Java接口防刷策略(自定义注解实现)

最新推荐文章于 2024-05-29 00:11:48 发布
最新推荐文章于 2024-05-29 00:11:48 发布
阅读量6.4k 收藏 51
点赞数 9
分类专栏: SpringBoot Spring Security 文章标签: 接口防刷 接口频率限制 IP限制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/single_cong/article/details/106473582
版权

前言

本文一定要看完,前部分为逻辑说明及简单实现,文章最后有最终版解决方案(基于lua脚本),因为前部分是防君子不防小人,无法抵挡for循环调用。

目的

  • 短信发送及短信验证码校验接口防刷
    一方面防止用户循环调用刷短信验证码
    另一方面防止用户循环调用测短信验证码(一般短信验证码为6位纯数字,一秒钟上百次调用,如果不做限制很快就能试出来了)
  • 很多接口需要防止前端重复调用
    误操作多次点击,不属于攻击类型,正常用户经常会触发的,例如信息发布可能前端限制未做好,误点击了多次,这种情况实际上应该只记录第一次的,后续的不应该继续操作数据库。
  • 极端的情况
    可能很多接口一天或者很长时间只能调用一次(类似签到?个人想法是尽量不让数据到了数据库层再抛异常)

解决措施

利用Spring AOP理念,自定义注解实现接口级访问次数限制

访问次数记录使用Redis存储,Redis的过期机制很适合当前场景,而且可以在更大程度上提升性能

  • 定义注解

    package com.cong.core.rate;

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ ElementType.METHOD })
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RateLimit {

	/** 周期,单位是秒 */
	int cycle() default 5;

	/** 请求次数 */
	int number() default 1;

	/** 默认提示信息 */
	String msg() default "请勿重复点击";
}

    默认是5秒调用一次,现在网上一大堆脚本,贴吧发帖跟帖自动化,实际上打字点击发帖的正常频率也不会超过2秒一次吧,但是机器很容易就超过这个速度了,在一定程度上也可以限制这种情况的发生。
    接口级限制,所以当前注解只作用在方法上。

  • 定义接口访问频次限制接口

    package com.cong.core.rate;

public interface RateLimitService {

	/**
	 * 接口频次限制校验
	 * 
	 * @param ip
	 *            客户端IP
	 * @param uri
	 *            请求接口名
	 * @param rateLimit
	 *            限制频次信息
	 * @return
	 * @author single-聪
	 * @date 2020年6月1日
	 * @version 1.6.1
	 */
	Boolean limit(String ip, String uri, RateLimit rateLimit);
}

    因为Interceptor拦截器最终返回值是true或false,所以当前接口返回值为boolean类型。
    关于参数,可以设法获取设备Mac地址,对于某些明显是攻击的IP及设备封禁。

  • RateLimitService接口默认实现类

    package com.cong.core.rate;

import java.util.concurrent.TimeUnit;
import org.springframework.data.redis.core.RedisTemplate;
import lombok.extern.slf4j.Slf4j;

@Slf4j
public class DefaultRateLimitServiceImpl implements RateLimitService {

	private RedisTemplate<String, Integer> redisTemplate;

	public void setRedisTemplate(RedisTemplate<String, Integer> redisTemplate) {
		this.redisTemplate = redisTemplate;
	}

	@Override
	public Boolean limit(String ip, String uri, RateLimit rateLimit) {
		log.info("默认的实现,请自定义实现类覆盖当前实现");
		String key = "rate:" + ip + ":" + uri;
		// 缓存中存在key,在限定访问周期内已经调用过当前接口
		if (redisTemplate.hasKey(key)) {
			// 访问次数自增1
			redisTemplate.opsForValue().increment(key, 1);
			// 超出访问次数限制
			if (redisTemplate.opsForValue().get(key) > rateLimit.number()) {
				return false;
			}
			// 未超出访问次数限制,不进行任何操作,返回true
		} else {
			// 第一次设置数据,过期时间为注解确定的访问周期
			redisTemplate.opsForValue().set(key, 1, rateLimit.cycle(), TimeUnit.SECONDS);
		}
		return true;
	}
}

