SpringBoot小案例2-实现登录验证(会话、过滤器)

最新推荐文章于 2024-07-25 10:15:49 发布
最新推荐文章于 2024-07-25 10:15:49 发布
阅读量533 收藏
点赞数 1
分类专栏: Web-Springboot案例练习 文章标签: spring boot servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44746241/article/details/130977988
版权

会话的跟踪技术

1.客户端会话跟踪

优点:http协议中支持的技术

缺点:

  • 移动端APP无法使用Cookie

  • Cookie存储在浏览器硬盘,用户可以禁用,不安全

  • Cookie无法跨域

流程:

  1. 用户登录后,服务器自动返回一个cookie响应给浏览器

  2. 浏览器接受到响应回来的数据之后,会自动的将cookie存储在浏览器本地

  3. 在后续的请求中,浏览器会自动的将cookie携带到服务器端

区分跨域的纬度:协议、IP/域名/端口号

实现代码

//设置cookie
@RequestMapping("/setcookie")
public Result setcookie(HttpServletResponse response){
    response.addCookie(new Cookie("username","ffy"));
    return Result.success();
}
​
//获取cookie
@RequestMapping("/getcookie")
public Result getcookie(HttpServletRequest request){
    Cookie[] cookies = request.getCookies();
    for (Cookie cookie : cookies) {
        log.info("getcookie: "+cookie.getName());
    }
    return Result.success();
}

2.服务端会话跟踪

优点:存储在服务器端,安全

缺点:

  • 在服务器集群环境下无法使用session

  • 对Cookie的依赖程度过高。Session 底层是基于Cookie实现的会话跟踪,如果Cookie不可用,则该方案,也就失效了。

流程:

  • 浏览器在第一次请求的时候,服务器会自动生成一个session ,每一个绘画对象session都有一个sessionID,服务器将sessionID响应给浏览器(以JSSESSIONID=xxxx的形式)

  • 浏览器会将SessionID存储到本地并在每一次访问时都携带

  • 当浏览器后续发出请求时,服务器会根据浏览器携带的SessionID查询其对应的会话

实现代码:

@RequestMapping("/getSession")
public Result getSession(HttpServletRequest request){
    //获取当前请求的session对象
    HttpSession session = request.getSession();
    log.info("This is getSession:"+session.hashCode());
​
    //往session中获取数据
    Object loginUser = session.getAttribute("psw");
    log.info("This is getSession:"+loginUser);
    return Result.success(loginUser);
}
​
@RequestMapping("/setSession")
public Result setSession(HttpSession session){
    log.info("从Session中读取到的数据:"+session.hashCode());
    //往session中存储数据
    session.setAttribute("psw","xiaobai");
    return Result.success();
}

3.令牌技术

优缺点

优点

  • 支持PC端、移动端

  • 解决集群环境下的认证问题

  • 减轻服务器的压力

缺点:需要手动配置

JWT

概念:

组成

  • 第一部分:header(头),用来记录令牌类型、签名算法等。

  • 第二部分:Payload(有效载荷),携带一些自定义的信息、默认信息等。

  • 第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。

使用场景

  • 登录认证

    • 浏览器发情请求来执行登录操作,这时会访问登录的接口,如果登录成功后,我们就会生成一个jwt令牌,将生成的jwt令牌返回给前端

    • 前端拿到jwt令牌之后,就会将jwt令牌存储起来。在后续的每一次请求中都会将jwt令牌携带到服务端

    • 服务端统一拦截请求后,先来判断一下这次请求有没有把令牌带过来,如果没有带过来,直接拒绝访问,如果带过来了,还要校验一下令牌是否有效。如果有效,就直接放行进行请求的处理

JWT的登录认证操作

  1. 生成令牌

    1. 导入Jwt依赖包

      <!-- JWT依赖-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
​

    2. 使用工具类:Jwts生成JWT字符串

      @Test
public void testJwt(){
//设置有效载荷
Map<String,Object> map = new HashMap<>();
map.put("username","小明");
map.put("password",123456);
​
//生成jwt令牌
String itcast = Jwts.builder().setClaims(map).
signWith(SignatureAlgorithm.HS256, "itcast").//设置秘钥
setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000)).//设置有效时间
compact();
​
System.out.println(itcast);
}
​

