RBAC模型与权限系统的梳理(附案例源码)

最新推荐文章于 2023-10-21 17:19:09 发布
最新推荐文章于 2023-10-21 17:19:09 发布
阅读量3.3k 收藏 26
点赞数 3
分类专栏: 默认归档 # Spring(Boot/Cloud)技术 文章标签: RBAC模型 权限管理 定义ResultMap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43371556/article/details/98382396
版权

RBAC技术

一、介绍

简介

RBAC(Role-BasedAccessControl )基于角色的访问控制。
RBAC 认为权限的过程可以抽象概括为:
判断【Who 是否可以对 What 进行 How 的访问操作(Operator)】
Who:权限的拥用者或主体
What:权限针对的对象或资源
How:具体的权限
Operator:操作。表明对 What 的 How 操作。也就是 Privilege+Resource
Role:角色,一定数量的权限的集合。 权限分配的单位与载体,目的是隔离User与Privilege 的逻辑关系
RBAC支持公认的安全原则:
最小特权原则、责任分离原则和数据抽象原则。

RBAC96模型

结构图

在这里插入图片描述

相关介绍

RBAC96是一个模型族,其中包括RBAC0~RBAC3四个概念性模型。

  • 1、基本模型RBAC0定义了完全支持RBAC概念的任何系统的最低需求。
  • 2、RBAC1和RBAC2两者都包含RBAC0,但各自都增加了独立的特点,它们被称为高级模型。
    RBAC1中增加了角色分级的概念,一个角色可以从另一个角色继承许可权。
    RBAC2中增加了一些限制,强调在RBAC的不同组件中在配置方面的一些限制。
  • 3、RBAC3称为统一模型,它包含了RBAC1和RBAC2,利用传递性,也把RBAC0包括在内。这些模型构成了RBAC96模型族。

二、数据库设计

该数据库设计适用于绝大部分采取该模型的编程 , 但不排除个别特殊情况

数据库表结构设计

模型图
在这里插入图片描述

数据库表

users:用户表;
roles:权限表;
menus菜单表;
funs:功能表.
roles_menus每个角色对应的功能菜单表(中间表)

数据库表的关系

一个角色对应多个用户,一个用户对应一个角色。用户和角色是多对一的关系。
一个角色对应多个菜单,角色和菜单是多对多的关系,需要中间表将角色和菜单关联起来。一个菜单有多个功能,菜单和功能是一对多的关系。

设计原则

设计时,出现多对一的情况,少的一方的主键作为多的一方的外键,方便调用, 即多对一中一的主键作为多的外键

创建表

用户表

-- 用户表:主键username外键role_id
CREATE TABLE `users` (
`username` varchar(50) NOT NULL,
`userpwd` varchar(50) DEFAULT NULL,
`role_id` int(11) DEFAULT NULL,
PRIMARY KEY (`username`),
KEY `users_fk` (`role_id`),
CONSTRAINT `users_fk` FOREIGN KEY (`role_id`) REFERENCES `roles` (`roleid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

角色表

-- 角色表:主键roleid
CREATE TABLE `roles` (
`roleid` int(11) NOT NULL AUTO_INCREMENT,
`rolename` varchar(50) DEFAULT NULL,
PRIMARY KEY (`roleid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

菜单表

-- 菜单表:主键menuid
CREATE TABLE `menus` (
`menuid` int(11) NOT NULL AUTO_INCREMENT,
`menuname` varchar(50) DEFAULT NULL,
`menuurl` varchar(50) DEFAULT NULL,
`fatherid` int(11) DEFAULT NULL,
PRIMARY KEY (`menuid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

中间表

-- 角色-菜单中间表:主键roles_id`,`menus_id
CREATE TABLE `roles_menus` (
`roles_id` int(11) NOT NULL,
`menus_id` int(11) NOT NULL,
PRIMARY KEY (`roles_id`,`menus_id`),
KEY `roles_menus_fk2` (`menus_id`),
CONSTRAINT `roles_menus_fk1` FOREIGN KEY (`roles_id`) REFERENCES `roles`(`roleid`),
CONSTRAINT `roles_menus_fk2` FOREIGN KEY (`menus_id`) REFERENCES `menus`(`menuid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

功能表

-- 功能表:主键 funid,外键menu_id
CREATE TABLE `fu多s` (
`funid` int(11) NOT NULL AUTO_INCREMENT,
`funname` varchar(50) DEFAULT NULL,
`funurl` varchar(50) DEFAULT NULL,
`menu_id` int(11) DEFAULT NULL,
PRIMARY KEY (`funid`),
KEY `menus_fk` (`menu_id`),
CONSTRAINT `menus_fk` FOREIGN KEY (`menu_id`) REFERENCES `menus`
(`menuid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

