细粒度权限,用户只能看到自己相关的数据(通过mysql拦截器实现)

最新推荐文章于 2022-11-01 20:54:06 发布
最新推荐文章于 2022-11-01 20:54:06 发布
阅读量1.9k 收藏 16
点赞数
分类专栏: mybatis 文章标签: mysql 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36881887/article/details/111593617
版权

目录

 

表结构:

定义规则:

实现

自定义拦截注解

拦截器增强sql

实体类

Controller

Mapper

执行结果:

场景:在权限中,用户只能看到自己创建的数据(场景管理数据scenario_storage)或者是其它用户分配过来的数据.

表结构:

CREATE TABLE `scenario_storage` (
    `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '场景主键ID',
    `name` varchar(500) DEFAULT NULL COMMENT '场景名称',
    PRIMARY KEY (`id`)
 ) ENGINE=InnoDB AUTO_INCREMENT=8 DEFAULT CHARSET=utf8 COMMENT='场景表';


 CREATE TABLE `scenario_storage_user` (
    `scenario_storage_id` int(11) NOT NULL COMMENT '场景表主键ID',
    `user_id` int(11) NOT NULL COMMENT '用户表主键ID',
    KEY `scenario_storage_id` (`scenario_storage_id`,`user_id`)
 ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='场景-用户中间表\r\n注意中间表不创建主键ID,\r\n遵循中间表字段命名规范:表名+下划线+id';


 INSERT INTO `scenario_storage` VALUES ('1', '仿真任务1');
 INSERT INTO `scenario_storage` VALUES ('2', '仿真任务2');
 INSERT INTO `scenario_storage` VALUES ('3', '仿真任务3');
 INSERT INTO `scenario_storage` VALUES ('4', '仿真任务4');
 INSERT INTO `scenario_storage` VALUES ('5', '仿真任务5');
 INSERT INTO `scenario_storage` VALUES ('6', '仿真任务6');

 INSERT INTO `scenario_storage_user` VALUES ('1', '1');
 INSERT INTO `scenario_storage_user` VALUES ('1', '2');
 INSERT INTO `scenario_storage_user` VALUES ('2', '1');
 INSERT INTO `scenario_storage_user` VALUES ('2', '2');
 INSERT INTO `scenario_storage_user` VALUES ('3', '1');
 INSERT INTO `scenario_storage_user` VALUES ('4', '1');
 INSERT INTO `scenario_storage_user` VALUES ('5', '1');
 INSERT INTO `scenario_storage_user` VALUES ('6', '1');

定义规则:

1. 目前只支持单表数据过滤,多表的话也只需要在增强sql上再做一些判断即可
2. 用户id从请求头获取,也就是说前端请求接口时需要将用户id以key为user-id的方式放入请求头中,如user-id:1            或者修改request.getHeader("user-id")的获取用户id的方式
3. 中间表命名规则:主表名+下划线+用户表名       如:scenario_storage_user
   中间表字段命名规则:表名+下划线+id          如:user_id

实现

自定义拦截注解

package com.cq.controller;

import java.lang.annotation.*;

/**
 * sql增强注解,目标支持单表的增强
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface InterceptAnnotation {

    String value() default "";

    /** true增强、false忽略 */
    boolean flag() default true;

}

拦截器增强sql

import com.cq.controller.InterceptAnnotation;
import lombok.extern.log4j.Log4j2;
import org.apache.ibatis.executor.statement.StatementHandler;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.plugin.*;
import org.apache.ibatis.reflection.DefaultReflectorFactory;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.SystemMetaObject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Field;
import java.lang.reflect.Method;
import java.sql.Connection;
import java.util.Properties;
import java.util.regex.Pattern;

/**
 * sql拦截器,通过mybatis提供的Interceptor接口实现
 */
@Log4j2
@Component
//拦截StatementHandler类中参数类型为Statement的prepare方法(prepare=在预编译SQL前加入修改的逻辑)
//即拦截 Statement prepare(Connection var1, Integer var2) 方法
@Intercepts({@Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class})})
public class MySqlInterceptor implements Interceptor {

    @Autowired
    private HttpServletRequest request;

    /**
     * 拦截sql
     *
     * @param invocation
     */
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        StatementHandler statementHandler = (StatementHandler) invocation.getTarget();