  2. 校验令牌:在每一次请求当中,要接受令牌并对令牌进行校验

    1. 解析生成的令牌

      @Test
public void parseJwt(){
Claims claims = Jwts.parser().setSigningKey("itcast").//指定签名秘钥(要和生成米秘钥保持一致)
parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJwYXNzd29yZCI6MTIzNDU2LCJleHAiOjE2ODU0MzIzNzgsInVzZXJuYW1lIjoi5bCP5piOIn0.2lqj3kKWGmRpSEbzijXXss7FPT49iLQ78OVUikNRNwc").getBody();
System.out.println(claims);
}

    2. 测试令牌过期时间

JWT集成用户登录

JwtUtils

package com.itcast.utils;
​
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
​
import java.util.Date;
import java.util.Map;
​
@Component
@Slf4j
public class JwtUtils {
    //设置密钥
    private static String signKey = "itcast";
    //设置有效时间
    private static Long expire = System.currentTimeMillis()+1000*60*30;
​
    public static String setJwt(Map<String,Object> claims){
        //生成jwt令牌
        String jwt = Jwts.builder().setClaims(claims).signWith(SignatureAlgorithm.HS256, signKey).setExpiration(new Date(expire)).compact();
        return jwt;
    }
​
    //校验jwt
    public static Claims parseJwt(String jwt){
        Claims claims = Jwts.parser().setSigningKey(signKey).parseClaimsJws(jwt).getBody();
        return claims;
    }
}
​

EmpController登录生成JWT

    @PostMapping("/login")
    public Result Login(@RequestBody Emp emp){
        Boolean flag = empService.login(emp);
        if(flag==null){
            return Result.error("用户名或密码有误");
        }
        Map<String,Object> claim = new HashMap<>();
        claim.put("username",emp.getUsername());
        claim.put("id",emp.getId());
        String claims = JwtUtils.setJwt(claim);
        return Result.success(claims);
    }

过滤器-Filter

概念

  • 过滤器是JavaWeb的三大组件(Servlet/Filter/Listener)之一

  • 过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能,使用了过滤器之后,想要访问web服务器上的资源,必须先经过过滤器,过滤器处理完毕之后,才能访问对应的资源

  • 过滤器一般完成一些通用的操作,比如:登录校验、统一编码、敏感字符处理等

过滤器的基本使用操作

  • 第一步,定义过滤器

    • 定义一个类,实现Filter接口,并重写其所有方法

  • 第二步,配置过滤器

    • Filter类加@WebFilter注解,配置拦截资源的路径。引导类加@ServletComponentScan开启Servlet组件支持

  • 代码实现:

    1. 定义接口实现类ABCFilter

      package com.itcast.filter;
​
​
import org.springframework.stereotype.Component;
​
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
​
@WebFilter(urlPatterns = "/*")
public class ABCFiler implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init()......");
    }
​
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("doFilter()......");
    }
​
    @Override
    public void destroy() {
        System.out.println("destroy()......");
    }
}
​

    2. 配置Application

      package com.itcast;
​
import org.springframework.boot.ApplicationArguments;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan;
​
@SpringBootApplication
@ServletComponentScan
public class Web01Application {
    public static void main(String[] args) {
        SpringApplication.run(Web01Application.class);
    }
}
​

Filter拦截路径的方式

  1. 拦截具体路径

    • /login

    • 只访问/login的路径才会被拦截

  2. 目录拦截

    • /emps/*

    • 访问/emps下的所有资源都会被拦截

  3. 拦截所有

    • /*

    • 访问所有资源都会被拦截

Filter过滤器链的执行顺序及流程

顺序

  • 优先级是按照过滤器类名(字符串)的自然排序

流程

只存在一个Filter的情况

  1. 浏览器向服务器发出请求

  2. 放行前逻辑

  3. 放行

  4. 资源

  5. 放行后逻辑

  6. 服务器给浏览器返回响应

存在多个Filter的情况

  1. 浏览器向服务器发出请求

  2. Filter1放行前逻辑

  3. Filter1放行

  4. Filter2放行前逻辑

  5. Filter2放行

  6. Filter3放行前逻辑

  7. Filter3放行

  8. Web资源

  9. Filter3放行后逻辑

  10. Filter2放行后逻辑

  11. Filter1放行后逻辑

  12. 服务器给浏览器返回响应

登录校验-Filter

实现具体流程

  1. 获取请求url

  2. 判断请求url中是否包含login,如果包含,说明是登录操作,放行

  3. 获取请求头中的令牌(token)

