Springboot + Spring Security +JWT + mybatis plus 实现前后端分离登录认证及权限控制

最新推荐文章于 2024-07-30 19:42:33 发布
最新推荐文章于 2024-07-30 19:42:33 发布
阅读量2.8k 收藏 39
点赞数 5
分类专栏: 安全框架 文章标签: spring boot jwt java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40758535/article/details/109956175
版权

前言:
参考文章:

  1. Springboot + Spring Security 实现前后端分离登录认证及权限控制
  2. springboot+Spring-Security+JWT 实现用户登录和权限认证

项目主要代码来源于参考的第一篇文章,jwt来源于第二篇
改变:

  1. 将第一篇文章的项目改成我熟悉的无xml文件模式
  2. 将第二篇文章的jwt加入第一篇文章代码
  3. 代码部分修改…

项目结构
项目结构

一.基于权限控制

  1. 编写controller接口
    a.管理员资源接口,需要有管理员相关权限或角色才可以访问
/**
 * @description: 管理员资源接口,需要有管理员相关权限或角色才可以访问
 * @author: ※狗尾巴草
 * @date: 2020-11-14 18:09
 **/
@RestController
@RequestMapping("admin")
public class adminController {


    @GetMapping("info")
    public String getCommon(){
        return "admin资源";
    }


}

b.普通用户资源接口,需要有普通相关权限或角色才可以访问

/**
 * @description: 普通用户资源接口,需要有普通相关权限或角色才可以访问
 * @author: ※狗尾巴草
 * @date: 2020-11-13 12:43
 **/
@RestController
@RequestMapping("user")
public class userController {

    @GetMapping("getUser")
    public String getUser(){
        return "getUser";
    }


}

c.公共资源接口,无需权限或绝便可访问

/**
 * @description: 公共资源接口,无需权限或绝便可访问
 * @author: ※狗尾巴草
 * @date: 2020-11-13 14:29
 **/
@RestController
@RequestMapping("common")
public class commonCOntroller {


    @GetMapping("info")
    public String getCommon(){
        return "公共资源";
    }


}

  1. 在数据库添加接口以及权限相关数据
    a.接口,sys_request_path表
    接口数据
    b.角色,sys_role表
    角色数据
    c.权限
    权限信息

  2. 登录成功处理器,CustomizeAuthenticationSuccessHandler

添加JWT,将t权限信息保存到oken中,待会验证时再取出权限进行鉴权

/**
 * @description: 登录成功处理器
 * @author: ※狗尾巴草
 * @date: 2020-11-13 14:19
 **/
@Component
public class CustomizeAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    @Autowired
    private SysUserService sysUserService;

    @Override
    public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
        //更新用户表上次登录时间、更新人、更新时间等字段
        User userDetails = (User) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
        SysUserEntity sysUser = sysUserService.selectByName(userDetails.getUsername());
        sysUser.setLast_login_time(new Date());
        sysUser.setUpdate_time(new Date());
        sysUser.setUpdate_user(sysUser.getId());
        sysUserService.updateById(sysUser);

        //此处还可以进行一些处理,比如登录成功之后可能需要返回给前台当前用户有哪些菜单权限,
        //进而前台动态的控制菜单的显示等,具体根据自己的业务需求进行扩展

        //  获取用户权限
        Collection<? extends GrantedAuthority> authorities = userDetails.getAuthorities();
        ArrayList<String> list = new ArrayList<>();
        String role = "";
        for (GrantedAuthority authority : authorities){
            role += authority.getAuthority()+",";
            list.add(authority.getAuthority());
        }
        role=role.substring(0,role.length()-1);
        //将权限放入token中
        String token = JwtTokenUtils.createToken(userDetails.getUsername(), role);
        sysUser.setToken(JwtTokenUtils.TOKEN_PREFIX+token);

        sysUser.setAuthorities(list);
        SysUserVO userVO = ConvertUtils.sourceToTarget(sysUser, SysUserVO.class);

        //返回json数据
        JsonResult result = ResultTool.success();
        result.setData(userVO);


        //处理编码方式,防止中文乱码的情况
        httpServletResponse.setContentType("text/json;charset=utf-8");
        //塞到HttpServletResponse中返回给前台
        httpServletResponse.getWriter().write(JSON.toJSONString(result));
    }
}
  1. 访问决策管理器,CustomizeAccessDecisionManager

