自定义权限管理:RBAC

于 2023-12-22 08:12:59 发布
阅读量897 收藏 16
点赞数 18
分类专栏: 项目设计 文章标签: 项目设计 权限管理 RBAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smart_an/article/details/135144280
版权
作者简介:大家好,我是smart哥,前中兴通讯、美团架构师,现某互联网公司CTO

联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬

来回顾一下自定义权限管理:用户即角色这种设计的不足之处:

如果运营告诉你,由于图书信息录入错误率较高,希望让学生也参与校正(对学生开放updateBook接口),你只能改代码,把接口上面的:

@PermissionRequired(value={UserTypeEnum.TEACHER})

改为:

@PermissionRequired(value={UserTypeEnum.TEACHER, UserTypeEnum.STUDENT}, logical = Logical.OR)

如此一来,这个接口就对学生开放权限了。

但上面操作需要修改代码、重新打包部署,如果你们公司没有做持续集成啥的,可能这个需求还要等到夜深人静没什么用户时才能停机重启...

归根结底,@PermissionRequired一开始就设计错了,由于@PermissionRequired的属性是角色(TEACHER等),而我们又把这个注解直接放在具体的方法上(也就是资源),这相当于角色和权限以硬编码的方式绑定了,所以后期要更改权限,也要以硬编码的方式解绑。

解决办法是:@PermissionRequired只代表权限本身,把方法视为资源,这样资源即权限,然后通过t_role_permission中间表随意绑定、解绑某个角色拥有的权限即可。

示意图

由于用户的权限在一定时间内都是稳定不变的,所以没必要每次访问接口都去数据库查一遍,我们可以在用户登录时查一遍权限,然后缓存起来即可。

SQL

CREATE TABLE `t_permission` (
  `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,
  `method` varchar(255) NOT NULL,
  `create_time` datetime DEFAULT CURRENT_TIMESTAMP,
  `update_time` datetime DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  `deleted` tinyint(1) DEFAULT '0',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

通用组件

public abstract class WebConstant {
    /**
     * 当前登录的用户信息(Session)
     */
    public static final String CURRENT_USER_IN_SESSION = "current_user_in_session";
    /**
     * 当前登录的用户信息(ThreadLocal)
     */
    public static final String USER_INFO = "user_info";
    /**
     * 当前用户拥有的权限
     */
    public static final String USER_PERMISSIONS = "user_permissions";
}
/**
 * 角色权限注解
 * 注意:你首先要是一个用户才有权限,所以谈权限离不开登录,所以我在RequirePermission上加了LoginRequired
 */
@LoginRequired
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE, ElementType.METHOD})
public @interface RequiresPermission {

}

Controller

@RestController
@RequestMapping("/user")
public class UserController {

    // 由于要查询用户权限,五张表都来了
    @Autowired
    private UserMapper userMapper;
    @Autowired
    private RoleMapper roleMapper;
    @Autowired
    private UserRoleMapper userRoleMapper;
    @Autowired
    private RolePermissionMapper rolePermissionMapper;
    @Autowired
    private PermissionMapper permissionMapper;
    @Autowired
    private HttpSession session;

    @PostMapping("/login")
    public Result<User> login(@RequestBody User loginInfo) {
        LambdaQueryWrapper<User> lambdaQuery = Wrappers.lambdaQuery();
        lambdaQuery.eq(User::getName, loginInfo.getName());
        lambdaQuery.eq(User::getPassword, loginInfo.getPassword());

        User user = userMapper.selectOne(lambdaQuery);
        if (user == null) {
            return Result.error("用户名或密码错误");
        }

        // 1.Session记录登录状态
        session.setAttribute(WebConstant.CURRENT_USER_IN_SESSION, user);
        // 2.Session缓存用户拥有的权限
        session.setAttribute(WebConstant.USER_PERMISSIONS, getUserPermissions(user.getId()));

        return Result.success(user);
    }

    private Set<String> getUserPermissions(Long uid) {
        // 用户拥有的角色
        LambdaQueryWrapper<UserRole> userRoleQuery = Wrappers.lambdaQuery();
        userRoleQuery.eq(UserRole::getUserId, uid);
        List<UserRole> userRoles = userRoleMapper.selectList(userRoleQuery);
        List<Long> roleIds = ConvertUtil.resultToList(userRoles, UserRole::getRoleId);
        if (CollectionUtils.isEmpty(roleIds)) {
            // 没有角色,所有没有权限
            return new HashSet<>();
        }