  4. 判断令牌是否存在,如果不存在返回错误结果(未登录)

  5. 解析token,如果解析失败,返回错误结果(未登录)

  6. 放行

代码实现

1.获取请求url

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request =  (HttpServletRequest)servletRequest;
HttpServletResponse response = (HttpServletResponse)servletResponse;
String url = request.getRequestURL().toString();
}

2.判断请求url中是否包含login,如果包含,说明是登录操作,放行

//判断请求路径是否是登录路径
if(url.contains("/login")){
filterChain.doFilter(request, response);
return;
}

3.获取请求头中的令牌(token)

//获取请求头中的令牌信息
String token = request.getHeader("token");
log.info("从请求头中获取的令牌:{}",token);

4.判断令牌是否存在,如果不存在返回错误结果(未登录)

//判断令牌是否存在,如果不存在则返回错误结果
if(!StringUtils.hasLength(token)){
log.info("Token不存在");
Result responseResult = Result.error("NOT_LOGIN");
//把Result对象转换为JSON格式字符串
String json = JSONObject.toJSONString(responseResult);
response.setContentType("application/json;charset=utf-8");
//将json字符串返回给页面
response.getWriter().write(json);
return;
}

5.解析token,如果解析失败,返回错误结果(未登录)

//解析token,如果解析失败,则返回错误结果
try {
JwtUtils.parseJwt(token);
}catch (Exception e){
log.info("令牌解析失败");
Result responseResult = Result.error("NOT_LOGIN");
String json = JSONObject.toJSONString(responseResult);
response.setContentType("application/json;charset=utf-8");
response.getWriter().write(json);
return;
}

6.放行

 //放行
 filterChain.doFilter(request,response);

完整代码:

LoginCheckFilter

package com.itcast.filter;
​
​
import com.alibaba.fastjson.JSONObject;
import com.itcast.pojo.Result;
import com.itcast.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;
​
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@Slf4j
@WebFilter(urlPatterns = "/*")
public class LoginCheckFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init()......");
    }
​
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request =  (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;
​
        String url = request.getRequestURL().toString();
        log.info("请求的路径"+url);
​
        //判断请求路径是否是登录路径
        if(url.contains("/login")){
            filterChain.doFilter(request, response);
            return;
        }
​
        //获取请求头中的令牌信息
        String token = request.getHeader("token");
        log.info("从请求头中获取的令牌:{}",token);
​
        //判断令牌是否存在,如果不存在则返回错误结果
        if(!StringUtils.hasLength(token)){
            log.info("Token不存在");
            Result responseResult = Result.error("NOT_LOGIN");
            //把Result对象转换为JSON格式字符串
            String json = JSONObject.toJSONString(responseResult);
            response.setContentType("application/json;charset=utf-8");
            //将json字符串返回给页面
            response.getWriter().write(json);
            return;
        }
​
        //解析token,如果解析失败,则返回错误结果
        try {
            JwtUtils.parseJwt(token);
        }catch (Exception e){
            log.info("令牌解析失败");
            Result responseResult = Result.error("NOT_LOGIN");
            String json = JSONObject.toJSONString(responseResult);
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(json);
            return;
        }
​
        //放行
        filterChain.doFilter(request,response);
    }
​
    @Override
    public void destroy() {
        System.out.println("destroy()......");
    }
}
​