原来的代码暂无改变

    @Override
    public void decide(Authentication authentication, Object o, Collection<ConfigAttribute> collection) throws AccessDeniedException, InsufficientAuthenticationException {
        Iterator<ConfigAttribute> iterator = collection.iterator();
        //当前用户所具有的权限
        Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();
        //当前请求需要的权限
        while (iterator.hasNext()) {
            ConfigAttribute ca = iterator.next();
            //当前请求需要的权限
            String needRole = ca.getAttribute();
            for (GrantedAuthority authority : authorities) {
                if (authority.getAuthority().equals(needRole)) {
                    return;
                }
            }
        }
        //抛出AccessDeniedException异常,下面会新建个方法去捕获异常
        throw new AccessDeniedException("权限不足!");
    }
  1. 新添加AccessDeniedException权限异常捕获,CustomAccessDeniedHandler
/**
 * @description: 捕获 AccessDeniedException异常
 * @author: ※狗尾巴草
 * @date: 2020-11-22 0:15
 **/
@Component
public class CustomAccessDeniedHandler implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException e) throws IOException, ServletException {
        response.setContentType("application/json;charset=UTF-8");
        JsonResult fail = ResultTool.fail(ResultCode.USER_NOT_LOGIN);
        response.setContentType("application/json");
        response.setStatus(HttpServletResponse.SC_OK);
        response.getWriter().write(JSON.toJSONString(fail));
    }
}
  1. 关于JWT

改变
删除原有的
// 如果请求头中没有Authorization信息则直接放行了 if (tokenHeader == null || !tokenHeader.startsWith(TestJwtUtils.TOKEN_PREFIX)) { chain.doFilter(request, response); return; }
这样就可以每个接口都取读取token,
修改getAuthentication方法,在getAuthentication方法解析token,取出权限或角色等信息


/**
 * @description: 鉴权操作
 * @author: ※狗尾巴草
 * @date: 2020-11-14 0:20
 **/
public class JWTAuthorizationFilter extends BasicAuthenticationFilter {

    public JWTAuthorizationFilter(AuthenticationManager authenticationManager) {
        super(authenticationManager);
    }

    @Override
    protected void doFilterInternal(HttpServletRequest request,
                                    HttpServletResponse response,
                                    FilterChain chain) throws IOException, ServletException {

        String tokenHeader = request.getHeader(JwtTokenUtils.TOKEN_HEADER);

        // 对请求头d的token,进行解析,获取用户权限
        SecurityContextHolder.getContext().setAuthentication(getAuthentication(tokenHeader));
        super.doFilterInternal(request, response, chain);
    }

    // 从token中获取用户权限
    private UsernamePasswordAuthenticationToken getAuthentication(String tokenHeader) {
        // token为空或不正确,解析异常
        try {
            String token = tokenHeader.replace(JwtTokenUtils.TOKEN_PREFIX, "");
            String username = JwtTokenUtils.getUsername(token);
            String roles = JwtTokenUtils.getUserRole(token);
            List<GrantedAuthority> grantedAuthorities  = new ArrayList<>();
            for(String role: roles.split(",")){
                if(StringUtils.isNotBlank(role)){
                    grantedAuthorities.add(new SimpleGrantedAuthority(role));
                }
            }
            if (username != null){
                return new UsernamePasswordAuthenticationToken(username, null,grantedAuthorities);
            }
        }catch (Exception e){
            return null;
        }
        return null;
    }
}
  1. 关于配置

改变:
注释sesison

 //.maximumSessions(1)//同一账号同时登录最大用户数
//.expiredSessionStrategy(sessionInformationExpiredStrategy)//会话信息过期策略会话信息过期策略(账号被挤下线)

添加禁用session代码

// 不需要session
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)

添加拦截器

.addFilter(new JWTAuthorizationFilter(authenticationManager()))

注释掉会话信息过期策略CustomizeSessionInformationExpiredStrategy这个类
完整配置代码


/**
 * @description: Security配置
 * @author: ※狗尾巴草
 * @date: 2020-11-12 12:25
 **/
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private CustomizeAuthenticationEntryPoint authenticationEntryPoint;

    @Autowired
    private CustomizeAuthenticationSuccessHandler successHandler;

    @Autowired
    private CustomizeAuthenticationFailureHandler failureHandler;