    默认实现类中使用Redis作为存储策略,加上下面的Bean注入策略你就可以自定义接口实现类使用自己的存储方式了。

  • Bean配置

    package com.cong.core.rate;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.RedisTemplate;

@Configuration
public class RateLimitBeanConfig {

	@Autowired
	private RedisTemplate<String, Integer> redisTemplate;

	@Bean
	@ConditionalOnMissingBean(RateLimitService.class)
	public RateLimitService rateLimitService() {
		DefaultRateLimitServiceImpl defaultRateLimitServiceImpl = new DefaultRateLimitServiceImpl();
		defaultRateLimitServiceImpl.setRedisTemplate(redisTemplate);
		return defaultRateLimitServiceImpl;
	}
}

    此配置意为让用户编写接口实现类覆盖默认实现。

  • 定义拦截器

    package com.cong.core.rate;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

@Component
public class RateLimitInterceptor extends HandlerInterceptorAdapter {
	
	private RateLimitService rateLimitService;

	public void setRateLimitService(RateLimitService rateLimitService) {
		this.rateLimitService = rateLimitService;
	}

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		// 判断请求是否属于方法的请求
		if (handler instanceof HandlerMethod) {
			HandlerMethod handlerMethod = (HandlerMethod) handler;
			// 获取方法中的注解,看是否有该注解
			RateLimit rateLimit = handlerMethod.getMethodAnnotation(RateLimit.class);
			if (rateLimit == null) {
				return true;
			}
			// 请求IP地址
			String ip = request.getRemoteAddr();
			// 请求url路径
			String uri = request.getRequestURI();
			return rateLimitService.limit(ip, uri, rateLimit);
		}
		return true;
	}
}

    重点,只对添加了@RateLimit注解的接口进行访问频次限制。

  • 配置拦截器

    package com.cong.config;

import com.cong.core.rate.RateLimitInterceptor;
import com.cong.core.rate.RateLimitService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

@Configuration
public class WebMvcConfig extends WebMvcConfigurationSupport {
	
	@Autowired
	private RateLimitService rateLimitService;

	@Override
	protected void addInterceptors(InterceptorRegistry registry) {
		RateLimitInterceptor rateLimitInterceptor = new RateLimitInterceptor();
		rateLimitInterceptor.setRateLimitService(rateLimitService);
		registry.addInterceptor(rateLimitInterceptor);
	}
}

    文中的很多地方接口使用set方式注入,是为了防止接口注入失败,报错空指针异常(应该很多人遇到过)。

使用

  • 使用注解

    @RestController
@RequestMapping("open/public")
public class OpenPublicController {

	@RateLimit(number = 2, cycle = 10)
	@PostMapping("rate")
	public void rate() {
		throw new VersionException();
	}
}

上述注解的作用是10秒内可以请求两次,其他的请求就不处理了,VersionException是我自定义的异常,用于提示用户升级新版本,在2次内返回用户正常提示信息:

{
    "state": 1000,
    "msg": "请升级到新版本",
    "data": null
}

超出限制后无返回信息(RateLimitInterceptor拦截器中返回的是false,直接结束了这次请求,同时未向前端返回任何信息,实际开发中应该会返回提示信息,补充内容中解决这个问题)

补充

关于拦截器中接口调用超出限制频次的自定义返回:

package com.cong.core.rate;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.cong.core.support.ReturnData;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.fasterxml.jackson.databind.ObjectMapper;

@Component
public class RateLimitInterceptor extends HandlerInterceptorAdapter {

	private RateLimitService rateLimitService;

	public void setRateLimitService(RateLimitService rateLimitService) {
		this.rateLimitService = rateLimitService;
	}
	
	private ObjectMapper objectMapper;
	
	public void setObjectMapper(ObjectMapper objectMapper) {
		this.objectMapper = objectMapper;
	}