        // 通过MetaObject优雅访问对象的属性,这里是访问statementHandler的属性;:MetaObject是Mybatis提供的一个用于方便、
        // 优雅访问对象属性的对象,通过它可以简化代码、不需要try/catch各种reflect异常,同时它支持对JavaBean、Collection、Map三种类型对象的操作。
        MetaObject metaObject = MetaObject.forObject(statementHandler, SystemMetaObject.DEFAULT_OBJECT_FACTORY, SystemMetaObject.DEFAULT_OBJECT_WRAPPER_FACTORY,
                new DefaultReflectorFactory());

        // 先拦截到RoutingStatementHandler,里面有个StatementHandler类型的delegate变量,其实现类是BaseStatementHandler,然后就到BaseStatementHandler的成员变量mappedStatement
        MappedStatement mappedStatement = (MappedStatement) metaObject.getValue("delegate.mappedStatement");

        // id为执行的mapper方法的全路径名,如com.cq.UserMapper.insertUser, 便于后续使用反射
        String id = mappedStatement.getId();
        // sql语句类型 SELECT、DELETE、INSERT、UPDATE
        String sqlCommandType = mappedStatement.getSqlCommandType().toString();
        // 数据库连接信息
//        Configuration configuration = mappedStatement.getConfiguration();
//        ComboPooledDataSource dataSource = (ComboPooledDataSource)configuration.getEnvironment().getDataSource();
//        dataSource.getJdbcUrl();

        BoundSql boundSql = statementHandler.getBoundSql();
        // 获取到原始sql语句
        String sql = boundSql.getSql().toLowerCase();
        log.info("SQL:{}", sql);


        // 增强sql
        // 通过反射,拦截方法上带有自定义@InterceptAnnotation注解的方法,并增强sql
        String mSql = sqlAnnotationEnhance(id, sqlCommandType, sql);

        //通过反射修改sql语句
        Field field = boundSql.getClass().getDeclaredField("sql");
        field.setAccessible(true);
        field.set(boundSql, mSql);
        log.info("增强后的SQL:{}", mSql); // 打印:增强后的SQL:select * from scenario_storage limit 2
        return invocation.proceed();
    }

    /**
     * 通过反射,拦截方法上带有自定义@InterceptAnnotation注解的方法,并增强sql
     *
     * @param id             方法全路径
     * @param sqlCommandType sql类型
     * @param sql            所执行的sql语句
     */
    private String sqlAnnotationEnhance(String id, String sqlCommandType, String sql) throws ClassNotFoundException {
        // 通过类全路径获取Class对象
        Class<?> classType = Class.forName(id.substring(0, id.lastIndexOf(".")));
        // 获取当前所拦截的方法名称
        String mName = id.substring(id.lastIndexOf(".") + 1);
        // 遍历类中所有方法名称,并if匹配上当前所拦截的方法
        for (Method method : classType.getDeclaredMethods())
            if (mName.equals(method.getName())) {
                // 判断方法上是否带有自定义@InterceptAnnotation注解
                InterceptAnnotation interceptorAnnotation = method.getAnnotation(InterceptAnnotation.class);
                if (interceptorAnnotation.flag()) {
                    if ("SELECT".equals(sqlCommandType)) {
                        // 增强sql
                        //return sql + " limit 2";

                        // 根据用户Id增强sql
                        String msql = enhanceSqlByUserId(sql);
                        return msql;
                    }
                }
            }
        return sql;
    }

    /**
     * 根据用户id增强sql
     *
     * @param sql 原生sql
     * @return 增强后的sql
     */
    private String enhanceSqlByUserId(String sql) {
        // 从请求头中获取用户id
        String userId = request.getHeader("user-id");
        if (userId == null) {
            log.error("用户标识为空,无法进行增强sql");
            throw new RuntimeException("user-id用户标识为空");
        }
        log.info("根据用户id:{},开始增强sql", userId);

        // 根据原生sql+用户id进行sql语句增强
        // String sql = "select * from scenario_storage order by id desc";
        // select * from scenario_storage inner join scenario_storage_user on scenario_storage.id = scenario_storage_user.scenario_storage_id

        // 去除sql中多余的空格,默认空一位即可
        String formatSql = Pattern.compile("\\s+").matcher(sql).replaceAll(" ");
        log.info(formatSql); // select * from scenario_storage order by id desc

