CAS4.0.3服务的搭建实战二【自定义登陆界面、登陆验证、返回用户信息】

最新推荐文章于 2022-03-04 10:29:02 发布
最新推荐文章于 2022-03-04 10:29:02 发布
阅读量682 收藏
点赞数
分类专栏: cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24874939/article/details/84384133
版权

一切技术框架都会有一个用户自定义的入口文件,cas中自定义配置文件在deployerConfigContext.xml中。

一、自定义登陆验证

  • Tips:本项目使用mysql数据库,因此已经在pom中导入mysql的驱动。
    打开deployerConfigContext.xml,找到如下代码:
    <bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
        <constructor-arg>
            <map>
                <!--
                   | IMPORTANT
                   | Every handler requires a unique name.
                   | If more than one instance of the same handler class is configured, you must explicitly
                   | set its name to something other than its default name (typically the simple class name).
                   -->
                <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
                <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
            </map>
        </constructor-arg>

其中primaryAuthenticationHandler为自定义登陆验证,primaryPrincipalResolver为定义的返回属性。
找到primaryAuthenticationHandler的定义位置,发现账号密码:casuser/Mellon是写死在里面的:

    <bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
        <property name="users">
            <map>
                <entry key="casuser" value="Mellon"/>
            </map>
        </property>
    </bean>

进入AcceptUsersAuthenticationHandler这个类,发现只需要继承改抽象类实现抽象方法authenticateUsernamePasswordInternal即可,如图:
在这里插入图片描述
创建自己的UsersAuthenticationHandler类,实现抽象方法:

protected HandlerResult authenticateUsernamePasswordInternal(UsernamePasswordCredential credential) throws GeneralSecurityException, PreventedException {
        String username=credential.getUsername();
        String password=credential.getPassword();

        System.out.println("username=["+username+"]  password=["+password+"]");
        //自定义jdbc验证
        DriverManagerDataSource dataSource=new DriverManagerDataSource();
        dataSource.setDriverClassName("com.mysql.jdbc.Driver");
        dataSource.setUrl("jdbc:mysql://localhost:3306/sso_user?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false&serverTimezone=UTC");
        dataSource.setUsername("root");
        dataSource.setPassword("123456");
        JdbcTemplate jdbcTemplate = new JdbcTemplate();
        jdbcTemplate.setDataSource(dataSource);

        String sql="SELECT * FROM user WHERE username = ?";
        System.out.println(sql);
        User info = (User) jdbcTemplate.queryForObject(sql, new Object[]{username}, new BeanPropertyRowMapper(User.class));
        System.out.println("database username : "+ info.getUsername());
        System.out.println("database password : "+ info.getPassword());
        if (info==null){
            throw new AccountException("用户不存在");
        }else {
            System.out.println(info);
        }

        if (!info.getPassword().equals(password)){

            System.out.println("dateSourcePassword=["+info.getPassword()+"]");
            throw  new FailedLoginException("密码错误");
        }else{
               return  createHandlerResult(credential,new SimplePrincipal(username),null);
        }
    }

最后将该bean注入在deployerConfigContext.xml中,并注释掉原来的proxyPrincipalResolver

<!--自己的登陆验证类-->
    <bean id="proxyPrincipalResolver"
          class="org.jasig.cas.authentication.principal.BasicPrincipalResolver" />

当然这是最原始的方式,你也可以在spring-configuration/applicationContext.xml配置包扫描package-scan,以注解形式注入自定义的bean,或者数据源等等。
打开web.xml,可以看到:
在这里插入图片描述
满足上述要求的配置文件都会被spring加载进去

查询AbstractUsernamePasswordAuthenticationHandler的子类发现有很多类可以继承,如图:
在这里插入图片描述
推荐去继承第一个AbstractJdbcUsernamePasswordAuthenticationHandler,初始化时候将对应数据源注入进来即可。

二、自定义返回用户信息

deployerConfigContext.xml找到primaryPrincipalResolver这个bean的定义:

<bean id="primaryPrincipalResolver"
          class="org.jasig.cas.authentication.principal.PersonDirectoryPrincipalResolver" >
        <property name="attributeRepository" ref="attributeRepository" />
    </bean>