        // 角色拥有的权限
        List<Long> permissionIds = new ArrayList<>();
        rolePermissionMapper.selectBatchIds(roleIds);
        roleIds.forEach(roleId -> {
            LambdaQueryWrapper<RolePermission> rolePermissionQuery = Wrappers.lambdaQuery();
            rolePermissionQuery.eq(RolePermission::getRoleId, roleId);
            List<RolePermission> rolePermissions = rolePermissionMapper.selectList(rolePermissionQuery);
            permissionIds.addAll(ConvertUtil.resultToList(rolePermissions, RolePermission::getPermissionId));
        });
        if (CollectionUtils.isEmpty(permissionIds)) {
            // 角色都没有分配权限
            return new HashSet<>();
        }

        // 查询权限对应的method
        return Optional.ofNullable(permissionMapper.selectBatchIds(permissionIds))
                .map(permissionList -> permissionList.stream().map(Permission::getMethod).collect(Collectors.toSet()))
                .orElse(Collections.emptySet());

    }
}

拦截器

@Component
public class SecurityInterceptor extends HandlerInterceptorAdapter {

    @Autowired
    private HttpSession session;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 不拦截跨域请求相关
        if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
            return true;
        }

        // 如果类或方法上没有加@LoginRequired或@RequiredPermission(上面叠加了@LoginRequired),直接放行
        if (isLoginFree(handler)) {
            return true;
        }

        // 登录校验,session里如果没有用户信息,就抛异常给globalExceptionHandler提示“需要登录”
        User user = handleLogin(request, response);
        ThreadLocalUtil.put(WebConstant.USER_INFO, user);

        // 权限校验,校验不通过就抛异常,交给全局异常处理
        checkPermission(user, handler);

        // 放行到Controller
        return super.preHandle(request, response, handler);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 及时移除,避免ThreadLocal内存泄漏
        ThreadLocalUtil.remove(WebConstant.USER_INFO);
        super.afterCompletion(request, response, handler, ex);
    }

    /**
     * 接口是否免登录(支持Controller上添加@LoginRequired)
     *
     * @param handler
     * @return
     */
    private boolean isLoginFree(Object handler) {

        // 判断是否支持免登录
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;

            // 类上是否有@LoginRequired
            Class<?> controllerClazz = handlerMethod.getBeanType();
            LoginRequired ControllerLogin = AnnotationUtils.findAnnotation(controllerClazz, LoginRequired.class);

            // 方法上是否有@LoginRequired
            Method method = handlerMethod.getMethod();
            LoginRequired methodLogin = AnnotationUtils.getAnnotation(method, LoginRequired.class);

            return ControllerLogin == null && methodLogin == null;
        }

        return true;
    }

    /**
     * 登录校验
     *
     * @param request
     * @param response
     * @return
     */
    private User handleLogin(HttpServletRequest request, HttpServletResponse response) {
        HttpSession session = request.getSession();
        User currentUser = (User) session.getAttribute(WebConstant.CURRENT_USER_IN_SESSION);
        if (currentUser == null) {
            // 抛异常,请先登录
            throw new BizException(ExceptionCodeEnum.NEED_LOGIN);
        }
        return currentUser;
    }

    /**
     * 权限校验
     *
     * @param user
     * @param handler
     */
    private void checkPermission(User user, Object handler) {
        // 如果类和当前方法上都没有加@RequiresPermission,说明不需要权限校验,直接放行
        if (isPermissionFree(handler)) {
            return;
        }

        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Class<?> controllerClazz = handlerMethod.getBeanType();

            // 代码走到这,已经很明确,当前方法需要权限才能访问,那么当前用户有没有权限呢?
            @SuppressWarnings("unchecked")
            Set<String> userPermissionMethods = (Set<String>) session.getAttribute(WebConstant.USER_PERMISSIONS);
            String currentRequestMethod = controllerClazz.getName() + "#" + method.getName();
            if (userPermissionMethods.contains(currentRequestMethod)) {
                return;
            }

            // 当前访问的方法需要权限,但是当前用户不具备该权限
            throw new BizException(ExceptionCodeEnum.PERMISSION_DENY);
        }
    }

    /**
     * 是否需要权限校验
     *
     * @param handler
     * @return
     */
    private boolean isPermissionFree(Object handler) {
        // 判断是否需要权限认证
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Class<?> controllerClazz = handlerMethod.getBeanType();
            Method method = handlerMethod.getMethod();
            RequiresPermission controllerPermission = AnnotationUtils.getAnnotation(controllerClazz, RequiresPermission.class);
            RequiresPermission methodPermission = AnnotationUtils.getAnnotation(method, RequiresPermission.class);
            // 没有加@RequiresPermission,不需要权限认证
            return controllerPermission == null && methodPermission == null;
        }

        return true;
    }

}

测试

之前说过了,@RequiresPermission不再代表角色,只是说明这个接口需要权限。如何让学生也能访问这个接口?只要让学生这个角色也拥有这个权限即可。此时我们不需要去更改代码,只需要往t_role_permission这个中间表插入一条记录,让目标角色和目标方法产生关联即可。

