Kafka安全认证授权配置

最新推荐文章于 2024-02-25 13:44:15 发布
最新推荐文章于 2024-02-25 13:44:15 发布
阅读量7.7k 收藏 28
点赞数 4
分类专栏: kafka 文章标签: kafka linux elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41203483/article/details/121377865
版权

Kafka安全认证授权配置

一 概述

1.1 Kafka的权限分类

1)身份认证(Authentication):对client 与服务器的连接进行身份认证,brokers和zookeeper之间的连接进行Authentication(producer 和 consumer)、其他 brokers、tools与 brokers 之间连接的认证。

2)权限控制(Authorization):实现对于消息级别的权限控制,clients的读写操作进行Authorization:(生产/消费/group)数据权限。

1.2 实现方式

自0.9.0.0版本开始Kafka社区添加了许多功能用于提高Kafka集群的安全性,Kafka提供SSL或者SASL两种安全策略。SSL方式主要是通过CA令牌实现,此方案主要介绍SASL方式。
1)SASL验证:

验证方式Kafka版本特点
SASL/PLAIN0.10.0.0不能动态添加用户
SASL/SCRAM0.10.2.0可以动态添加用户
SASL/Kerberos0.9.0.0需要独立部署验证服务
SASL/OAUTHBEARER2.0.0需自己实现接口实现token的创建和验证,需要额外的oauth服务

2)SSL加密: 使用SSL加密在代理和客户端之间,代理之间或代理和工具之间传输的数据。

二 安全认证授权配置

本文档主要演示SASL/SCRAM和SASL/PLAIN 搭配使用的方案。版本:kafka_2.12-2.5.1.tgz、apache-zookeeper-3.5.8-bin.tar.gz

2.1 zookeeper配置

2.1.1 引入kafka依赖包

将kafka包下面的相关依赖包复制到zookeeper的目录下,不同的kafka
版本jar包版本会不一样。

cp /mnt/datadisk/kafka/libs/kafka-clients-2.5.1.jar /mnt/datadisk/zookeeper/lib
cp /mnt/datadisk/kafka/libs/lz4-java-1.7.1.jar /mnt/datadisk/zookeeper/lib
cp /mnt/datadisk/kafka/libs/slf4j-api-1.7.30.jar /mnt/datadisk/zookeeper/lib
cp /mnt/datadisk/kafka/libs/slf4j-log4j12-1.7.30.jar /mnt/datadisk/zookeeper/lib
cp /mnt/datadisk/kafka/libs/snappy-java-1.1.7.3.jar /mnt/datadisk/zookeeper/lib

2.1.2修改ZK配置文件

Zookeeper的配置文件zoo.cfg中添加如下内容:

authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jaasLoginRenew=3600000

2.1.3 创建jaas文件

在zookeeper的conf目录下添加安全认证的jaas文件,该文件定义需要链接到Zookeeper服务器的用户名和密码。这里定义文件名为zk-server-jaas.conf,文件内容为:

Server {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="zoo_admin"
password="zoo_admin"
user_kafka="kafka";
};

该文件中username和password是定义zookeeper集群节点之间认证的用户名和密码;user_开头配置的用户kafka和密码kafka是提供给外部应用连接zookeeper使用的,后面kafka使用此用户连接zookeeper。

2.1.4 修改zkEnv.sh

将上一步添加的jaas配置文件添加到zookeeper的环境变量中,zkEnv.sh文件最后添加一行:

export SERVER_JVMFLAGS="-Djava.security.auth.login.config=/mnt/datadisk/zookeeper/conf/zk_server_jaas.conf"

2.1.5 启动zk

nohup bin/zkServer.sh start &

2.2 Kafka配置

Kafka和生产者/消费者之间采用SASL/PLAIN和SASL/SCRAM两种方式共同完成认证,授权使用ACL方式。PLAIN方式的用户是在jaas文件中写死的,不能动态的添加;SCRAM支持动态的添加用户。