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		// 判断请求是否属于方法的请求
		if (handler instanceof HandlerMethod) {
			HandlerMethod handlerMethod = (HandlerMethod) handler;
			// 获取方法中的注解,看是否有该注解
			RateLimit rateLimit = handlerMethod.getMethodAnnotation(RateLimit.class);
			if (rateLimit == null) {
				return true;
			}
			// 请求IP地址
			String ip = request.getRemoteAddr();
			// 请求url路径
			String uri = request.getRequestURI();
			if (!rateLimitService.limit(ip, uri, rateLimit)) {
				response.setContentType("application/json;charset=UTF-8");
				response.getWriter().write(objectMapper.writeValueAsString(new ReturnData(rateLimit.msg())));
				response.setStatus(HttpStatus.OK.value());
				return false;
			}
		}
		return true;
	}
}

注入ObjectMapper 需要set一下。
ReturnData是封装的返回值信息,前端可以根据这个给用户友好的提示,后端也可以自定义提示信息。

@Data
@NoArgsConstructor
public class ReturnData {

	private Integer state = 1000;

	private String msg;

	private Object data;

	public ReturnData(String msg) {
		super();
		this.msg = msg;
	}
}

不过建议是自定义失败处理器,这样所有的错误统一走失败处理器,更方便以后的代码维护,这里只是为了实现接口频次限制,其他的这里就不描述了。

超频之后返回值:

接口名注解返回值
open/public/rate@RateLimit(number = 4, cycle = 10){ "state": 1000, "msg": "请勿重复点击","data": null}
open/public/rate1@RateLimit(number = 4, cycle = 10, msg = “调用频次过高”){ "state": 1000, "msg": "调用频次过高","data": null}

至此即实现接口访问频次限制以及自定义返回提示信息。

我目前的服务端开发用户信息是无状态的Token,基于JWT,使用的Security框架(前段时间的文章有一组笔记),用户权限校验是单独实现的。

关于性能:
使用了当前注解的接口请求耗时会长一点,我的Redis在一台学生机上,而且跨省,耗时大概增加了40ms,本地的话大概也就20ms左右,如果对性能还有要求的话建议使用lua脚本。

建议

  • 定义IP过滤器
    在使用Redis的情况下,可以定义IP过滤器,计算指定IP请求速率,在上文中更多的是防止重复提交,但是对于文章开始所说的超高频次的调用并没有处理,建议在过滤器中拦截所有请求,每个IP对于单独接口在访问周期内超出限制之后将当前IP限制一段时间(是限制所有请求还是当前请求自行决定)

  • 基于IP过滤器统计接口访问次数
    在IP过滤器中借助Redis计算接口访问次数,每天同步一次,对于后面的服务扩展,接口限流等还是很有好处的。

欢迎留言,共同探讨。

lua脚本

自定义接口实现类:

package com.cong.service.impl;

import java.util.Collections;
import com.cong.core.rate.RateLimit;
import com.cong.core.rate.RateLimitService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.script.DefaultRedisScript;
import org.springframework.stereotype.Service;
import lombok.extern.slf4j.Slf4j;

@Slf4j
@Service
public class RateLimitServiceImpl implements RateLimitService {

	@Autowired
	private RedisTemplate<String, Integer> redisTemplate;

	private static final String RATE_LIMIT_LOCK_LUA_SCRIPT = "local limit = tonumber(ARGV[1])"// 限制次数
			+ "local expire_time = ARGV[2]"// 过期时间
			+ "local result = redis.call('SETNX',KEYS[1],1);"// key不存在时设置value为1,返回1、否则返回0
			+ "if result == 1 then"// 返回值为1,key不存在此时需要设置过期时间
			+ "		redis.call('expire',KEYS[1],expire_time)"// 设置过期时间
			+ "		return 1 "// 返回1
			+ "else"// key存在
			+ "		if tonumber(redis.call('GET', KEYS[1])) >= limit then"// 判断数目比对
			+ "			return 0"// 如果超出限制返回0
			+ "		else" // 
			+ "			redis.call('incr', KEYS[1])"// key自增
			+ "			return 1 " // 返回1
			+ "		end "// 结束
			+ "end";// 结束