添加基础数据

介绍

提供令系统能够运行的最底层的数据
这些数据并不是业务数据,业务数据时随着系统运行而产生的数据,而基础数据就是系统开发时就已经存在的数据

添加内容1

角色础数据(管理员\客服人员等);
用户基础数据(初始用户名以及密码);
中间表(每个角色对应的菜单表)

四、项目环境搭建

开发环境

开发环境搭建,搭建SSM环境如下1

实体类

实体类属性如下,只需要手动添加get/set以及toString方法即可

public class Users {
	private String username;//用户名
	private String userpwd;//密码
	private Roles roles;//角色信息
	private List<Menus>menus=new ArrayList<>();//关联菜单
	private List<Funs> funs = new ArrayList<>();//用于在resultMap中关联对象
	
public class Roles {
	private int roleid;//角色id
	private String rolename;//角色姓名
	private List<Menus>menus=new ArrayList<>();//角色:菜单      多对多
public class Menus {
	private int menuid;//菜单id
	private String menuname;//菜单名称
	private String menuurl;//菜单url
	private int fatherid;//父id
	private List<Funs>funs=new ArrayList<>();//菜单:功能   多对多
	
public class Funs {
	private int funid;//功能id
	private String funname;//功能名称
	private String funurl;//功能url

关系

一个角色对应多个用户,一个用户对应一个角色。用户和角色是多对一的关系。
一个角色对应多个菜单,角色和菜单是多对多的关系,需要中间表将角色和菜单关联起来。一个菜单有多个功能,菜单和功能是一对多的关系。

定义resultMap

查询对于返回的结果集,Mybatis不知道如何将结果映射到实体类Users中
这样就用到了resultMap, 常用在在多表连接查询
在resultMap中,
引用型对象使用的是association 属性进行关联
而集合类型(list)的对象使用的是collection 属性进行管理
id标记的是主键元素,result标记的是其他元素!!!

userMapper.xml
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.bjsxt.mapper.UserMapper" >

	<!-- 返回的结果集是多个,所以使用resultMap,id代表主键元素 -->
	<resultMap type="com.bjsxt.pojo.Users" id="userMapper">
		<id property="username" column="username"/>
		<result property="userpwd" column="userpwd"/>
		<!-- 配置关联对象Roles -->
		<association property="roles" javaType="com.bjsxt.pojo.Roles">
			<id property="roleid" column="roleid"/>
			<result property="rolename" column="rolename"/>
		</association>
		<!-- 配置关联对象Menus -->
		<collection property="menus" ofType="com.bjsxt.pojo.Menus">
			<id property="menuid" column="menuid"/>
			<result property="menuname" column="menuname"/>
			<result property="menuurl" column="menuurl"/>
			<result property="fatherid" column="fatherid"/>
		</collection>
		<!-- 配置关联对象Funs -->
		<collection property="funs" ofType="com.bjsxt.pojo.Funs">
			<id property="funid" column="funid"/>
			<result property="funname" column="funname"/>
			<result property="funurl" column="funurl"/>
		</collection>
	</resultMap>
	<!-- string是mybaties为java.lang.String起的别名 -->
	<select id="selUserByName" parameterType="string" resultMap="userMapper">
		<!-- select * from users u ,roles r ,roles_menus rm ,menus m 
		where u.role_id = r.roleid 
		and r.roleid = rm.roles_id 
		and rm.menus_id = m.menuid 
		and u.username =#{username} -->
		SELECT
			*
		FROM
			users u,
			roles r,
			roles_menus rm,
			menus m left JOIN funs f ON m.menuid = f.menu_id
		WHERE
			u.role_id = r.roleid 
		AND r.roleid = rm.roles_id 
		AND rm.menus_id = m.menuid 
		AND u.username =#{username}
	</select>
</mapper>

五、用户登陆

  1. 根据用户名查询用户的角色/所拥有的的菜单以及功能
  2. 根据用户名查询它的密码.如果查询不到抛出自定义的异常
  3. 后端控制器根据查询到的结果返回到前端页面,如果出错显示错误信息

用户登陆的核心代码

@Service
public class UserServiceImpl implements UsersService{
	@Autowired
	private UserMapper usersMapper;
	