2.2.1 创建超级用户

配置SASL/SCRAM认证的第一步,是配置可以连接到kafka集群的用户。本方案演示创建3个用户:kafka_server_admin,writer,reader。kafka_server_admin用户用于broker之间的认证通信,writer用户用于生产者连接kafka,reader用户用于消费者连接kafka。

bin/kafka-configs.sh --zookeeper 192.168.13.202:2181 --alter --add-config 'SCRAM-SHA-256=[password=admin],SCRAM-SHA-512=[password=admin]' --entity-type users --entity-name kafka_server_admin

正常情况打印信息:Completed updating config for entity: user-principal ‘admin’.

bin/kafka-configs.sh --zookeeper 192.168.13.202:2181 --alter --add-config 'SCRAM-SHA-256=[password=writer],SCRAM-SHA-512=[password=writer]' --entity-type users --entity-name writer

bin/kafka-configs.sh --zookeeper 192.168.13.202:2181 --alter --add-config 'SCRAM-SHA-256=[password=reader],SCRAM-SHA-512=[password=reader]' --entity-type users --entity-name reader

在zk客户端中可以查看创建成功的用户:

bin/zkCli.sh
# 客户端打开后执行下面命令,查看用户节点,可以看到创建成功的用户
ls /config/users

在这里插入图片描述

kafka-configs 脚本是用来设置主题级别参数的。其实,它的功能还有很多。比如在这个例子中,我们使用它来创建 SASL/SCRAM 认证中的用户信息。可以使用下列命令来查看刚才创建的用户数据。

bin/kafka-configs.sh --zookeeper 192.168.13.202:2181 --describe --entity-type users --entity-name writer

在这里插入图片描述

这段命令包含了 writer 用户加密算法 SCRAM-SHA-256 以及 SCRAM-SHA-512 对应的盐值 (Salt)、ServerKey 和 StoreKey,这些都是 SCRAM 机制的术语。

2.2.2 创建jaas文件

配置了用户之后,我们需要为 Broker 创建一个对应的 JAAS 文件。在实际场景中,需要为每台单独的物理 Broker 机器都创建一份 JAAS 文件。

# 在kafka目录下创建文件
vi config/kafka_server_jaas.conf

kafka_server_jaas.conf文件的内容为:

KafkaServer {
org.apache.kafka.common.security.scram.ScramLoginModule required
username="kafka_server_admin"
password="admin";

org.apache.kafka.common.security.plain.PlainLoginModule required
username="admin"
password="admin-secret"
user_filebeat="123456";
};

Client {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="kafka"
password="kafka";
};

KafkaServer配置的是kafka的账号和密码。Client配置了broker到Zookeeper的连接用户名密码,这里要和前面2.1.3节zookeeper配置中的zk_server_jaas.conf中user_kafka的账号和密码相同。中间部分配置的是PLAIN认证方式的账户和密码,其中filebeat是账户名,123456是密码。
关于这个文件内容,需要注意以下两点:

  1. 不要忘记最后一行和倒数第二行结尾处的分号;
  2. JAAS 文件中不需要任何空格键。

2.2.3 修改kafka配置文件

server.properties文件中添加如下内容:

# 启用ACL
allow.everyone.if.no.acl.found=false
authorizer.class.name=kafka.security.authorizer.AclAuthorizer
# 设置本例中admin为超级用户;在Zookeeper的“/kafka/config/users”下存在用户
super.users=User:kafka_server_admin
# 同时启用SCRAM和PLAIN机制
sasl.enabled.mechanisms=SCRAM-SHA-256,PLAIN
# 为broker间通讯开启SCRAM机制,采用SCRAM-SHA-512算法
sasl.mechanism.inter.broker.protocol=SCRAM-SHA-256
# broker间通讯使用PLAINTEXT,本例中不演示SSL配置
security.inter.broker.protocol=SASL_PLAINTEXT
# 配置listeners使用SASL_PLAINTEXT
listeners=SASL_PLAINTEXT://:9092
# 配置advertised.listeners
advertised.listeners=SASL_PLAINTEXT://192.168.13.202:9092