    <!--
    Bean that defines the attributes that a service may return.  This example uses the Stub/Mock version.  A real implementation
    may go against a database or LDAP server.  The id should remain "attributeRepository" though.
    +-->
    <bean id="attributeRepository" class="org.jasig.services.persondir.support.StubPersonAttributeDao"
            p:backingMap-ref="attrRepoBackingMap" />
    
    <util:map id="attrRepoBackingMap">
        <entry key="uid" value="uid" />
        <entry key="eduPersonAffiliation" value="eduPersonAffiliation" /> 
        <entry key="groupMembership" value="groupMembership" />
    </util:map>

其中attributeRepository用来返回用户私有信息的bean,同样的进入该类:
在这里插入图片描述
通过debug模式可以发现是通过getPerson方法返回的用户私有信息。因此可以通过创建自己的类去继承StubPersonAttributeDao重写getPerson方法,来返回自定义用户信息的目的:

public class UserStubPersonAttributeDao extends StubPersonAttributeDao {
    @Override
    public IPersonAttributes getPerson(String uid) {
        Map<String, List<Object>> attributes=new HashMap<String, List<Object>>();
        attributes.put("userId", Collections.singletonList((Object) uid));
        attributes.put("ServerTime", Collections.singletonList((Object) new Date()));
        attributes.put("defuatName", Collections.singletonList((Object) "siwash"));
        return new AttributeNamedPersonImpl(attributes);
    }
}

同时注释掉deployerConfigContext.xml中原来的attributeRepositoryben,替换为自定义的bean:

  <bean id="attributeRepository" class="rpf.authentication.UserStubPersonAttributeDao"/>

最后进入:WEB-INF/view/jsp/protocol/2.0/casServiceValidationSuccess.jsp,做如下修改:

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
	<cas:authenticationSuccess>
		<cas:user>${fn:escapeXml(assertion.primaryAuthentication.principal.id)}</cas:user>
        <c:if test="${not empty pgtIou}">
        		<cas:proxyGrantingTicket>${pgtIou}</cas:proxyGrantingTicket>
        </c:if>
        <c:if test="${fn:length(assertion.chainedAuthentications) > 1}">
		  <cas:proxies>
            <c:forEach var="proxy" items="${assertion.chainedAuthentications}" varStatus="loopStatus" begin="0" end="${fn:length(assertion.chainedAuthentications)-2}" step="1">
			     <cas:proxy>${fn:escapeXml(proxy.principal.id)}</cas:proxy>
            </c:forEach>
		  </cas:proxies>
        </c:if>

		<c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">
			<cas:attributes>
				<c:forEach var="attr" items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">
					<cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>
				</c:forEach>
			</cas:attributes>
		</c:if>
	</cas:authenticationSuccess>
</cas:serviceResponse>

说明:

  • 2.0文件夹代表validation后,返回的报文协议用的是protocol 2.0。
  • 添加部分只是让默认只显示用户id变为显示用户所有信息。

cas简易客户端下载地址:https://github.com/cas-projects/cas-sample-java-webapp

客户端配置
将下载的cas-sample-java-webapp导入idea,打开webapp下的web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

<!--
   <context-param>
       <param-name>renew</param-name>
       <param-value>true</param-value>
   </context-param>
-->

    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://sso.siwash.net:8443/siwash-auth</param-value>
        </init-param>
    </filter>

    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

    <filter>
        <filter-name>CAS Authentication Filter</filter-name>
        <!--<filter-class>org.jasig.cas.client.authentication.Saml11AuthenticationFilter</filter-class>-->
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://sso.siwash.net:8443/siwash-auth</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://client.siwash.net:8082</param-value>
        </init-param>
    </filter>

    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <!--<filter-class>org.jasig.cas.client.validation.Saml11TicketValidationFilter</filter-class>-->
        <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://sso.siwash.net:8443/siwash-auth</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://client.siwash.net:8082</param-value>
        </init-param>

    </filter>

    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>CAS Authentication Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <welcome-file-list>
        <welcome-file>
            index.jsp
        </welcome-file>
    </welcome-file-list>
</web-app>

修改地方:

  1. CAS Single Sign Out Filter【单点登出filter】:用户退出cas的filter,需要将casServerUrlPrefix的value修改为cas服务端的地址。
  2. CAS Authentication Filter【单点登陆filter】:用户登陆认证到cas的filter,需要将casServerUrlPrefix设置为cas服务端启动地址,serverName设置为cas客户端的启动地址。
  3. CAS Validation Filter【校验filter】:用户登陆成功或者已经登陆后会在浏览器cookie中保存一个ticket,客户端首先会向cas服务中心发送一个类似的请求:
https://sso.siwash.net:8443/cas/serviceValidate?ticket=xxxx&service=客户端地址

cas认证后发现无效或客户端读取不到ticket则会被重定向到登陆界面进行登陆。因此这部分也需要同CAS Authentication Filter置为cas服务端启动地址,serverName设置为cas客户端的启动地址。
同时根据该filter指定的类名:<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>,也可以看出确实是用打protocol 2.0的报文协议。

我为什么说是报文协议?

首先进入Cas20ProxyReceivingTicketValidationFilter中找到doFilter方法,定位到如下代码:
在这里插入图片描述
打上断点运行后,进入validate方法,运行到如下位置:
在这里插入图片描述
serverResponse的值copy出来,格式化一下就是:

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
	<cas:authenticationSuccess>
		<cas:user>mrfox</cas:user>	
			<cas:attributes>				
					<cas:defuatName>siwash</cas:defuatName>			
					<cas:ServerTime>Fri Nov 23 16:47:22 CST 2018</cas:ServerTime>				
					<cas:userId>mrfox</cas:userId>		
			</cas:attributes>
	</cas:authenticationSuccess>
</cas:serviceResponse>

结合前面casServiceValidationSuccess.jsp中的修改来看,确实是利用jsp的语法生成xml节点作为返回数据的报文。

成功登陆后,客户端获取到的用户属性,也就是在UserStubPersonAttributeDao 中设置的返回值:
在这里插入图片描述
对应到代码中:
在这里插入图片描述

三、自定义登陆界面

自定义登陆界面有两种方式:

  1. 替换默认的页面
  2. 创建主题目录
    方式一直接修改默认webapp\WEB-INF\view\jsp\default下的casLoginView.jsp文件
    方式二稍微麻烦点:首先打开WEB-INF下的cas.properties,修改cas.viewResolver.basename为自己的主题视图
    在这里插入图片描述
    在resources下复制一份default_views.properties改名为自己的主题.properties:
    在这里插入图片描述
    然后进入WEB-INF下的view/jsp/default,将default文件拷贝一份,并取个好听的名字如下:
    在这里插入图片描述
    接下来,进入刚才创建的主题配置文件,将所有的jsp路径,改成你自己的:
    在这里插入图片描述
    最后再到自己的主题view下修改一个叫casLoginView.jsp的文件,你也可以在自己的主题配置文件中把casLoginView.url修改成你自己的:
    casLoginView.(class)=org.springframework.web.servlet.view.JstlView
    casLoginView.url=/WEB-INF/view/jsp/rpfView/login.jsp

具体修改内容如下:

<div class="container">
		<div class="row">
			<div class="col-md-offset-3 col-md-6">
				<form:form method="post"  cssClass="form-horizontal" id="fm1" commandName="${commandName}" htmlEscape="true">
				<%--<form class="form-horizontal" action="/login" method="post">--%>
					<span class="heading">用户登录</span>
					<div class="form-group">
						<input type="text" name="username" class="form-control" id="inputEmail3"
							   placeholder="用户名或电子邮件"> <i class="fa fa-user"></i>
					</div>
					<div class="form-group help">
						<input type="password" name="password" class="form-control" id="inputPassword3"
							   placeholder="密 码"> <i class="fa fa-lock"></i> <a href="#"
																				class="fa fa-question-circle"></a>
					</div>
					<div class="form-group">
						<div class="main-checkbox">
							<input type="checkbox" value="None" id="checkbox1" name="check" />
							<label for="checkbox1"></label>
						</div>
						<span class="text">Remember me</span>
						<input type="hidden" name="lt" value="${loginTicket}" />
						<input type="hidden" name="execution" value="${flowExecutionKey}" />
						<input type="hidden" name="_eventId" value="submit" />
						<button type="submit" class="btn btn-default">登录</button>
					</div>
				<%--</form>--%>
				</form:form>
			</div>
		</div>
	</div>

说明:

