默认情况下, Spring Security 并不启用方法的安全管控. 启用方法的管控后, 可以针对不同的方法通过注解设置不同的访问条件. @EnableGlobalMethodSecurity(prePostEnabled = true) public class SecurityConfig extends WebSecurityConfigurerAdapter {} Spring...
基于SpringSecurity的@PreAuthorize实现自定义权限校验方法
小王博客基地
08-15 5640
在我们一般的web系统中必不可少的就是权限的配置,也有经典的RBAC权限模型,是基于角色的权限控制。这是目前最常被开发者使用也是相对易用、通用权限模型。当然已经实现了权限的校验,但是不够灵活,我们可以自己写一下校验条件,从而更加的灵活!很多开源框架中也是用的比较多,小编看了一下若依是自己写了一个注解实现的,pig是使用来实现自己的校验方式,小编以pig框架的为例。这样就完成了自定义校验,具体的校验可以自己在配置里进行修改,当然也可以自己写一个注解来进行自定义校验,可以参考若依的注解!...
spring-security源码,直接引用这个压缩文件即可
08-28
分析`spring-security 5.0`的源码时,我们可以深入理解其核心机制,帮助我们更好地使用和扩展该框架。 1. **模块结构**: Spring Security 5.0 的源码包含多个模块,如`core`、`config`、`web`等。`core`模块...
spring security 配置(含源码
08-21
了解了这些核心概念后,你可以通过`springsecurity-sample`项目中的代码实践,进一步熟悉Spring Security的配置和使用。这个项目可能包含了一个简单的Spring Boot应用,其中已经集成了Spring Security,并提供了一些...
spring security从零学起
03-18
六、源码分析 深入理解Spring Security源码有助于定制更复杂的解决方案。关键类如AbstractAuthenticationProcessingFilter、RememberMeServices等,都值得深入研究。 七、工具辅助 开发过程中,可以借助Spring ...
spring-security-3.2.9的jar包和源码
09-23
7. **源码分析**:源码包允许开发者深入研究Spring Security的实现细节,了解其内部的工作流程,这对于自定义扩展和调试是非常有价值的。例如,可以通过阅读`AuthenticationManager`和`UserDetailsService`的实现来...
spring_security
05-11
5. **源码分析**:附件中的源码"spring_security-main"可能包含了解决问题的关键信息。通常,这会包括Spring Security的配置文件、控制器类和数据库访问层代码。通过仔细审查这些源码,可以找出接口拦截失败的原因。...
Spring实战》学习笔记-------保护方法应用
学习笔记
04-07 237
文章目录按权限保护方法调用使用表达式保护方法调用设定方法访问规则过滤方法的输入和输出定义许可证计算器 Spring Security提供了三种不同的安全注解: Spring Security自带的@Secured JSR-250的@RolesAllowed注解 表达式驱动的注解,@PreAuthorize、@PostAuthorize、@PreFilter、@PostFilter 按权限保护方...
域名授权验证系统v1.0.6开源版本网站源码
m0_57941469的博客
08-05 1320
域名授权验证系统v1.0.6公益开源版本网站源码几乎所有的程序都能整合使用,包括您的app和计算机程序,支持多程序授权、在线支付、权限分配、内测用户、在线升、商业广告、工单系统、盗版管理、自定义用户等、自定义授权提示、授权程序、到期时间设置、IP验证、版本验证、IP域名双重验证、单域名验证、泛域名验证、余额卡密、授权卡密、授权过户、上下关系、远程静态资源、多用户注册、在线授权、权限升、补差价升等功能。...
@PreAuthorize 权限控制的原理
05-19 3582
@PreAuthorize 注解,顾名思义是进入方法前的权限验证,@PreAuthorize 声明这个方法所需要的权限表达式,例如:@PreAuthorize("hasAuthority('sys:dept:delete')"), 根据这个注解所需要的权限,再和当前登录的用户角色所拥有的权限对比,如果用户的角色权限集Set中有这个权限,则放行;没有,拒绝 跟进hasAuthority方法: 但是,问题来了,这个用户的角色权限Set,是什么时候存入的,其流程如下: 相关代码: ...
彩虹域名授权平台系统正版源码 带下载更新功能
guitouhaoda的博客
04-14 7313
介绍: 功能介绍: 1.支持对自己的模板或者整站源码添加域名授权 2.支持在线查询是否为正版授权 3.支持QQ扫码验证身份 已授权的QQ可以在线下载最新源码文件/更新文件 4.支持添加多个管理 安装使用说明: 1.上传源码到网站根目录 2.修改“config.php” 3.导入数据库 根目录下有一个“install.sql”文件,将他导入到你的数据库。(默认管理员账号:admin 密码;123456  然后可以在数据库的auth_user表内添加或者修改授权平台管理员用户) 4.源码安装包和更新包
(全开源)二次解析带授权源码
博客模板下载
03-30 884
介绍: 二次解析源码授权(全网首发)[精品源码] 紫胤二次解析源码,(纯开源) 没有什么好说的,需要的下载吧 操作很简单,丢在服务器域名加? url=访问就行 修改user.php文件配置,index可以授权哟。 网盘下载地址: https://zijiewangpan.com/7dZzBtB1k33 图片: ...
全新开发社区授权系统源码
12年全栈程序开发
06-03 413
☑️ 编号:ym424 ☑️ 品牌:无 ☑️ 语言:php ☑️ 大小:35MB ☑️ 类型:社区授权系统 ☑️ 支持:pc+wap 🎉 欢迎关注(发消息才不限制),私信,领取 🎉 ✨ 源码介绍 全新开发社区授权系统源码,原生PHP开发,非市场垃圾各种授权系统;有详细的搭建教程。 站长亲测没啥毛病,看着好像挺复杂的,有兴趣的可以下载学习一下。 需要注意的是PHP版本必须为 PHP5.6,并且仔细看教程,分为主控后台和分站后台,直接访问域名是空白的~~ 💡免责声明:根据二○一三年一月三十日《计算机软件保...
EnableMethodSecurity不生效
05-16
Spring Security 中,`@EnableMethodSecurity` 注解用于启用方法别的安全性,但是如果这个注解不生效,可能有以下几个原因: 1. 缺少必要的依赖。在使用方法别安全性之前,需要确保已经添加了 Spring Security 的依赖。可以检查项目的依赖列表,确保以下依赖被包含: ``` <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> <version>5.2.2.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> <version>5.2.2.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.2.2.RELEASE</version> </dependency> ``` 2. 没有正确配置 Spring Security。`@EnableMethodSecurity` 注解只是启用方法别的安全性,但是还需要配置安全策略和规则。可以检查 Spring Security 的配置类,确保已经添加了 `@EnableGlobalMethodSecurity(prePostEnabled = true)` 注解,并且在配置类中配置了相应的安全规则。 3. 方法别的注解没有正确使用。在方法上使用安全注解时,必须确保注解的参数正确设置。例如,`@PreAuthorize("hasRole('ROLE_ADMIN')")` 表示只有具有 `ROLE_ADMIN` 角色的用户才能访问该方法。如果方法别的注解没有正确设置,将无法启用方法别的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙茶清欢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值