启动脚本kafka-server-start.sh文件最后一行注释掉,修改为:

#exec $base_dir/kafka-run-class.sh $EXTRA_ARGS kafka.Kafka "$@"
exec $base_dir/kafka-run-class.sh $EXTRA_ARGS -Djava.security.auth.login.config=/mnt/datadisk/kafka/config/kafka_server_jaas.conf kafka.Kafka "$@"

kafka配置文件server.properties完整配置如下:

# kafka不同节点的唯一标识
broker.id=0

#认证配置
listeners=SASL_PLAINTEXT://:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=SCRAM-SHA-256
sasl.enabled.mechanisms=SCRAM-SHA-256,PLAIN
#ACL配置
allow.everyone.if.no.acl.found=false
super.users=User:kafka_server_admin
authorizer.class.name=kafka.security.authorizer.AclAuthorizer

# ip为本机ip
advertised.listeners=SASL_PLAINTEXT://192.168.13.202:9092
num.network.threads=3
num.io.threads=8
socket.send.buffer.bytes=102400
socket.receive.buffer.bytes=102400
socket.request.max.bytes=104857600
# 必改项 数据和日志分离, kafka中数据的存放目录
log.dirs=/mnt/datadisk/kafka/data
# 默认的分区数量
num.partitions=3
# 默认的副本数量
default.replication.factor=1
num.recovery.threads.per.data.dir=1
offsets.topic.replication.factor=1
transaction.state.log.replication.factor=1
transaction.state.log.min.isr=1
log.retention.hours=168
log.segment.bytes=1073741824
log.retention.check.interval.ms=300000
# zookeeper集群地址
zookeeper.connect=192.168.13.202:2181
zookeeper.connection.timeout.ms=90000
# 可以删除topic
delete.topic.enable=true
group.initial.rebalance.delay.ms=0
# 消息体大小
message.max.bytes=10485760
socket.request.max.bytes=524288000
replica.lag.time.max.ms=120000

2.2.4启动kafka

nohup bin/kafka-server-start.sh config/server.properties &

三 测试连接

3.1 生产者测试

使用kafka-console-producer.sh脚本测试生产者,由于开启安全认证和授权,因此客户端需要做相应的配置。config目录下创建一个producer.conf的文件,文件内容如下:

security.protocol=SASL_PLAINTEXT
sasl.mechanism=SCRAM-SHA-256
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="writer" password="writer";

创建一个测试主题test_topic:

bin/kafka-topics.sh --zookeeper 192.168.13.202:2181 --create --replication-factor 1 --partitions 1 --topic test_topic

这里使用writer用户认证授权,通过ACL为writer用户分配操作test_topic权限(下面两个命令二选一即可):
1.分配写的权限

bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:writer --operation Write --topic 'test_topic'

2.分配producer权限

bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:writer --producer --topic 'test_topic'

启动生产者发送消息:

bin/kafka-console-producer.sh --broker-list 192.168.13.202:9092 --topic test_topic --producer.config /mnt/datadisk/kafka/config/producer.conf

在这里插入图片描述

3.2 消费者测试

使用kafka-console-consumer.sh脚本测试生产者,由于开启安全认证和授权,因此客户端需要做相应的配置。config目录下创建一个consumer.conf的文件,文件内容如下:

security.protocol=SASL_PLAINTEXT
sasl.mechanism=SCRAM-SHA-256
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="reader" password="reader";

这里使用reader用户认证授权,通过ACL为reader用户分配操作test_topic权限(下面两个命令二选一即可):
1.分配读的权限

bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:reader --operation Read --topic 'test_topic'

2.分配consumer的权限

bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:reader --consumer --topic test_topic --group test_group