  1. 由于使用了springmvc的表单做了对象的绑定,因此form最好用他原来的,form里面的内容可以任意修改。
  2. 必须加入三个隐藏的input框,里面保存了一些attribute,认证时会用到,否则会报错。
    修改好之后登陆界面,就变成你自己定义的样子了:
    在这里插入图片描述

四、开启http认证

1.修改WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml
在这里插入图片描述
2.修改WEB-INF/spring-configuration/warnCookieGenerator.xml
在这里插入图片描述
3.修改WEB-INF/deployerConfigContext.xml
在这里插入图片描述
至此使用http+8080端口即可做cas认证

五、去除浏览器的安全警告

当使用https协议认证的时候,由于浏览器不信任证书,所以会一直弹出安全警告提示:
在这里插入图片描述
忍受不了的可以给浏览器安装前面生成数字证书:
1.打开浏览器设置,找到证书选择导入证书
在这里插入图片描述

选择好证书后,一路下一步:
在这里插入图片描述

然后导入完成
在这里插入图片描述
现在再打开浏览器登陆认证,就不会出现不安全的拦截页面,而是直接进入登陆页面。
在这里插入图片描述

rpf_siwash
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS单点登录用户映射
Amustrming的博客
07-08 2844
由于使用CAS做单点登录要集成以前的系统,现在遇到一个问题:cas认证所使用的用户表为casuser,cas集成的A系统使用的用户表是sysuserA,集成的B系统使用的用户表是sysuserB,假如小明在casuser中的用户名为123456,在系统A中用户名为xiaoming,在系统B中的用户名是1234,基于这种情况,当小明想要访问A系统,进入cas server认证中心认证输入用户名123...
CAS-4.0.3客户端配置单点登录的Demo
07-26
如果验证成功,CAS返回一个票据(Ticket),用户带着这个票据回到原始应用,应用通过向CAS服务验证该票据来确认用户身份,从而允许用户访问。 **配置CAS客户端** 1. **添加依赖**:在你的项目中,你需要引入...
CAS-SSO 整合 记住密码、验证码 、qq、微博等第三方登录
03-28
本资源基于CAS v4版本自定义扩展了 记住密码、验证码、qq、微博等第三方登录功能
JASIG CAS学习(六): 服务返回自定义信息
qq_38167579的博客
04-04 1217
在上一篇中,CasRealm的roleAttributeName和permissionAttributeName属性,用于解析服务端传递的角色和权限,并将其赋给当前登录的用户。目前,服务端默认的是仅仅将用户名返回,不带其他的信息,现在就在服务端完成返回自定义信息这一功能。 服务返回用户信息都存在Principal中,其中id为用户名,attributes就是一些其他额外的信息了。因此自定义的...
CAS4.0 SERVER登录后用户信息返回
zhangjunli的博客
07-09 821
 相关接口在开始时,我们先了解下有关相关的几个接口CredentialsPrincipalIPersonAttributeDaoPrincipalResolver Credentials   Credentials (org.jasig.cas.authentication.Credentials)接口,我们在上一篇其实有使用过,我们当时有用过一个叫 UsernamePasswordCredent...
cas返回更多属性
u012285326的博客
03-04 1106
准备:服务端4.0,客户端3.2.1 1.修改服务端 1.1. 第一步修改登陆验证(可忽略) 操作文件:*\cas-server-webapp\WEB-INF\deployerConfigContext.xml <bean id="dbAuthHandler" class="com.gilight.cas.authorize.Oauth2QueryDatabaseAuthenti...
CAS-4.0.3服务端通过数据库认证用户Demo
07-18
这是我的博文http://blog.csdn.net/jadyer/article/details/46939943用到的代码
cas-server-webapp-4.0.3.war
05-23
cas-server-webapp-4.0.3.war CAS单点登录服务端4.0.4版war包
CAS-4.0.3服务端RememberMe的Demo
07-28
CAS-4.0.3服务端RememberMe的Demo】是一个关于中央认证服务(Central Authentication Service,简称CAS)4.0.3版本中RememberMe功能的实战示例。RememberMe功能允许用户在登录时选择“记住我”,从而在一段时间内...
CAS-4.0.3服务端登录页添加验证码的Demo
07-16