        // 拆分sql语句
        String substring = formatSql.substring(formatSql.indexOf("from") + 5);
        // 表名 scenario_storage
        String fromName = null;
        // 表名前的字符串 select * from
        String fromBegin = null;
        // 表名后的字符串 order by id desc
        String fromlast = null;
        if (!substring.contains(" ")) {
            fromName = substring;
            fromBegin = formatSql.substring(0, formatSql.lastIndexOf(fromName));
            fromlast = "";
        } else {
            fromName = substring.substring(0, substring.indexOf(" "));
            fromBegin = formatSql.substring(0, formatSql.indexOf("from") + 4);
            fromlast = substring.substring(substring.indexOf(" ") + 1);
        }
        log.info(fromBegin + "--" + fromName + "--" + fromlast);


        // 中间表名(表名规则:fromName + _user)
        String intermediateTable = fromName + "_user";

        // 修改where条件后的语句,添加中间表查询条件
        if (!fromlast.equals("")) {
            boolean isWhere = fromlast.contains("where");

            if (isWhere) {// where
                String addWhere = "where 1 = 1 and " + intermediateTable + ".user_id" + " = " + userId + " and ";
                fromlast = addWhere + fromlast.substring(fromlast.indexOf("where") + 5);
            }else if(fromlast.length() > 2){ // limit \ order by \ group ...
                String addWhere = "where 1 = 1 and " + intermediateTable + ".user_id" + " = " + userId + " ";
                fromlast = addWhere + fromlast;
            }
        }

        // 拼接增强sql语句
        StringBuffer enhanceSql = new StringBuffer();
        enhanceSql.append(fromBegin).append(" ")
                .append(fromName).append(" ")
                .append("INNER JOIN").append(" ")
                .append(intermediateTable).append(" ")
                .append("ON").append(" ")
                .append(fromName + ".id").append(" ")
                .append("=").append(" ")
                .append(intermediateTable + "." + fromName + "_id").append(" ")
                .append(fromlast);

        return enhanceSql.toString();
    }

    @Override
    public Object plugin(Object target) {
        if (target instanceof StatementHandler) {
            return Plugin.wrap(target, this);
        } else {
            return target;
        }
    }

    @Override
    public void setProperties(Properties properties) {
    }


    public static void main(String[] args) {
        String sql = "select * from scenario_storage order by id desc";
        // select * from scenario_storage inner join scenario_storage_user on scenario_storage.id = scenario_storage_user.scenario_storage_id

        // 去除sql中多余的空格,默认空一位即可
        String formatSql = Pattern.compile("\\s+").matcher(sql).replaceAll(" ");
        log.info(formatSql); // select * from scenario_storage order by id desc

        // 拆分sql语句
        String substring = formatSql.substring(formatSql.indexOf("from") + 5);
        // 表名
        String fromName = substring.substring(0, substring.indexOf(" ")); //scenario_storage
        // 表名前的字符串
        String fromBegin = formatSql.substring(0, formatSql.indexOf("from") + 4); //select * from
        // 表名后的字符串
        String fromlast = substring.substring(substring.indexOf(" ") + 1); //order by id desc
        log.info(fromBegin + "--" + fromName + "--" + fromlast);

        // 中间表名
        String intermediateTable = fromName + "_user";

        // 拼接增强sql语句
        StringBuffer sb = new StringBuffer();
        sb.append(fromBegin).append(" ")
                .append(fromName).append(" ")
                .append("inner join").append(" ")
                .append("tableUser").append(" ")
                .append("on").append(" ")
                .append(fromName + ".id").append(" ")
                .append("=").append(" ")
                .append(intermediateTable + "." + fromName + "_id").append(" ")
                .append(fromlast);

        log.info("增强sql语句:" + sb.toString());
    }
}

实体类

import lombok.Data;

/** 场景表字段映射 */
@Data
public class ScenarioStorageEntity {

    private int id;
    private String name;

}

Controller

@RestController
public class IntercaperController {

    @Autowired
    private IntercaperMapper intercaperMapper;

    @RequestMapping("/getScenarioList")
    public Object getScenarioList(){
        List<ScenarioStorageEntity> scenarioStorageEntities = intercaperMapper.queryScenarioStorageAll();
        scenarioStorageEntities.forEach(entity-> System.out.println(entity.toString()));
        return scenarioStorageEntities;
    }

}

Mapper

public interface IntercaperMapper {

    @InterceptAnnotation
    @Select("select * from scenario_storage  where 1=1   order by id desc")
    List<ScenarioStorageEntity> queryScenarioStorageAll();

}

执行结果:

增强前SQL:select * from scenario_storage where name like '仿真任务%' order  by id desc

增强后SQL:select * from scenario_storage INNER JOIN scenario_storage_user ON scenario_storage.id = scenario_storage_user.scenario_storage_id where 1 = 1 and scenario_storage_user.user_id = 2 and  name like '仿真任务%' order by id desc

祁_z
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
权限控制之粗粒度与细粒度概念及实现简单介绍
08-29
主要介绍了权限控制之粗粒度与细粒度概念及实现简单介绍,具有一定参考价值,需要的朋友可以了解下。
AI Challenger 2018 细粒度用户评论情感分析数据
05-04
AI Challenger 2018 细粒度用户评论情感分析数据集 训练集: sentiment_analysis_trainingset.csv 为训练集数据文件,共105000条评论数据 sentiment_analysis_trainingset_annotations.docx 为数据标注说明文件 protocol.txt 为数据集下载协议 验证集: sentiment_analysis_validationset.csv 为验证集数据文件,共15000条评论数据 sentiment_analysis_validationset_annotations.docx 为数据标注说明文件 protocol.txt 为数据集下载协议 测试集: sentiment_analysis_testa.csv 为测试集A数据文件,共15000条评论数据 protocol.txt 为数据集下载协议
java项目中普遍存在的一个bug,用户直接可以通过url访问本人没有权限的页面
如风
12-29 7242
1、问题描述: java项目中普遍存在的一个bug,即使在项目做了权限限制,但是在用户正常登录后,可以利用其他工具获取他本人没有权限访问的路径,然后在浏览器中直接打开页面,这样就对项目安全造成很大的威胁,这种问题在很多项目中都存在,但处理方式各有不同。 2.问题原因:  一般项目都是在用户登录时与登录成功后对项目功能点的展示上,但对用户登录后“不合法”的访问不能控制 3、解决思路:
JavaWeb——用户登录综合案例:通过web页面对数据库的增删改查以及分页查询
Lemon
08-17 4144
第一步:新建 cn.lemon.domain.User.java 封装一个用户的实体类,来对应数据库中的数据,映射数据库 package cn.lemon.domain; public class User { private Integer id; private String name; private String gender; private In...
java 学生信息管理系统
qq_62590351的博客
06-11 738
本章为我的期末项目,参考意义不大。其中有参考别人(howard2005)的代码和错误。 数据库连接管理类ConnectionManager 运行结果:
特殊用户权限问题——只能看到自己和编辑自己的数据
weixin_44061536的博客
12-15 2050
场景:公司外部人员使用公司系统,只能新增报告,查看编辑删除自己的报告,无法看到公司内部人员的报告,公司其他人可以看到外部人员的报告。 实现: 在service业务层的查询list方法上加上注解@DataScope 其中userAlias为表的别名(没有设置别名的话必须设置) 在访问selectBusReportList方法时就会进入切面方法 /** * 数据范围过滤 * * @param joinPoint 切点 * @param user 用户 * @
Java 权限修饰符 public /protected /default /private 区别
Simple 专栏
01-08 824
public 具有最大的访问权限,可以访问任何一个在classpath下的类、接口、异常等。它往往用于对外的情况,也就是对象或类对外的一种接口的形式。 protected 主要的作用就是用来保护子类的。它的含义在于子类可以用它修饰的成员,其他的不可以,它相当于传递给子类的一种继承的东西。 default 有时候也称为friendly,它是针对本包访问而设计的,任何处于本包下的类、接口、异...
根据用户类型来控制项目可见范围
weixin_44546554的博客
06-15 169
本篇要分享的是对项目的用户类型登录软件的时候控制他们每个人的可见区域也能称之为权限管理。首先我在布局的时候加上Tag(这里我用的是按钮)给它设置的对象值就是数据库对应的模块id,这样是为了之后能分辨它是哪个模块然后根据所登录的用户类型给它进行按钮的显示和隐藏。 <controls:DMButton BorderThickness="0" Background="#0190f6" Height="40" Margin="0,1,0,0" Tag="1">
SQL限制用户只能看到指定的库或表(Navicat操作)
KingJulien2的博客
11-01 3140
SQL限制用户只能看到指定的库或表(Navicat操作)
Python实现用户评论进行细粒度的情感分析.zip
09-05
针对评论网站上的用户评论进行细粒度的情感分析,区别于传统的粗粒度的情感分类(判断一句话的表达情感的正/负性),评论者在一句话中往往会提到多个角度,并在每个角度都抱有不同的观点内容与正/负极性 抽取结果:...
基于Spring Security的细粒度权限管理系统设计源码
最新发布
03-28