启动消费者消费消息:

bin/kafka-console-consumer.sh --bootstrap-server 192.168.13.202:9092 --topic test_topic --group 'test_group' --from-beginning --consumer.config /mnt/datadisk/kafka/config/consumer.conf

在这里插入图片描述

3.3 beats工具连接

kafka官网提供了许多beats采集工具,用于不同场景下采集数据,感兴趣的可以去官网了解下,这里就不介绍了。笔者这里使用的是beats工具是7.9版本的,采集的数据如果要发送到kafka,只支持SASL/PLAIN认证方式,据说高版本的beats工具支持SCRAM方式的。这里介绍下filebeat-7.9.1的配置方式。PLAIN类型的用户在2.2.2章节已经创建,在filebeat中用此用户名和密码即可完成认证,授权参考3.1章节。
filebeat的配置文件filebeat.yml中输出kafka配置中加入用户名和密码,如下:
在这里插入图片描述
可以启动一个消费者监控filebeat采集的数据,启动filebeat,并在filebeat采集的文件中输入内容,可以看到消费者可以获取对应的消息:
在这里插入图片描述在这里插入图片描述

3.4 logstash消费

logstash可以使用SCRAM方式认证,logstash的config目录下新增kafka-client-jaas.conf文件,文件内容如下:

KafkaClient {
org.apache.kafka.common.security.scram.ScramLoginModule required
username="reader"
password="reader";
};

修改congfig目录下对应的conf处理文件,在input模块中引入SCRAM认证:

security_protocol => "SASL_PLAINTEXT"
sasl_mechanism => "SCRAM-SHA-256"
jaas_path => "/mnt/datadisk/logstash/config/kafka-client-jaas.conf"