    @Autowired
    private CustomizeLogoutSuccessHandler logoutSuccessHandler;

//    @Autowired
//    private CustomizeSessionInformationExpiredStrategy sessionInformationExpiredStrategy;

    @Autowired
    private CustomizeAccessDecisionManager accessDecisionManager;

    @Autowired
    private CustomizeFilterInvocationSecurityMetadataSource securityMetadataSource;


    @Autowired
    CustomAccessDeniedHandler accessDeniedHandler;

//    @Autowired
//    private CustomizeAbstractSecurityInterceptor securityInterceptor;

    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        // 设置默认的加密方式(强hash方式加密)
        return new BCryptPasswordEncoder();
    }


    @Bean
    public UserDetailsService userDetailsService() {
        //获取用户账号密码及权限信息
        return new UserDetailsServiceImpl();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //配置认证方式
        auth.userDetailsService(userDetailsService());
    }

//    @Override
//    public void configure(WebSecurity web) {
//        //对于在header里面增加token等类似情况,放行所有OPTIONS请求。
//        web.ignoring().antMatchers(HttpMethod.OPTIONS, "/**");
//    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        //http相关的配置,包括登入登出、异常处理、会话管理等
        http
        .authorizeRequests()
                .withObjectPostProcessor(new ObjectPostProcessor<FilterSecurityInterceptor>() {
                    @Override
                    public <O extends FilterSecurityInterceptor> O postProcess(O o) {
                        o.setAccessDecisionManager(accessDecisionManager);//访问决策管理器
                        o.setSecurityMetadataSource(securityMetadataSource);//安全元数据源
                        return o;
                    }
                })
//                .antMatchers("/user/**").hasAuthority("query_user")
                //基于角色控制
//                .antMatchers("/admin/**").hasAnyRole("admin")
//                .antMatchers("/user/**").hasAnyRole("user")
        //登入
        .and()
                .formLogin()
                .loginPage("/auth/login")
                .permitAll()//允许所有用户
                .successHandler(successHandler)//登录成功处理逻辑
                .failureHandler(failureHandler)//登录失败处理逻辑
//        //登出
        .and().logout()
                .permitAll()//允许所有用户
                .logoutSuccessHandler(logoutSuccessHandler)//登出成功处理逻辑
                .deleteCookies("JSESSIONID")//登出之后删除cookie
                //异常处理(权限拒绝、登录失效等)
        .and().exceptionHandling().
                authenticationEntryPoint(authenticationEntryPoint)//匿名用户访问无权限资源时的异常处理
                .accessDeniedHandler(accessDeniedHandler)//异常捕获
//                .authenticationEntryPoint(new JWTAuthenticationEntryPoint())
//        限制同一账号只能一个用户使用  会话管理
        .and().sessionManagement()
//                .maximumSessions(1)//同一账号同时登录最大用户数
//                .expiredSessionStrategy(sessionInformationExpiredStrategy)//会话信息过期策略会话信息过期策略(账号被挤下线)
        ;
        http.csrf().disable().cors()
                .and()
//                .addFilter(new JWTAuthenticationFilter(authenticationManager()))
                .addFilter(new JWTAuthorizationFilter(authenticationManager()))
                // 不需要session
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
        ;
//        http.addFilterBefore(securityInterceptor, FilterSecurityInterceptor.class);//增加到默认拦截链中
    }





}

  1. 添加两个用户
    user

  2. 测试
    一:未登录状态

    a.管理员资源接口:http://localhost:8666/admin/info
    admin接口

    其他接口一样…

    二:登录获取token

    a.登录 localhost:8666/auth/login?username=user&password=123456

登录

b 已经点击过登录,但不携带token进行访问,被拦截

已经点击过登录,但不携带token进行访问

以下携带token进行访问

c.访问user接口,http://localhost:8666/user/getUser,并成功返回数据

user接口

d.用普通用户的token访问管理员接口,http://localhost:8666/admin/info,并成功进行拦截

admin接口
三:公共接口以及管理员接口同理,不做操作了
四:流程分析
1.携带token访问,就本项目而言,所写配置中,先被JWTAuthorizationFilter拦截器进行拦截,取出token中的权限信息,并返回UsernamePasswordAuthenticationToken对象,执行super.doFilterInternal(request, response, chain);
token拦截
2 .查询接口所配置的权限,CustomizeFilterInvocationSecurityMetadataSource