	@Override
	public Boolean limit(String ip, String uri, RateLimit rateLimit) {
		String key = "custom:rate:" + ip + ":" + uri;
		// 指定 lua 脚本,并且指定返回值类型
		DefaultRedisScript<Long> redisScript = new DefaultRedisScript<>(RATE_LIMIT_LOCK_LUA_SCRIPT, Long.class);
		// 参数一:redisScript,参数二:key列表,参数三:arg(可多个)
		Long result = redisTemplate.execute(redisScript, Collections.singletonList(key), rateLimit.number(),
				rateLimit.cycle());
		log.info("lua脚本返回值为:[{}]", result);
		if (result == 0) {
			return false;
		}
		return true;
	}
}

此处使用的是直接编写lua脚本,当然也可以编写lua文件。这样可以确保限制生效,默认的实现在for循环的调用情况下因为网络开销会造成并不能准确限制请求,我的测试中两次请求间隔50ms没问题,但是10ms以内限制极易不生效(锁)。

single_cong
关注
  • 9
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
ratelimit-service:简单的限速路由服务
05-20
限速航线 关于 用于Cloud Foundry的简单的内存中限速路由服务。 此速率限制器路由服务应用程序是一个转发代理,它将限制每个客户端IP地址的请求数/秒。 例如,每个客户端每秒最多10个请求。 如果您想了解有关Cloud Foundry中的Route Services的更多信息,请参考 。 注意:这仅是示例,不能用于生产,但使用免责声明就足够了... 先决条件 Cloud Foundry和Diego部署 CF CLI v6.16 + 您想要对Cloud Foundry进行部署并运行的应用程序 这个限速器应用 $ git clone https://github.com/cloudfoundry-samples/ratelimit-service.git 以下示例使用的是 您想要速率限制的应用程序在上运行,并在运行时上运行。 安装 部署速率限制器应用 $ cd ratel
Java后端防止获取短信验证码接口被恶意调用的代码实现
weixin_42023666的博客
04-30 6682
项目原来使用的短信验证码接口没有做安全校验,去网上查找了很多的解决方案,无非是在接口调用时添加图形验证码、单ip请求限制、限定每天每个号码获取短信验证码的次数、限制短信验证码的调用频率等。逛了一大圈,发现大家都只是信心满满的分享着一大堆逻辑和方法,至于具体的代码实现,就。。。大概大神们都觉得这东西没有什么技术含量吧。但是我觉得,所有的技术无论高低,业务不管复杂简单,都应该得到尊重,都...
防刷发送短信验证码接口的五种简单好用方法绝对够用
最新发布
itScholar001的博客
05-29 1992
1.前端调用发送短信接口前,通过密钥(1234abcd)与加密算法,将miyao1234+(16位英文字母与数字字符串) 例如miyao1234wgly1noKSXg47Mn6 进行加密。5.如果解密后包含约定字符串miyao1234,则通过校验,此时注意⚠️,需要将此校验码存入redis,下次如果有相同校验码 则提示重复。前端增加图形验证码,点击发送按钮后增加60s倒计时,60s后才可以再次点击。3.后端接收到后对校验码进行解密,如果解密失败,提示失败。2.前端调用发送短信接口时,将校验码传递给后端。
SpringBoot一个注解,实现接口防刷
2401_83384536的博客