JwtUtils

package com.itcast.utils;
​
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
​
import java.util.Date;
import java.util.Map;
​
@Component
@Slf4j
public class JwtUtils {
    //设置密钥
    private static String signKey = "itcast";
    //设置有效时间
    private static Long expire = 1000*60*30L;
​
    public static String setJwt(Map<String,Object> claims){
        //生成jwt令牌
        String jwt = Jwts.builder().setClaims(claims).signWith(SignatureAlgorithm.HS256, signKey).setExpiration(new Date(System.currentTimeMillis()+expire)).compact();
        return jwt;
    }
​
    //校验jwt
    public static Claims parseJwt(String jwt){
        Claims claims = Jwts.parser().setSigningKey(signKey).parseClaimsJws(jwt).getBody();
        return claims;
    }
}
​
简兮_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SpringBoot案例-登录
wwf1998127的博客
08-06 150
在员工登录成功后,需要将用户登录成功的信息,存起来。因为HTTP协议是无状态协议,那下一次在请求时,我们也无法判断员工是否已经登录。所以需要会话技术记录用户已经登录成功的标记。在浏览器发起请求时,需要在服务端进行统一拦截,然后读取登录标记中的信息,如果有登录成功的信息,就说明用户登录成功,放行请求,如果发现登录标记中没有登录成功的标记,则给前端返回错误信息,跳转至登录页面。其中统一拦截:可以使用两种技术实现,Filter过滤器以及Interceptor拦截器。
day13 SpringBoot案例3 令牌技术、登录校验
XH3344I的博客
08-05 192
抛出异常:直接抛出异常,然后在Controller的方法中进行try…判断请求url中是否包含login,如果包含,说明是登录操作,放行。第一部分:Header(头),作用:记录令牌类型、签名算法等。2,定义登录校验过滤器类,实现 Filter接口,并重写。判断令牌是否存在,如果不存在,返回错误结果(未登录)。解析token,如果解析失败,返回错误结果(未登录)。3,配置Filter拦截资源的路径:在类上定义。任务:把登录校验功能实现完善,并集成全局异常处理。(依赖,创建,校验)项目中异常是怎么处理的?
SpringBootWeb案例3--登录认证--登录校验--过滤器Filter
m0_59281987的博客
04-27 1115
/定义一个类,实现一个标准的Filter过滤器的接口@Override //初始化方法, 只调用一次System.out.println("init 初始化方法执行了");@Override //拦截到请求之后调用, 调用多次System.out.println("Demo 拦截到了请求...放行前逻辑");//放行@Override //销毁方法, 只调用一次System.out.println("destroy 销毁方法执行了");
Spring Boot中的会话管理
微赚开发者技术分享博客
06-27 937
会话管理是Web应用中非常重要的一部分,它能够确保用户在整个交互过程中拥有一致的体验。本文介绍了Spring Boot中的会话管理,包括基于内存和基于Redis的会话存储方案,并讨论了会话的安全性和配置方法。通过这些示例和配置,大家可以在实际项目中灵活应用会话管理策略,确保用户在整个交互过程中拥有一致、安全的体验。但对于需要在多台服务器之间共享会话的大型应用,我们通常会使用基于数据库、Redis等的会话存储方案。基于内存的会话管理是Spring Boot的默认配置,适用于单节点的简单应用。
SpringBoot 快速集成 JWT 实现用户登录认证
热门推荐
何哥的博客
04-11 1万+
前言:当今前后端分离时代,基于Token的会话保持机制比传统的Session/Cookie机制更加方便,下面我会介绍SpringBoot快速集成JWT库java-jwt以完成用户登录认证。 一、JWT 简介 1.1、 JWT的概念 JWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT...
【JavaWeb】Day63.SpringBootWeb案例——登录校验(会话技术)
m0_74197695的博客
05-01 831
所谓登录校验,指的是我们在服务器端接收到浏览器发送过来的请求之后,首先我们要对请求进行校验。先要校验一下用户登录了没有,如果用户已经登录了,就直接执行对应的业务操作就可以了;如果用户没有登录,此时就不允许他执行相关的业务操作,直接给前端响应一个错误的结果,最终跳转到登录页面,要求他登录成功之后,再来访问对应的数据。了解完什么是登录校验之后,接下来我们分析一下登录校验大概的实现思路。首先我们在宏观上先有一个认知:前面在讲解HTTP协议的时候,我们提到HTTP协议是无状态协议。
SpringBoot集成权限认证框架(Sa-Token)
孙霸天的专栏
03-28 6108