这是一个基于Spring Security框架的细粒度权限管理系统,使用Java语言开发,同时包含JavaScript、CSS、HTML等多种编程语言。该项目共包含2447个文件,其中主要文件类型包括JavaScript、PNG图片、CSS、HTML、JAR包、...
java细粒度权限和shiro权限校验 ssh
11-22
java细粒度权限和shiro权限校验 Spring + Struts + hibernate
粤嵌星计划打卡第三十二天(对象的销毁和垃圾收集机制)(java实现一个权限管理系统)
你是人间四月天
09-16 521
#粤嵌我来了##粤嵌星计划# 粤嵌星计划挑战 今天打卡第三十二天 今天学习内容 知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(不使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro实现用户授权 6. shiro与企业web项目整合开发的方法 权限管理原理知识 什么是权限管理 只要有用户参与的系统一般都要有权...
Java实现用户权限控制功能
BXERP(集成小程序的多商户开源收银系统)。代码托管在CodeChina和GitHub
12-21 1841
项目中使用数据库表+视图+存储过程+缓存的方式实现用户权限的控制。通过用户表、角色表、权限表以及用户角色表、角色权限表两个中间表可以得到一个用户对应的权限有哪些。创建一个视图将这五个表连接起来,可以查询出每个用户对应的权限有哪些。Java层通过调用存储过程,存储过程再查询该视图,用户权限可以传递到Java层。Java层将用户权限缓存起来,可以提高效率。本文主要介绍:“涉及到的数...
mysql拦截器实现crud_常用 crud 的思考和设计
weixin_36054993的博客
02-08 88
Crud 项目介绍简化单表的CRUD基本代码.项目地址为什么使用比如学生管理系统.表设计有 课程表t_classes等等...在管理系统中我们需要添加课程的时候需要做一次 controller 、 service 、 redis 、 dao 这几类操作. 每多一个表格都需要做这一批操作.一般有新增、修改、删除、根据 id 查询.当使用了这个项目后通过标记一些注解即可获得上述的功能.假设现在有表格字...
设置用户权限只能查看自己的文章
白夜行
11-26 616
用户登录后用session将用户的信息存起来; @Autowired private HttpSession session; session.setAttribute("loginuser",user); 在NewsController文章添加方法中取出用户id,添加文章的时候自带用户id @PostMapping("add") @ResponseBody public AjaxResult add(News news){ //添加的时候带上用户id
java程序用户权限管理,java用户管理权限
weixin_26963033的博客
03-11 4197
一、权限管理的定义权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。本系统是需要进行用户权限验证。二、权限管理分类从控制力度来看,可以将权限管理分为两大类:1,功能级权限管理;2,数据权限管理。从控制方向来看,也可以将权限管理分为两大类:1,从系统获取数据,比如查询订单、查询客户资料;...
Mybatis拦截器修改sql语句
祁_z
12-23 7030
拦截器介绍 MyBatis提供了一种插件(plugin)的功能,虽然叫做插件,但其实这是拦截器功能。 MyBatis 允许你在已映射语句执行过程中的某一点进行拦截调用。默认情况下,MyBatis 允许使用插件来拦截的方法调用包括: Executor (update, query, flushStatements, commit, rollback, getTransaction, close, isClosed) ParameterHandler (getParameterObject, setPa
react细粒度权限控制
08-30
在React中实现细粒度权限控制可以使用细粒度权限控制方案,该方案封装了许多常用的数据组件并支持按钮级的权限控制。 在前端中,细粒度权限控制可以用于限制用户对各种资源的访问和操作,例如页面的显示、按钮的点击、表单的提交等。通过权限控制,可以根据用户的身份和角色,对不同的用户展示不同的界面和功能,并限制他们对敏感数据访问和修改权限。这样可以增强系统的安全性和数据的保密性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [bird-front:bird前端项目,基于react、antd、antd-admin,封装常用数据组件,细粒度权限解决方案](https://download.csdn.net/download/weixin_42129300/19220795)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [权限管理系统:使用SpringBootWebFlux + Shiro + JPA + JavaScala,实现基于数据库细粒度动态权限管理系统](https://download.csdn.net/download/weixin_42131316/14959589)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [electron框架+打包vue+react 成exe 安装下一步客户端桌面程序](https://download.csdn.net/download/xiaogg3678/88262320)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

祁_z

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值