	/**
	 * 用户登陆
	 */
	public Users userLogin(String username, String userpwd) {
		
		Users users=this.usersMapper.selUserByName(username);
		if (users==null) {
			//用户不存在
			throw new UsersException("用户不存在或密码有误");
		} else if (!users.getUserpwd().equals(userpwd)) {
				//密码有误
				throw new UsersException("用户不存在或密码有误");
			}
		return users;
			
		}

在进行查询时,自定义了一个异常类, 用于在用户查询不到是,打印出"用户不存在或密码有误"的异常 

public class UsersException extends RuntimeException{
	public  UsersException() {
		
	}
	public  UsersException(String msg) {
			super(msg);
		}
	public  UsersException(String msg,Throwable t) {
		super(msg,t);
	}
}

@Controller
public class LoginController {
	@Autowired
	private UsersService userService;

	@RequestMapping("/userlogin")
	public String userLogin(Users users, Model model, HttpServletRequest request) {
		try {
			Users u = this.userService.userLogin(users.getUsername(),users.getUserpwd());
			
			//遍历这些功能的名称f,直接打印f会出现的是这些功能的地址
			List<Funs>funs=u.getFuns();
			for (Funs f : funs) {
				System.out.println(f.getFunname()+"   "+f.getFunurl());
			}
			
			HttpSession session = request.getSession();
			session.setAttribute("user", u);
			List<Menus> menus = u.getMenus();
			for (Menus menus2 : menus) {
				System.out.println(menus2);
			}
		
		} catch (UsersException e) {
			e.printStackTrace();
			model.addAttribute("msg", e.getMessage());
			return "/login";
		}
		return "redirect:/index";
	}
}

其他代码见底部分享

用户登陆检测

介绍

防止用户出现不通过登陆也能访问到内部资源的情况
避免用户绕过登陆环节访问导致的资源泄露

业务逻辑

获取用户请求的uri,根据uri判断是否为登陆操作,
如果是登录请求则放行,否则查看session中是否有用户数据,有则已登录,放行,没有登录就跳转到登录页面。
放行原则,使用过滤器继承Filter,通过实现接口的FilterChain的dofilter()方法进行放行

代码实现

public class UserLoginFilter implements Filter{

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain chain) throws IOException, ServletException {
		
		//获取用户访问的uri(统一资源标识符)
		HttpServletRequest req=(HttpServletRequest) arg0;
		String uri = req.getRequestURI();
		//System.out.println(uri);
	
		//判断当前访问的uri是否是用户登陆资源,如果是则放行
		//indexOf:比较uri这个字符串中是否存在login字符串。-1为indexOf的返回值,返回不到返回-1
		if (uri.indexOf("login")!=-1 || uri.indexOf("userlogin")!= -1) {
			chain.doFilter(arg0, arg1);
		}else {
			//用户是否登录的判断
			HttpSession session = req.getSession();
			Users user = (Users) session.getAttribute("user");
			if (user!=null && user.getUsername().length()>0) {
				chain.doFilter(arg0, arg1);//放行
			}else {
				req.setAttribute("msg", "请登录");
				req.getRequestDispatcher("/login").forward(arg0, arg1);
			}
		}
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		
	}

}

六、越级访问的解决

介绍&解决

通过浏览器地址栏访问越级的功能。
使用RBAC的控制对象功能。

权限过滤器

业务逻辑

判断当前用户是否有权限访问该资源,避免用户的越级访问。
先对静态资源放行,在对用户登录的资源进行放行,再判断当前访问的uri是否在用户的权限之内。使用for循环遍历user对象中存储的功能信息,判断当前uri与功能是否匹配。匹配则放行。不匹配则提示权限不足。

步骤

修改功能表
创建权限过滤器
配置权限过滤器

代码

public class SafeFilter implements Filter {

	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain chain) throws IOException, ServletException {

		HttpServletRequest req = (HttpServletRequest) arg0;
		HttpServletResponse res = (HttpServletResponse) arg1;
		String uri = req.getRequestURI();
		// 对静态资源做放行处理
		if (uri.endsWith(".js") || uri.endsWith(".css") || uri.endsWith(".gif")) {
			chain.doFilter(arg0, arg1);
		} else {
			// 对用户登录资源做放行
			if (uri.indexOf("login") != -1 || uri.indexOf("userLogin") != -1) {
				chain.doFilter(arg0, arg1);
			} else {
				HttpSession session = req.getSession();
				Users user = (Users) session.getAttribute("user");
				List<Funs> funs = user.getFuns();
				// 开关
				boolean flag = false;
				for (Funs f : funs) {
					// 判断当前访问的 URI 是否在功能数据中包含
					if (uri.indexOf(f.getFunurl()) != -1) {
						flag = true;
						break;
					}
				}
				// 根据开关的值来进行跳转
				if (flag) {
					chain.doFilter(arg0, arg1);
				} else {
					res.sendRedirect("roleerror");
				}
			}
		}