05-23 240
*** 接口防刷注解* 使用:* 在相应需要防刷的方法上加上* 该注解,即可*//*** 限制的时间值(秒)* @return*//*** 提示*//*** 策略* @return*/
关于防止短信炸弹的几种方法
动感超人的专栏
03-17 1万+
关于防止短信炸弹的几种方法,可以参考。
Java场景面试题:短信验证码接口被狂刷,怎么办?
Tom弹架构
02-23 1741
请问短信验证码接口被狂刷,搞得服务都快要崩溃了,我该怎么办?
Java】教你如何实现接口防刷
DreamSun的博客
08-14 745
我们在浏览网站后台的时候,假如我们频繁请求,那么网站会提示 “请勿重复提交” 的字样,那么这个功能究竟有什么用呢,又是如何实现的呢?其实这就是接口防刷的一种处理方式,通过在一定时间内限制同一用户对同一个接口的请求次数,其目的是为了防止恶意访问导致服务器和数据库的压力增大,也可以防止用户重复提交。/*** @description 重复请求拦截/*** 限定时间 单位:秒/*** 限定请求次数。
Java 接口防刷处理方案
clixinchao的博客
04-28 1196
在一个高访问量的 Web 应用程序中,用户可能通过刷接口的方式,大量消耗系统资源,从而导致系统崩溃。本文介绍了基于 Java接口防刷处理方案,包括限制请求频率限制并发请求数两个方面。1. 限制请求频率:对于同一个 IP 地址,限制其请求某个接口频率。具体来说,可以采用 Token Bucket 算法,每次请求从 Token Bucket 中取出一个 Token,如果 Token Bucket 为空,则拒绝请求。具体来说,可以采用信号量机制,每次请求前先获取一个信号量,如果信号量已满,则拒绝请求。
java自定义注解接口实现方案
09-05
本文将深入探讨如何在Java实现自定义注解以及如何解析和利用这些注解。 首先,了解Java中的元注解是非常重要的。元注解是用于注解其他注解的注解,它们定义了自定义注解的行为和范围。主要有四种元注解: 1. **@...
Java利用注解进行接口防刷操作
05-17
我们可以在拦截器中实现防刷逻辑,记录每个接口的调用次数和时间戳,如果超过设定阈值,则阻止接口的进一步调用。 ```java @Component @Order(-1) // 设置拦截器的执行顺序 public class AntiBrushInterceptor ...
使用Java自定义注解模拟实现SpringBoot相关注解.zip
04-07
本教程将探讨如何使用Java自定义注解来模拟实现这些SpringBoot相关的注解功能。 首先,我们来看`@Autowired`注解。`@Autowired`是Spring框架中的一个关键注解,用于自动装配bean。当我们想在类中注入某个依赖时,而...
基于Java注解(Annotation)的自定义注解入门介绍
09-05
自定义注解Java注解机制的一个重要方面,允许开发者根据需求创建自己的注解类型。 首先,我们来了解一下元注解,这是定义自定义注解的基础。元注解是用于注解其他注解的注解,Java 5.0提供了四个基本的元注解: ...
JAVA中通过自定义注解进行数据验证的方法
08-27
本文将深入探讨如何在Java中通过自定义注解进行数据验证,这有助于提升代码的可读性和可维护性,同时也能实现验证逻辑的重用。 首先,自定义注解的创建涉及以下几个关键点: 1. **定义注解**:在Java中,你可以...
接口如何防止被刷,教你有效的8种方法
m0_66326520的博客
02-23 2035
现在越来越多的应用程序和服务都提供了API接口,使得开发人员可以方便地与这些应用程序和服务进行交互。但是,由于API接口是公开的,因此很容易被黑客利用,对系统造成损害。为了确保API接口的安全性,我们需要采取一些措施,例如使用签名机制和限流机制来增强接口的安全性。在本文中,我们将介绍如何使用PHP实现这些措施,并防止API接口被恶意刷。
避免短信接口被黑客攻击的方式
javagty6778的博客
03-05 710