在这里插入图片描述
启动生产者往logstash监控的topic中发送数据,测试如下:
在这里插入图片描述
在这里插入图片描述

下一篇:【Java版 Kafka ACL使用实战】

芒果无忧
关注
  • 4
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
microservice-scaffold:基于Spring Cloud(Greenwich.SR2)构建的微服务脚手架(适用于在线系统),已集成注册中心(Nacos Config),配置中心(Nacos Discovery),认证授权(Oauth 2 + JWT),日志处理(ELK + Kafka),限流熔断(AliBaba Sentinel),应用指标监控(Prometheus + Grafana),调用链监控(Pinpoint),以及Spring Boot Admin
01-29
微服务支架 基于Spring Cloud(Greenwich.SR2)构建的微服务脚手架,已集成注册中心(Nacos Config),配置中心(Nacos Discovery),认证授权(Oauth 2 + JWT),日志处理(ELK + Kafka),限流熔断(AliBaba Sentinel),应用指标监控(Prometheus + Grafana),调用链监控(Pinpoint),以及Spring Boot Admin。 快速开始 依赖环境: 启动 基础环境建设 纳科斯 当前应用配置文件在config / example下,需要引入到nacos中, 麋鹿+卡夫卡 进入config / docker-env / kafka-docker目录下,执行: docker-compose up -d ;进入:config / docker-env / docker-elk目录下,执行:docker docker-compose up -d可。可参考: 普罗米修斯+格拉芬纳 进入config / docker-env / prometheus目录下,执行:docker docker-com
Kafka 安全认证及权限控制
小王是个弟弟
07-20 9599
作者:wjun 平台:MacOS 版本:Kafka 2.4.1 、Zookeeper 3.6.2 一、Zookeeper 配置 SASL 若只关注 kafka安全认证,不需要配置 Zookeeper 的 SASL,但 kafka 会在 zk 中存储一些必要的信息,因此 zk 的安全认证也会影响到 kafka ???????????? 1.1 新建 zoo_jaas.conf 文件 zoo_jaas.conf文件名、文件所在路径没有特殊要求,一般放置在${ZOOKEEPER_HOME}/conf目录下
Kafka增加安全验证安全认证,SASL认证,并通过spring boot-Java客户端连接配置
最新发布
Innocence_0的博客
02-25 1147
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。中的不同客户机可以通过指定不同的用户名作为不同的用户进行连接 和 中的密码。
kafka-oauth-avro-demo:一个演示应用程序(生产者和使用者),它使用密钥斗篷进行身份验证,授权和模式注册
04-09
Kafka-Keycloak演示 该存储库包含Kafka的生产者和消费者演示。 它为Confluent Kafka使用Python模块,并使用Keycloak进行身份验证和授权。 Avro模式用于该主题,并且该模式已在模式注册表中注册。 如何使用 使用python -m venv env创建虚拟环境 激活python虚拟环境source env/bin/activate 使用pip install -r requirements.txt安装必要的python模块 从config_template.py创建config.py并更新文件中的配置。 使用python avro_producer.py <topic>运行生产者 使用python avro_consumer.py <topic>运行使用者
wotrd-cloud:基于nacos包含网关、认证授权、服务注册、发现、断路降级、限流、配置中心、分库分表等基础组件
05-11
wotrd-cloud 基于nacos的spring cloud微服务框架、集成认证授权、动态网关、分库分表、dubbo开箱即用。 个人博客地址: qq群: 602107221 1、 wotrd-auth: 认证授权服务 2、 wotrd-client: 客户端服务 3、 wotrd-dubbo: dubbo服务注册与发现(添加百度富文本ueditor) 4、 wotrd-dynamic-datasource: 动态数据源、基于xa使用atomikos实现分布式事物 5、 wotrd-feign: nacos服务注册发现、redis、kafka、sentinel、elasticsearch 6、 wotrd-gateway: 动态网关服务
一键搭建kafka集群支持SASL安全认证以及配置ACL权限,支持多IP和公网IP配置,支持界面化监控和操作以及最细粒度的授权
10-12
一键搭建kafka集群支持开启SASL安全认证以及配置ACL权限控制,支持多IP和公网IP配置,支持集群、topic、消费组、消息、限流、acl、副本表盘监控显示创建topic和用户以及最细粒度的授权。 非常简单的使用,只需要简单的输入服务器集群的IP地址、账号、密码,即可一键自动搭建配置好环境,包括各个界面化管理工具,生成kafka不同权限的测试用户,方便不同权限的管理。 如果还有疑问,详细介绍和使用说明可以参考发布的博客说明和介绍,或者私信作者进行解答。https://blog.csdn.net/u014374009/category_9409106.html
kafka安装部署-前面部分
wt6002的博客
09-03 281