SpringBoot集成权限认证框架(Sa-Token) 介绍 身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。 身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。在日常生活中,身份验证并不罕见;比如,通过检查对方的证件,我们一般可以确信对方的身份。 在互联网中身份验证极为重要,不论是web端还是移动端、小程序等,在与后台交互的过程中都是需要携带身份信息的,只有通过身份认证后,后台才会执行相关请求。 常见的认证模式 Cookie模式 所谓 Cookie ,本质上是
SpringBoot 整合 JWT 实现 Token 登录验证的简单实现
weixin_46410481的博客
11-19 1488
SpringBoot 整合 JWT 实现 Token 登录验证实现实现案例之前,要先去理解 JWT 的概念 以及 它与传统方式的区别和优点。 1、什么是 JWT? JSON WEB TOKEN (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519),该 TOKEN 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他
SpringBootWeb案例(结合Mybatis)
weixin_45210565的博客
04-27 732
前面我们已经完了基础的分页查询,大家会发现:分页查询功能编写起来比较繁琐。在Mapper接口中定义两个方法执行两条不同的SQL语句:查询总记录数指定页码的数据列表在Service当中,调用Mapper接口的两个方法,分别获取:总记录数、查询结果列表,然后在将获取的数据结果封装到PageBean对象中。大家思考下:在未来开发其他项目,只要涉及到分页查询功能(例:订单、用户、支付、商品),都必须按照以上操作完成功能开发结论:原始方式的分页查询,存在着"步骤固定"、"代码频繁"的问题。
springboot 获取登录浏览器_SpringBoot2系列教程88-SpringBoot整合SpringSecurity实现认证拦截...
weixin_39754915的博客
11-20 305
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截作者:一一哥一. SpringSecurity简介1. SpringSecurity概述Spring Security 是 Spring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)...
Springboot登录后关于cookie和session拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到Cookie和Session两种技术,它们都是用于用户身份验证会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍...
springBoot案例(登陆,增删改查).zip
06-17
在这个案例中,我们需要创建自定义的过滤器来拦截请求,判断用户是否已经登录登录通常涉及到用户名和密码的校验,这可以通过配置Security的UserDetailsService接口来实现。一旦用户成功登录,Spring Security会...
springboot+shiro+mybatis-plus.7z
05-28
在本案例中,Shiro主要用来实现用户权限的管理,如登录验证、角色分配和权限校验。你可以通过Shiro的过滤器链来定义哪些URL需要用户登录才能访问,哪些操作需要特定的角色权限。 **MyBatis-Plus** MyBatis-Plus是在...
SpringBoot与Shiro整合-权限管理的简单权限系统.zip
02-04
需要定义一系列过滤器,如 anon(匿名访问)、authc(身份验证)、roles(角色权限)、perms(权限)等,并在Web配置中注册它们。 4. **安全注解**:在控制器方法上使用Shiro的注解,如@RequiresAuthentication、@...
springboot-07-shiro.zip
08-12
而Shiro作为一款轻量级的安全框架,它提供了身份验证、授权、会话管理和加密等功能,使得在SpringBoot实现用户权限管理变得简单易行。本篇将详细介绍如何在SpringBoot项目中集成Shiro,并通过实际案例展示其主要...
Spring boot 2.0 升级到 3.3.1 的相关问题 (五)
飞一站的博客
07-24 472
解决Spring boot 2.0 升级到3.3.1 版本的druid 配置和Redis配置不生效的问题。
Spring Boot多租户配置与实现
最新发布
weixin_53840353的博客
07-25 1019
多租户架构是一种软件架构模式,其中单个应用程序实例为多个租户(客户)提供服务。每个租户的数据和配置都是隔离的,确保不同租户之间的数据安全和隐私。共享数据库,独立数据表:所有租户共享同一个数据库,但每个租户有独立的数据表。共享数据库,共享数据表:所有租户共享同一个数据库和数据表,通过区分租户标识来隔离数据。独立数据库:每个租户有独立的数据库实例。本文将重点介绍共享数据库,共享数据表的多租户实现方式。
JavaEE - Spring Boot 简介
QIAO182的博客
07-23 848
2.1 认识Spring学习SpringBoot之前先认识Spring~一个是Spring家族,全家桶;另一个指Spring Core,也就是Spring Framework。上述是Spring官⽅(https://spring.io/)的介绍。可以看到,Spring让Java程序更加快速,简单和安全.Spring对于速度、简单性和⽣产⼒的关注使其成为 世界上最流⾏的Java框架。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

简兮_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值