这里为大家介绍了四个简单易行的避免短信服务接口被调用的方法,以及实际使用中的注意事项。限制短信的发送频率限制同一电话号码、同一IP的短信发送次数,增加图形验证码,增加短信防火墙,都可以提高黑客攻击接口的难度。在实际的接口防护中,组合使用可以大大降低企业接口被攻击的风险,但是要注意确保真实用户的使用体验。防护方案最好在对接短信接口时同时实施,避免受到攻击后因难以立即发布新的应用版本遭受损失。
接口安全----接口防刷
weixin_51764982的博客
01-20 6405
接口安全之接口防刷实现,超过十次则拦截,一分钟后恢复
必会接口防刷案例
BASK2312的博客
02-01 1531
实现原理是利用拦截器拦截所有接口请求,然后对需要防刷接口使用注解标识,在拦截器中判断使用注解的方法,将根据请求的URI和用户信息生成唯一的Key和访问次数存放到redis中,之后的每次请求都会使访问次数加一。为了防止恶意访问接口造成服务器和数据库压力增大导致瘫痪,接口防刷(防止重复提交)在工作中是必不可少的,web项目前端也能够实现,我们要介绍的是后端如何实现接口防刷。我在第一次请求后的30秒内连续访问超过5次请求,会输出我的报错信息,工作中可以跳转自己的错误页面。附上redisUtils代码。
防止恶意攻击短信验证码接口方法
热门推荐
新新
07-12 1万+
防止恶意攻击短信验证码接口方法、短信运营商调研选型
java 防止恶意刷短信验证码_用户使用java短信验证码时要做好三个保护
weixin_39743414的博客
02-25 1486
java短信验证码的出现,对企业来说,是减少了运营费、人工费、操作费,带来了方便也带了利益;对于广大用户朋友来说,它也保护了个人的信息安全,确保了自己网上支付时没有威胁风险。但是有些朋友对于java短信验证码还不够了解,不能正确的使用,为了让用户朋友更好的享受到java短信验证码带来的好处,特建议广大用户朋友做好三个保护!1.保护好自己的手机每一条短信验证码都是有它自己的意义。有时候是你注册微博、...
java自定义注解实现
09-19
Java自定义注解是指在Java语言中可以通过编写代码来定义自己的注解。自定义注解可以提供一些额外的元数据信息,用于标记和描述Java代码中的某个元素。自定义注解可以用于类、方法、属性等各个层面。 实现自定义注解步骤如下: 1. 使用@Retention注解指定注解的保留策略,默认为RetentionPolicy.CLASS。可选的保留策略有三种:RetentionPolicy.SOURCE、RetentionPolicy.CLASS和RetentionPolicy.RUNTIME。 2. 使用@Target注解指定注解的作用目标,默认可以用于所有的Java元素。可选的作用目标包括ElementType.TYPE(类、接口、枚举等)、ElementType.FIELD(字段、枚举常量等)、ElementType.METHOD(方法)、ElementType.PARAMETER(方法参数)、ElementType.CONSTRUCTOR(构造方法)、ElementType.LOCAL_VARIABLE(局部变量)等。 3. 使用@interface关键字定义注解,并定义注解的属性。注解的属性以无参无异常抛出的方法的形式定义,可以指定默认值。 4. 在需要使用注解的地方使用自定义注解自定义注解可以携带信息,这些信息可以在运行时通过反射获取,对注解进行解析和处理。自定义注解可以用于编写各种工具、框架和库,来增强程序的扩展性和灵活性。 实现自定义注解的一个典型应用场景是在Spring框架中的依赖注入(DI)和面向切面编程(AOP)中。通过自定义注解,可以标记需要注入的Bean,或者标记需要进行切面拦截的方法,从而实现依赖注入和切面编程的功能。 总的来说,Java自定义注解Java语言提供的一种灵活的元编程机制,可以通过注解增加程序的可读性和可维护性,同时也可以用于实现一些特定的功能,如依赖注入和切面编程等。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值