优化

不知道大家有没有发现一个问题。

现在的设计思路是,拼接ControllerName+MethodName得到当前要访问的方法全路径,比如com.bravo.controller.UserController#needPermission,然后查询用户所有的权限,比如:

  • com.bravo.controller.UserController#needPermission(包含这个接口,所以当前用户允许访问)
  • com.bravo.controller.UserController#listUser
  • com.bravo.controller.UserController#getById
  • ...

用户的权限哪来的呢?通过t_user->t_user_role->t_role->t_role_permission->t_permission这样关联查询出来的。如果说t_permission保存了所有需要权限的方法,那么t_role_permission则记录了各个用户所拥有的权限。

t_permission里的记录哪来的?肯定我们插入的,要么通过页面手动录入,要么通过程序自动插入,总之每个@RequiresPermission标记的方法都是需要权限的,所以都要插入到t_permission。

手动插入就不提了,提供对应的add接口即可,自动插入怎么做呢?

一个较为可行的思路是:

项目启动时,得到所有Controller,然后扫描所有handler方法,过滤出带有@RequiresPermission注解的method,然后拼接methodName存入数据库。

更详细的操作是:

/**
 * 系统启动时收集全部的权限方法,同步到t_permission
 */
@Component
public class PermissionMethodCollectionListener implements ApplicationListener<ContextRefreshedEvent>, ApplicationContextAware {

    /**
     * 这里演示通过ApplicationContextAware注入,你也可以直接使用@AutoWired
     */
    private ApplicationContext applicationContext;

    @Autowired
    private PermissionMapper permissionMapper;

    @Override
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        this.applicationContext = applicationContext;
    }

    @Override
    public void onApplicationEvent(ContextRefreshedEvent contextRefreshedEvent) {
        // 得到t_permission已有的所有权限方法
        Set<String> permissionsFromDB = new HashSet<>();
        List<Permission> permissions = permissionMapper.selectList(new QueryWrapper<>());
        if (CollectionUtils.isNotEmpty(permissions)) {
            permissions.forEach(permission -> permissionsFromDB.add(permission.getMethod()));
        }

        // 遍历所有Controller
        Map<String, Object> beanMap = applicationContext.getBeansWithAnnotation(Controller.class);
        Collection<Object> beans = beanMap.values();
        for (Object bean : beans) {
            Class<?> controllerClazz = bean.getClass();

            // 如果Controller上有@RequiresPermission,那么所有接口都要收集(isApiMethod),否则只收集打了@Permission的接口(hasPermissionAnnotation)
            Predicate<Method> filter = AnnotationUtils.findAnnotation(controllerClazz, RequiresPermission.class) != null
                    ? this::isApiMethod
                    : this::hasPermissionAnnotation;

            // 过滤出Controller中需要权限验证的method
            Set<String> permissionMethodsWithinController = getPermissionMethodsWithinController(
                    controllerClazz.getName(),
                    controllerClazz.getMethods(),
                    filter
            );

            for (String permissionMethodInMemory : permissionMethodsWithinController) {
                // 如果是新增的权限方法
                if (!permissionsFromDB.contains(permissionMethodInMemory)) {
                    Permission permission = new Permission();
                    permission.setModule("");
                    permission.setName("");
                    permission.setMethod(permissionMethodInMemory);
                    permissionMapper.insert(permission);
                }
            }
        }

    }

    private Set<String> getPermissionMethodsWithinController(String controllerName, Method[] methods, Predicate<Method> filter) {

        return Arrays.stream(methods)
                .filter(filter)
                .map(method -> {
                    StringBuilder sb = new StringBuilder();
                    String methodName = method.getName();
                    return sb.append(controllerName).append("#").append(methodName).toString();
                })
                .collect(Collectors.toSet());
    }

    private boolean hasPermissionAnnotation(Method method) {
        return AnnotationUtils.findAnnotation(method, RequestMapping.class) != null
                && AnnotationUtils.findAnnotation(method, RequiresPermission.class) != null;
    }

    private boolean isApiMethod(Method method) {
        return AnnotationUtils.findAnnotation(method, RequestMapping.class) != null;
    }

}

反思

部分同学可能觉得权限系统设计到这个地步,已经很强了,但实际上还存在很多可以改进的地方,特别是设计思路上。大家有没有发现,这几篇文章下来,我都把接口方法(资源)和权限等同看待,认为资源就是权限,权限就是资源。所以,当我把@requiresPermission这个注解(代表权限控制)加到方法上时,大家感受不到这也是一种“耦合”。

“耦合”体现在哪呢?