step 1: 下载代码 你可以登录Apache kafka 官方下载。http://kafka.apache.org/downloads.html 下载和自己系统匹配的 Step 2: 启动服务 运行kafka需要使用Zookeeper,所以你需要先启动Zookeeper,如果你没有Zookeeper,你可以使用kafka自带打包和配置好的Zookeeper(PS:在kafka包里)。 在和kafka一个目录bin文件夹下面; //这是前台启动,启动以后,当前就无法进行其他操作(不推.
Zookeeper & Kafka 开启安全认证配置
IT布道
08-10 7902
Zookeeper&Kafka 安全认证
kafka 开启认证授权
卷心菜投手
10-10 2882
kafka Kraft 模式 用户名密码 认证
kafka配置SASL/PLAIN 安全认证
weixin_44280356的博客
08-29 2079
由上一步可发现,认证方式使用的是Kafka认证类org.apache.kafka.common.security.plain.PlainLoginModule。网上的说法是 Client,是kafka作为用户使用zk的认证信息,这里的username和password一定要和zk_server_jaas.conf的配置对的上。user_kafka=“kafkapasswd"定义了一个用户"kafka”,密码是"kafkapasswd",本次测试用户是kafka broker。在zkEnv.sh添加。
kafka权限认证 topic权限认证 权限动态认证-亲测成功
yinjl123456的博客
11-20 1192
1、Kafka的权限分类身份认证(Authentication):对client 与服务器的连接进行身份认证,brokers和zookeeper之间的连接进行Authentication(producer 和 consumer)、其他 brokers、tools与 brokers 之间连接的认证。上一篇博文介绍了连接的身份认证。权限控制(Authorization):实现对于消息级别的权限控制,clients的读写操作进行Authorization:(生产/消费/group)数据权限。
kafka设置安全认证(SASL/PLAIN)
ggbrxxzld的博客
12-05 319
kafka安全认证:一种简单的用户名/密码身份验证机制
(仿牛客论坛项目)02 - 开发注册功能
qq_42148002的博客
07-02 915
仿牛客论坛项目 - 开发注册功能,包括提交注册数据,发送邮件,已经激活注册账号。
kafka+Kraft模式集群+安全认证
鸢尾_的博客
08-30 1736
kafka+Kraft模式集群+安全认证
kafka搭建部署(信任认证/口令认证)
Xmas-Shen
06-16 698
Kafka详细单机版搭建教程,包含信任认证和口令认证两种方式。由于在学习Kafka的过程中发现详细全面的Kafka搭建及Schema Registry搭建资料较少,踩坑较多,所以输出这篇记录我的Kafka搭建过程。
Kafka安全配置最佳实践
BXA
06-21 3398
Kafka安全配置最佳实践一、Kafka 安全配置1. 安全配置的必要性提高 Kafka 系统的可靠性添加认证配置 代码示例:添加 SSL 配置 代码示例:二、安全配置的要素2.1 认证2.1.1 SSL 安全协议2.1.2 SASL 验证机制2.2 授权2.2.1 ACL 权限控制2.2.2 RBAC 权限管理2.3 加密2.3.1 数据传输加密2.3.2 数据存储加密三、安全配置实践3.1 通用实践3.1.1 安全相关配置集中管理3.1.2 支持动态安全配置更新3.1.3 数据与应用分离3.2
[Kafka集群] 配置支持Brokers内部SSL认证\外部客户端支持SASL_SSL认证并集成spring-cloud-starter-bus-kafka
FaceFullofConfused的博客
07-16 1750
Kafka集群配置支持Brokers内部SSL认证\外部客户端支持SASL_SSL认证并集成spring-cloud-starter-bus-kafka
安装 kafka 配置 sasl 认证
weixin_41565755的博客
01-23 6427
安装 kafka 配置 sasl 认证
kafka kerberos 认证
08-23
Kafka Kerberos认证是一种基于Kerberos的安全认证机制,用于保护Kafka集群中的通信安全Kafka使用Kerberos来验证和授权客户端对Kafka服务的访问。为了进行Kafka Kerberos认证,需要以下步骤: 1. 在Kafka集群和Kerberos服务器上配置Kerberos。这包括设置Kafka服务器的Kerberos principal和keytab文件,以及在Kafka客户端上配置Kerberos的相关属性。 2. Kafka客户端通过Kerberos协议与Kerberos服务器进行身份验证。客户端会向Kerberos服务器请求票证,证明自己的身份。 3. 一旦Kafka客户端获得了有效的票证,它就可以使用该票证来与Kafka集群进行通信。Kafka服务器会验证票证的有效性,并根据票证中的用户身份授权客户端的请求。 4. 在Kafka服务器上,可以配置ACL(访问控制列表)来限制特定主题或分区的访问权限。只有通过Kerberos认证的客户端才能访问被ACL保护的主题或分区。 因此,通过Kafka Kerberos认证,可以确保只有经过身份验证的客户端才能访问Kafka集群,并实现细粒度的访问控制。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [大数据之Kerberos认证kafka开启Kerberos配置](https://blog.csdn.net/m0_46168848/article/details/126194114)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [kafka集群开启SASL/Kerberos安全认证](https://blog.csdn.net/shy_snow/article/details/125513340)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值