查询接口所配置的权限

3.然后到访问决策管理器CustomizeAccessDecisionManager ,对url所需要的权限和用户所具有的权限进行决策.具有权限就通过,权限不足便抛出异常权限决策
4.然后回到JWTAuthorizationFilter拦截器JWTAuthorizationFilter
省略一堆源码…最后访问到所需资源user资源
二:基于角色控制
注:角色和权限共用GrantedAuthority接口,不同的是角色多了个前缀"ROLE_"

1.修改UserDetailsServiceImpl,登陆成功后,取出该用户所有的角色,并注释权限的相关代码

        //获取用户所有角色
        List<SysRoleEntity> roleList = sysRoleService.selectByUser(userEntity.getId());
        // 声明用户角色
        roleList.forEach(role ->{
            //基于角色控制
            grantedAuthorities.add(new SimpleGrantedAuthority("ROLE_"+role.getRole_code()));
        });

2.SecurityConfig配置路由

//基于角色控制,这里的角色名不需要加前缀,因为在hasAnyRole方法的源码里面已经写好拼接了
.antMatchers("/admin/**").hasAnyRole("admin")
.antMatchers("/user/**").hasAnyRole("user")

3.注释权限配置代码,否则还是会以权限控制方式进行鉴权

.withObjectPostProcessor(new ObjectPostProcessor<FilterSecurityInterceptor>() {
    @Override
    public <O extends FilterSecurityInterceptor> O postProcess(O o) {
        o.setAccessDecisionManager(accessDecisionManager);//访问决策管理器
        o.setSecurityMetadataSource(securityMetadataSource);//安全元数据源
        return o;
    }
})

a.进行登录,localhost:8666/auth/login?username=user&password=123456,获取token

登录

携带token进行访问user接口,http://localhost:8666/user/getUser

user

携带token进行访问admin接口,http://localhost:8666/admin/info,并成功被拦截

admin接口
注: 在参考的第一篇文章中,那个权限拦截器已经被我注销掉了,经过几次断点调试发现,他会在权限拦截器访问决策管理器 循环三次,重复读取数据库数据,三次过后就正常访问资源,思来想去也想不明白,于是就被我删除了