举个例子,假设对于某个接口,比如listBooks(),希望由原先的“只允许校内用户查询”更改为“未登录也能查询”,你应该怎么做?

注意,是未登录,而不是游客。

“未登录”不是一种角色(角色依赖于用户),你没法把权限赋给一个不存在的角色,所以你只能改代码。我们一开始就把@RequiresPermission与listBooks()绑定了,所以这个接口一定要权限才能访问(且先不管什么角色拥有该权限),如果要“消除”这个接口的权限,只能手动去除注解,也就是改动代码。

RBAC要实现真正的动态分配权限,不仅要考虑权限的动态转移,还要能做到权限的动态消除,也就是资源和权限也要解偶。

鉴于篇幅有限,这里提供一个思路:

我们现在t_permission的数据哪来的?是不是Listener扫描所有Handler后插入的?它的选取标准是什么呢?带有@RequiresPermission注解的Controller或Handler。

但现在@RequiresPermission显然不能用了,因为直接加在方法上会耦合,后期无法为资源“去权限”。

很显然,这个时候t_permission的数据收集工作只能有我们自己做。判断标准是:

你认为哪个接口需要加权限,就自己拼好methodName,然后插入,最后手动为角色分配权限,手动为用户分配角色。

这无疑会加大我们的工作量,但“自动化”与“精细控制”本身确实存在一定的取舍。

有更好的做法欢迎留言~

作者简介:大家好,我是smart哥,前中兴通讯、美团架构师,现某互联网公司CTO

进群,大家一起学习,一起进步,一起对抗互联网寒冬

smart哥
关注
专栏目录
权限模型--总结自用
weixin_44026997的博客
08-17 654
RBAC(Role-BasedAccess Control,基于角色的访问控制) 权限管理模块的类图: 用户 无论哪个用户首先它必须是属于某个部门的,部门是行政单位,而某个部门也可以包含多个用户,所以部门和用户的关系为1对多的关系; 先说一下为什么要有用户组的概念,如果有一类的用户都要属于某个角色,我们一个个给用户授予角色,重复工作特别多,所以我们把这么一些用户进行分类,也就是用户组,这样的话,我们直接对用户组赋予角色,减少重复的工作量,这样达到的目的是这,用户拥有的所有许可,就是用户个人所属角色拥有的许
nest-mysql:RBAC权限管理
weixin_44828005的博客
05-21 1296
RBAC RBAC是基于角色的权限访问控制(Role-Based Access Control) 在RBAC中,有3个基础组成部分,分别是:用户、角色和权限,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限 如:一般的管理系统中: 销售人员:仅仅可以查看商品信息 运营人员:可以查看,修改 管理人员:可以查看,修改,删除,以及修改员工权限等等 管理人员只要为每个员工账号分配对应的角色,登陆操作时就只能执行对应的权限或看到对应的页面 RBAC实现流程 实现角色的增删改查 实现用户的增删
如何设计一个完美的权限管理模块
weixin_53370274的博客
05-22 2833
转载:https://blog.csdn.net/dome_/article/details/90514739我们比较常见的就是基于角色的访问控制,用户通过角色与权限进行关联。简单地说,一个用户拥有多个角色,一个角色拥有多个权限。这样,就构造成“”的授权模型。在这种模型中,用户与角色之间、角色与权限之间,通常都是多对多的关系。如下图:基于这个,得先了解角色到底是什么?我们可以理解它为一定数量的权限的,是一个权限的载体。例如:一个论坛的“管理员”、“版主”,它们都是角色。
通用权限管理设计
nwenji的专栏
10-09 2万+
博客地址:http://www.blogjava.net/amigoxie/  一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,
【Django】Django使用装饰器限制对视图的访问
大河之犬的博客
10-13 910
这样,访问Topic详情视图时,不仅需要当前用户是已登录用户,还需要其同时拥有can_view_topic和add_topic两个权限。除了可以在视图处理中校验用户身份以及验证用户权限之外,Django还提供了便捷的装饰器来完成这两类校验。装饰器用来验证用户是否登录,只有登录的用户才可以访问视图,并获得响应,否则可以重定向到登录页引导用户登录。装饰器用来校验用户是否具有特定的权限,只有校验通过的用户才可以访问视图。由于Python支持给函数配置多个装饰器,所以,校验登录和校验权限的装饰器可以同时使用。
@RequiresPermissions注解的使用
qq_35227352的博客
03-12 1万+
@RequiresPermissions是shiro的常用注解,用于获取权限 实例:@RequiresPermissions{“xxx1:xxx2:xxx3”} 执行这个方法会判断用户有没有相应的权限 会在某个地方进行配置,比如controller层其xxx1/xxx2/xxx3的url路径访问相应资源就可以正常访问。 ...
基于角色的权限控制:RBAC详解