	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub

	}

}

基础数据库表、环境搭建的基础源码、以及项目整合完成后的源码已经分享至百度云

链接:https://pan.baidu.com/s/1lQDzlNorTNcHPkTdT8IaIQ
提取码:nnaw
复制这段内容后打开百度网盘手机App,操作更方便哦

  1. ↩︎ ↩︎
时间静止不是简史
关注
  • 3
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Laravel9极速后台开发框架
西里古里的博客
01-08 1121
一款 PHP 语言基于 Laravel9、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构和常规基础模块,为了敏捷快速开发,提升研发效率,框架内置了一键CR
RBAC模型权限系统梳理(案例源码)-件资源
03-05
RBAC模型权限系统梳理(案例源码)-件资源
rbac
03-08
rbac
RBAC开源框架,包括源码跟API
09-18
RBAC的开源框架,包括源码跟API文档,方便你开发自己的权限系统
thinkphp rbac源码
01-29
thinkphp rbac权限源码资源分享
基于角色的权限管理(经典源码
06-05
基于角色的权限管理源码),解压后,加sql server2005数据库可直接运行,vs2008环境。
react技术栈的rbac权限模型最佳实践项目源码.zip
02-28
react技术栈的rbac权限模型最佳实践项目源码.zip Getting started # clone the project git clone .git # enter the project directory cd web-rbac-admin # install dependency yarn install # develop yarn start This will automatically open http://localhost:3000 Build # build for sit environment yarn build:sit # build for uat environment yarn build:uat # build for production environment yarn build
基于Yii2+layui的后台框架模板,实现了完善的RBAC权限控制-yii2-admin-theme.zip
11-06
基于Yii2+layui的后台框架模板,实现了完善的RBAC权限控制-yii2-admin-theme
php+layui实现大型后台权限管理RBAC
xiadiganhuo的博客
04-26 1328
本篇主要讲权限管理RBACRBAC是什么? RBAC 是基于角色的访问控制(Role-Based Access Control ) 翻译过来就是让不同角色拥有不同管理权限 RBAC怎么实现? 后台需要登录 要有用户表 id username realname password salt create_time update_time status 主键 用户名 真实姓名 密码 密码盐 创建时间 更新时间 用户状态 有了用户登录了以后肯定要见到需要管理的东西,我这里管理的东西是.
rbac实现菜单权限控制
不会吃萝卜的兔子
03-24 5089
前言 写这篇博客之前,也在学习rbac,但网上搜集到的东西不尽人意,能让人理解什么意思,但你基本写不出代码,于是自己整理一份,目的是能让人看懂,也能写出代码,实现简单的基于权限进行菜单显示。 数据可设计 和其他博客一样,要想实现必须先设计好数据库。 众所周知 5 张表,用户表(user)、角色表(role)、权限表(access)、用户角色表(user_role)、角色权限表(role_a...
从零搭建开发脚手架 细说权限管理ACL RBAC 按钮 接口 数据权限
laker的博客
05-08 1748
文章目录权限是什么?权限的方法论权限功能权限模型ACLRBAC实践一般数据权限需求实现原理SQL改造拦截时机基于MP的实现1.0版本2.0版本验证权限简单查询分页查询多表查询 相关代码已上传:https://gitee.com/lakernote/easy-admin 已开源基于SpringBoot+Mybatisplus+Layui+SnakerFlow前后端分离轻量级工作流引擎的脚手架项目 easy-admin 权限是什么? 为了解决用户和资源的操作关系, 让指定的用户,只能操作指定的资源。 权限
基于SSM的后台管理系统源码(SSM脚手架).zip
04-19