这是我的博文http://blog.csdn.net/jadyer/article/details/46916169中的完整代码
CAS 单点登录的实现原理(一)
jj3697871的博客
06-01 8853
一,会话和CookieHTTP是无状态协议,客户端与服务端之间的每次通信都是独立的,而会话机制可以让服务端鉴别每次通讯过程中的客户端是否是同一个,从而保证业务的关联性。 Session是服务器使用一种类似于散列表的结构,用来保存用户会话所需要的信息.Cookie作为浏览器缓存,存储Session ID以达到会话跟踪的目的。由于Cookie的跨域策略限制,Cookie携带的会话标识无法在域名不同的服...
CAS客户端认证流程
wc0000000的博客
06-03 606
CAS客户端认证流程 CAS登陆流程 Step 1:浏览器向CAS客户端发起登陆请求,CAS客户端生成“登陆URL”,并把浏览器重定向到该URL登陆URL: https://${cas-server-host}:${cas-server-port}/cas-server/login?service=${client-service-url}...
cas 单点登录设置用户信息()
SmileTimLi的博客
11-17 4787
cas 3.4登录成功返回用户更多信息。cas登录成功默认返回的只有用户名,  java客户端获取:   AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal(); String username = principal.getName();   我们的程序中也可能遇到需要得到更多如姓名...
CAS自定义登录页面,返回更多信息
Dream it Possible
05-19 1469
【回顾】 在上一篇关于cas的博客中,我们自定义了数据库的连接配置,从而验证用户所提供的凭据是否正确。本篇 博客,将介绍的内容是自定义登录页面以及用户登录成功后,将更多的用户信息返回给客户端。 【自定义登录页面】 在cas server 4.0的源码中,可以找到cas.properties文件中定义了视图页面的相关配置,如下: 在cas-theme-default.prop
CAS认证接口说明之客户端集成(一)
qq_21359467的博客
03-04 3984
使用CAS登录页面(CAS接口) 页面跳转登录方式为推荐方式,同等条件下建议使用该方式进行集成。用户在多个应用系统中,只需要登录一次就可以访问所有相互信任的应用系统,可为用户登录提供单点登录的使用效果。 登录场景 页面跳转集成兼容 CAS 2.0、CAS 3.0 协议标准,流程包含三种场景下的登录流程:首次登录、登录后第次访问同一个第三方应用、登录后首次访问第个第三方应用。 首次登录流程为: 用户通过浏览器打开第三方应用,第三方应用验证用户登录状态(如通过 session cookie 判断),判断用
CAS3.5.2 Server登录后返回用户信息详细解决方案
weixin_30587025的博客
02-01 331
单点登录(Single Sign-On, 简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。大家在使用时CAS Server验证成功后会立即跳转到客户端,CAS Server默认只返回账号uid给客户端,如何定义CAS server返回信息到CAS Client客户端(CAS server返...
cas单点退出和自定义验证登录成功后返回的信息
weixin_37548740的博客
07-24 2867
简介 项目中使用的CAS后续需要外部系统的接入,这里需要解决两个问题,1:单点登出问题,之前的文章中提到各个接入cas的应用在验证st时会获取到用户信息,然后将用户信息做缓存,下次再次访问这个子应用时就不需要再向cas去获取是否登录,那么这就存在一个问题,CAS已经退出登录,但是各个子应用仍然保存着登录状态,这就导致了用户仍然可以访问子应用。第个问题,由于在验证st时,cas返回用户信息,但是cas默认返回的信息有并不能满足项目需求,有些是多余的,还有一些自定义用户信息并没有返回,这里也需要对信息做重
cas自定义返回登录页面信息
Danio的专栏
03-04 3845
CAS服务端登录页面,自定义页面返回参数自定义逻辑配置,客户端获得服务端登录页面提交参数
CAS server 4.1.4自定义Controller
chenhai201的博客
02-19 3801
在实际使用中,我们希望CAS Server不仅仅只提供登录、验证功能,我们还想要加入更多自定义的功能,如注册(虽然不建议将注册放在server端)。那么,我们如何通过CAS自定义想要的功能呢?
OWASP应用安全验证标准ASVS 4.0.3解读
"OWASP应用安全验证标准ASVS是一个详细定义了应用安全验证要求的框架,旨在帮助开发者、安全专家和组织确保他们的Web应用程序具备必要的安全防护。该标准分为多个级别,涵盖了从基础到高级的各种安全验证措施。ASVS ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值