《基于角色的权限控制:RBAC.pdf》是一篇由张磊撰写的关于Kubernetes中RBAC权限控制的深入剖析文章。在文章中,张磊介绍了Kubernetes内置的编排对象和控制器模式的实现原理,并解释了自定义API资源类型和控制器的...
风聆RBAC权限管理系统-PHP
06-21
风聆RBAC权限管理系统是一个基于ThinkPHP 5.1的RBAC权限管理系统,实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 风聆RBAC权限管理系统软件架构 1、前端框架:...
Yii2-Admin:基于Yii2 AdvancedDeveloping的权限管理系统,集成自定义RBAC权限控制
03-11
在Yii2-Admin中,重点在于集成了一套自定义的基于角色的访问控制(Role-Based Access Control,简称RBAC)系统。RBAC是一种常见的权限控制策略,通过定义不同角色以及角色与权限的关系,实现对用户操作的精细化控制...
Kubernetes集群安全详解:RBAC授权策略与操作指南
包括 AlwaysDeny(默认用于测试,拒绝所有请求),AlwaysAllow(允许所有请求,无授权需求时可使用),以及更为灵活的 ABAC(基于属性的访问控制),它允许用户配置自定义的授权规则来管理请求。此外,Webhook 可以...
Shiro之@RequiresPermissions注解原理详解
敲代码的小小酥的博客
02-28 4万+
前言 shiro为我们提供了几个权限注解,如下图: 这几个注解原理都类似,这里我们讲解@RequiresPermissions的原理。 铺垫 第一 首先要清楚@RequiresPermissions的基本用法。就是在Controller的方法里,加上@RequiresPermissions注解,并写上权限标识。那么,有该权限标识的用户,才能访问到请求。如下图: 第二 先剧透一下,@RequiresPermissions注解的原理是使用了Spring的AOP进行了增强。来判断当前用户是否有该权限标识。我们
shiro几种注解说明
皮蛋瘦肉的博客
04-16 2216
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true...
@RequiresPermissions注解的作用,超级简单的权限验证
qq_41625866的博客
03-13 2万+
是shiro里面权限验证的一个注解 @RequiresPermissions(value = {"engineeringPause:download", "workContact:download", "supervisionNotice:download", "questionNotification:download"},logical = Logical.OR) value 值可以写一个 ,也可以写多个
权限管理系统(三):自定义开发一套权限管理系统
dichengyan0013的博客
11-20 270
为什么需要自己写? 使用框架必须按照框架的要求进行配置。 没有界面操作和查看。 期望更细致的管理。 什么样的权限管理系统比较好? 基于扩展的RBAC实现。 易于扩展,能灵活适应需求的变化。 所有管理都有界面进行操作。 数据库表结构设计 这边使用的是mysql数据库。 /* Navicat MySQL Data Transfer ...
权限管理(三)自定义开发权限框架
m0_37897396的博客
12-19 1041
首先是基于RBAC模型设计的库表;   开发基本的业务: 1、部门用户模块开发,添加更新展示部门模块,展示部门下用户,添加更新部门下用户。 2、角色模块:添加、更新角色,展示角色与权限树、当前角色下的用户,以及更新角色与权限,更新角色与用户; 3、权限模块:添加更新权限模块、添加更新模块下权限点,以及各自的展示。 登录处理: 思路添加过滤器filter:请求前获取session,...
Shiro介绍(六):扩展自己的@RequiresPermission
SHARE & TOP
12-14 1万+
今天想分享的是一个自定义的注解,@RequiresMethodPermissions
shiro注解权限控制-5个权限注解
热门推荐
头发没掉完,就得接着干!
06-12 5万+
shiro注解权限控制-5个权限注解Shiro共有5个注解,接下来我们就详细说说吧 RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中
Django中的@login_required和@permission_irequired用法简介
weixin_33843947的博客
07-24 3230
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro添加注解@RequiresPermissions不起作用
weixin_30306905的博客
12-09 322
方法一: 在spring-mvc.xml中加入以下代码就可以了(一定要写在最先加载的xml中,写在后面加载的xml中也不起作用)。 <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBea...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值