最后,
项目地址

浪里一枝梅
关注
专栏目录
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或user角色的用户可以访问。 @PreAuthorize("hasRole('ADMIN') and hasRole('USER')"):具有admin和user角色的用户可以访问 文章地址:https://blog.csdn.net/fuu123f/article/details/108233463
SpringBoot+SpringSecurity+Jwt+Mybatis-Plus+Swwager
zjy660358的专栏
05-05 509
因公司业务为PC端后台管理居多,session有这得天独厚优势。 本月有个项目,有一端是小程序。天然不支持Cookie。因此打算用Jwt token方式 博客简单讲解一下与Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager搭建的区别 pom 去掉 SpringSession Redis依赖 <!-- jwt --> <dependency> .
使用JWTSpringSecurity实现前后端分离
最新发布
qq_59099003的博客
07-30 1032
JWT前后端分离SpringSecurity
SpringBoot+SpringSecurity+MybatisPlus+JWT
weixin_43695820的博客
01-13 1141
SpringBoot+SpringSecurity+MybatisPlus+JWT
SpringBoot + SpringSecurity + Mybatis-Plus + JWT实现分布式系统认证和授权
C3Stones
07-13 1904
1. 简介   Spring Security是一个功能强大且易于扩展的安全框架,主要用于为Java程序提供用户认证(Authentication)和用户授权(Authorization)功能。   用户认证指的是验证某个用户是否合法,即验证用户名密码是否正确;用户授权指的是验证用户是否拥有访问资源的权限。在一个系统中,用户认证和授权是分不开的,既要保证用户能合法登录系统,也要保住用户再...
SpringBoot + SpringSecurity + Mybatis-Plus + JWT + Redis 实现分布式系统认证和授权(刷新Token和Token黑名单)...
C3Stones
07-15 1133
1. 前提   本文在基于SpringBoot整合SpringSecurity实现JWT的前提中添加刷新Token以及添加Token黑名单。在浏览之前,请查看博客:   SpringBoot + SpringSecurity + Mybatis-Plus + JWT实现分布式系统认证和授权 2. 添加Redis依赖及配置 Redis安装   Docker 安装并部署Tomcat、Mys...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
通过Spring Boot的便捷性,Spring Security的安全性,JWT的无状态认证MyBatis-Plus的高效数据操作,以及MySQL的稳定存储,实现了用户登录、角色分配、权限验证等功能,为开发人员提供了一个可参考的权限管理解决...
springboot+security+mybatis+redis+jwt鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
SpringBoot + MyBatis-plus + SpringSecurity + JWT实现用户无状态请求验证(前后端分离
zhouzhiwengang的专栏
11-09 3211
1、基础技术框架 技术名称 版本 SpringBoot 2.1.9.RELEASE MyBatis-plus 3.3.1 MySQL 8.0.11 SpringSecurity 5.1.6.RELEASE jjwt 0.9.0 lombok 1.18.10 guava 30.1.1-jre hutool-all 5.5.2 druid 1.2.3 swagger3 3.0 aop 1.9.4
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 1.快速搭建springboot+mybatis-plus代码自动生成器的后端框架https://blog.csdn.net/pengpm/article/details/124047191?spm=1001.2014.3001.5501 2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
SpringBoot+Mybatis+SpringSecurity+JWT
09-12
SpringBoot2.0.4 +Mybatis+SpringSecurity+JWT实现权限管理及登陆管理
Spring Boot+Spring Security+Mybatis-plus+jwt+redis 通用后台管理
qq_37220802的博客
10-26 730
touch-spring-template 简介 打造一个简洁、易扩展的开发脚手架。 代码结构清晰,遵循低耦合高内聚设计思想。 各模块之间灵活搭配,即插即用。 丰富的代码注释、便于阅读及二次开发。 功能 系统管理:用户管理、角色管理、菜单管理、部门管理、字典管理、资源管理、租户管理 系统监控:系统日志、访问日志、在线用户、定时任务、DB监控 系统工具:接口文档、代码生成、表单设计 流程管理:流程模型、流程定义、用户分组、流程用户 技术选型 核心框架:Spring Boot 2.2.0
Spring boot+Spring security+JWT实现前后端分离登录认证权限控制
热门推荐
李哈zzz的博客
03-30 2万+
借鉴文章: Springboot + Spring Security 实现前后端分离登录认证权限控制_I_am_Rick_Hu的博客-CSDN博客_springsecurity前后端分离登录认证 最近一段时间,公司给我安排了一个公司子系统的后台管理系统,让我实现权限管理。此时我就考虑到Spring全家桶的Spring security权限管理。Spring security大致分为认证和授权两个功能,底层也是通过JavaWeb的Filter过滤器来实现,在Spring security中维护了一个.
springboot + spring security + jwt实现api权限控制
qq_35494808的博客
08-09 2万+
1、在pom.xml中添加securityjwt的相关依赖,并在启动类上添加注解@EnableWebSecurity <!-- 权限相关依赖(securityjwt)--> <dependency> <groupId>org.springframework.boot</groupId> ...
SpringBoot+MyBatis-plus+SpringSecurity+JWT 登入认证实现前后端分离
zhouzhiwengang的专栏
01-13 1692
SpringBoot+MyBatis-plus+SpringSecurity+JWT 登入认证实现前后端分离 1、SpringSecurity简要 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 2、JWT 简要 JSON Web Token (JWT)是一个开放.
springsecurity+jwt+springboot+mybatisplus+mysql
z1508532479的博客
08-18 403
1.创建数据库表 2.创建项目导入依赖 mysql secruity lombok jwt mp <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/
SpringBoot+MyBatis-plus+SpringSecurity+JWT 验证码认证
zhouzhiwengang的专栏
01-13 1203
本文基于SpringBoot+MyBatis-plus+SpringSecurity+JWT 登入认证实现前后端分离基础之上追加验证码登入认证功能。 1、springsecurity 验证码模式核心代码 创建验证码过滤器 在filter中增加VerificationCodeLoginFilter。这里过滤的是”/auth/code”的请求,用不同的请求地址来区分不同的登录认证方式。 package com.digipower.sercurity.filter; import java.io.I
springboot + mybatisplus + redis + driver +knife4j + swagger + jwt + springSecurity
02-08
Spring Boot是一个用于创建独立的、基于生产级别的Spring应用程序的框架。它简化了Spring应用程序的配置和部署过程,提供了一种快速开发的...在Spring Boot中,可以使用Spring Security实现用户认证、授权等功能。
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值