实现的系统功能: 系统管理 部门管理 菜单管理 权限管理 角色管理 用户管理 系统参数设置 系统监控 服务监控 数据监控 其它管理 登录日志 系统公告 图标管理 接口文档 二、技术选型 2.1、技术组合 数据库:Mysql 技术组合:Spring、SpringMvc、Mybatis、pageHelper、Redis、Jsp、Shiro 前端框架:Layui、后台开源模板layuicms、zTree Lombok、swagger、druid数据源监控 其它:RBAC权限模型设计、权限菜单树、下拉树、左树右表设计等 三、开发环境 3.1、工具与环境 IDEA 2018.3.5 Maven 3 JDK8 Mysql 5.7 Win10 64位系统
.net RBAC 权限管理系统源码
03-11
RBAC(基于角色的存取控制)作为对传统的自主(DAC)和强制存取控制(MAC)的替代方案,近来有了长足的发展.在一些最早的存取控制系统中,人们用角色来分隔安全管理和系统管理.随着计算机技术的发展,人们赋予角色一种新的内涵和外延,使它的应用范围从单纯的管理功能扩展到成为整个系统的安全中心.近来,人们在应用程序绂运用RBAC来提供对数据的存取控制,这进一步促进了RBAC的发展.
Flask框架实现的RBAC权限管理系统源码
最新发布
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整的RBAC(基于角色的访问控制)权限管理功能。项目采用多种编程语言和技术栈,确保了前端的丰富交互和后端的高效稳定。 技术组成: - 主要编程...
shiro基于RBAC模型的分布式权限管理系统教程及源码
03-12
18章完整的基于shiro的分布式权限管理系统,包含完整的教程及源码,学过此教程,觉得很有意义,特意来分享。
写在C#.NET通用权限管理系统组件源码已销售300多套
weixin_34235135的博客
03-21 162
经过不断的努力C#.NET通用权限管理系统组件源码已销售300多套,距离销售2000套的目标还有一些距离,但距离不是问题关键是每天都在进步,客户数量一天比一天多一些。 若这个C#.NET通用权限管理系统组件源码是免费的,绝对可以达到下载量几百万次,但是那个数据是毫无意义的,我并不是反对免费软件,那对大家没啥意义。 我们讲个简单的故事:假设有一个程序员...
数据库学习笔记
waters_s_s的博客
03-18 975
数据库学习笔记数据库系统概述OLTP联机事务处理OLAP联机分析处理数据仓库DBMS的优点DBMS的基本功能不使用DBMS的情形高级(概念)数据模型一、pandas是什么?二、使用步骤1.引入库2.读入数据数据库相关代码 数据库系统概述 ‘对一些数据库相关的发展与’ OLTP联机事务处理 中底层、日常业务处理、 响应快,应用于MIS。 OLAP联机分析处理 注重数据分析,面向高层,辅助领导决策 数据仓库 面向主题(eg产品、客户、开发商)集成(多维数据)稳定(历史数据)随时间变化(时序数据) DBMS的优点
RBAC——基于角色权限模型
林隐的博客
10-21 1万+
学习RBAC——基于角色权限模型
RBAC权限模型
热门推荐
richest_qi的博客
04-27 1万+
权限 权限,是用户可以访问的资源。包括页面权限、操作权限和数据权限。 页面权限。 页面权限,即用户登录系统可以看到的页面。由菜单控制。菜单包括一级菜单、二级菜单,只有用户有一级菜单、二级菜单的权限,那么用户就可以访问页面。 操作权限。 操作权限,即页面的功能按钮,包括查看、新增、修改和删除等。比如,用户点击删除按钮时,后台会校验用户角色下的所有权限是否包含该删除权限,如果包含,则可进行下一步操作,反之,提示无权操作。 数据权限。 数据权限,即不同用户在同一页面看到的数据是不同的。比如,财务部只能看到财务部
rbac权限管理模型
09-01
RBAC(Role-Based Access Control)权限管理模型是一种广泛应用的访问制模型,它基于角色进行权限分配和管理。在RBAC模型中,权限被分配给角色,而用户则被分配到不同的角色上,通过用户和角色之间的关联来控制用户对系统资源的访问。 RBAC模型中的关键概念包括: 1. 角色(Role):角色是一组拥有相似权限和职责的用户集合。角色根据需要可以进行细分,例如管理员、普通用户、审批人等。 2. 权限(Permission):权限是指系统中允许执行的操作或访问的资源。权限可以被分配给角色,以授权相应的功能和数据访问。 3. 用户(User):用户是系统中的实体,可以被分配到一个或多个角色上。用户通过角色来获得相应的权限。 4. 角色关联(Role Assignment):角色关联指的是将角色分配给用户的过程。通过为用户分配适当的角色,可以实现对用户权限的管理和控制。 5. 权限继承(Permission Inheritance):权限继承是指用户通过与角色关联而继承角色所拥有的权限。通过角色之间的层级结构,可以实现权限的继承和组织。 RBAC模型的优点包括简化权限管理、降低管理复杂性、提高系统安全性和可扩展性等。它可以灵活地适应各种组织和应用场景,并提供了一种有效的方式来管理和控制系统中的访问权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时间静止不是简史

感谢你的肯定, 我将继续努力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值