浅谈JWT(JSON Web Token )及其应用(登录验签)

最新推荐文章于 2023-05-31 09:00:00 发布
最新推荐文章于 2023-05-31 09:00:00 发布
阅读量1.1k 收藏 1
点赞数 2
分类专栏: 功能开发记录 代码模板 其他 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/studyhard_/article/details/107850444
版权

1前言
1.1. JWT 介绍

  • JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑(Compact)且自包含(Self-contained)的方式,用于在各方之间以JSON对象安全传输信息。 这些信息可以通过数字签名进行验证和信任。 可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。

1.2. JWT 特点

  • 由于它们尺寸较小,JWT可以通过URL,POST参数或HTTP标头内发送。 另外,尺寸越小意味着传输速度越快。
  • 有效载荷(Playload)包含有关用户的所有必需信息,避免了多次查询数据库。

2应用场景

  • Authentication(鉴权):这是使用JWT最常见的情况。 一旦用户登录,每个后续请求都将包含JWT,允许用户访问该令牌允许的路由,服务和资源。 单点登录是当今广泛使用JWT的一项功能,因为它的开销很小,并且能够轻松地跨不同域使用。
  • Information Exchange(信息交换):JSON Web Tokens是在各方之间安全传输信息的好方式。 因为JWT可以签名:例如使用公钥/私钥对,所以可以确定发件人是他们自称的人。 此外,由于使用标头和有效载荷计算签名,因此您还可以验证内容是否未被篡改。

3 JWT的结构:在紧凑的形式中,JWT包含三个由点(.)分隔的部分,它们分别是

  • Header 头
  • Payload 负载
  • Signature 签名
//下面这种形式 x代表头,y代表负载,z代表签名
xxxxx.yyyyy.zzzzz

3.1分别对JWT三部分进行讲解
3.11 Header:通常由两部分组成:令牌的类型,即JWT。和常用的散列算法,如HMAC SHA256或RSA。

{
  "alg": "HS256",
  "typ": "JWT"
}

3.2Payload:这里放声明内容,可以说就是存放沟通讯息的地方,在定义上有3种声明(Claims):

  • Registered claims(注册声明):这些是一组预先定义的声明,它们不是强制性的,但推荐使用,以提供一组有用的,可互操作的声明。 其中一些是:iss(发行者),exp(到期时间),sub(主题),aud(受众)等。
  • Public claims(公开声明):这些可以由使用JWT的人员随意定义。 但为避免冲突,应在IANA JSON Web令牌注册表中定义它们,或将其定义为包含防冲突命名空间的URI。
  • Private claims(私有声明):这些是为了同意使用它们但是既没有登记,也没有公开声明的各方之间共享信息,而创建的定制声明。
//对于已签名的令牌,此信息尽管受到篡改保护,但任何人都可以阅读。 除非加密,否则不要将秘密信息放在JWT的有效内容或标题元素中。所以在负载中不要存放用户的密码等敏感信息。
{
  "sub": "1234567890",
  "name": "John Doe",
  "admin": true
}

3.3Signature:第三部分signature用来验证发送请求者身份,由前两部分加密形成。要创建签名部分,您必须采用编码标头,编码有效载荷,秘钥,标头中指定的算法并签名。
4JWT工作原理:在身份验证中,当用户使用他们的凭证成功登录时,JSON Web Token将被返回并且必须保存在本地(通常在本地存储中,但也可以使用Cookie),而不是在传统方法中创建会话 服务器并返回一个cookie。
执行流程如下图:
在这里插入图片描述
5项目开发中的代码编写

5.1代码适用场景:当用户第一次登陆的时候产生token返回给前端,后续访问服务器时前端把token放到Header中,后端进行解析查看是否正确,正确放行,错误返回登陆页面。

5.2引入依赖

- 引入依赖前先多嘴两句:第一句,jwt的框架有很多,第二句,今天介绍一个现在比较流行的
- 参考网址:(https://www.jianshu.com/p/dfa089448348)

//此实验基于springboot2.1.5版本
        <dependency>
            <groupId>com.nimbusds</groupId>
            <artifactId>nimbus-jose-jwt</artifactId>
            <version>7.1</version>
       </dependency>

5.3登录逻辑


    /**
     * 登录
     *
     * @param dto
     * @author Lys
     * @date: 4:25 下午 2019/5/29
     * 
     * @version: 1.2.6
     */
    @Override
    public SysUserVO login(SysUserLoginDTO dto) {
        SysUserNew sysUserNew = SysUserNew.builder().phoneNumber(dto.getPhoneNumber()).build();
        sysUserNew = userNewMapper.selectOne(sysUserNew);
        SysUserVO sysUserVO = BeanUtils.copyProperties(sysUserNew, SysUserVO.class);
        // 如果为 null,该账号不存在
        if (sysUserVO == null) {
            ExceptionHandler.publish("1204");
        }
        String password = dto.getPassword();
        if (!password.equals(sysUserNew.getPassword())) {
            ExceptionHandler.publish("1206");
        }
        /**
         * 以上是对登录账号的正确性进行逻辑判断
         * 以下是对账号登录正确后生成token的代码
         */
        //assert sysUserVO != null;
        String token = TokenUtils.createToken(sysUserVO.getPhoneNumber());
        sysUserVO.setToken(token);
        TokenCache tokenCache = BeanUtils.copyProperties(sysUserVO, TokenCache.class);
        //ip()是判断是否是同一ip登录,根据功能需要也可以去掉
        tokenCache.setIp(ip());
        log.info("缓存用户信息{}", JSON.toJSONString(tokenCache));
        //存入redis,一手机号为key
        stringRedisTemplate.opsForValue().set(sysUserVO.getPhoneNumber(), JSON.toJSONString(tokenCache));
        //把带有token的对象返回前端
        return sysUserVO;
    }

5.4生成token的通用代码


public class TokenUtils {
 /**
     * Function: Payload负载信息的一些设置,为生成token做准备;不仅可以添加示例代码中的三条,还可以添           加好多条,负载里的属性可以解析出来
     *
     * @return Token
     * @author Zhang
     **/
    public static String createToken(String uid) {
        Map<String, Object> map = new HashMap<>(3);
        //token过期时间;表示now向后推迟1小时
       LocalDateTime now= LocalDateTime.now();
            //当前时间向后推迟1小时
            LocalDateTime localDateTime = now.plusHours(1);
        map.put("uid", uid);
        map.put("startTime", now.getTime());
        map.put("endTime",  exp.getTime());
        try {
            return creatToken(map);
        } catch (JOSEException e) {
            log.error("生成token失败", e);
        }
        return null;
    }

 /**
     * Function: 创建token
     *
     * @return token
     * @author Zhang
     **/
    public static String creatToken(Map<String, Object> payloadMap) throws JOSEException {
        // 先建立一个头部Header
        JWSHeader jwsHeader = new JWSHeader(JWSAlgorithm.HS256);

        // 建立一个载荷Payload
        Payload payload = new Payload(new JSONObject(payloadMap));

        // 将头部和载荷结合在一起
        JWSObject jwsObject = new JWSObject(jwsHeader, payload);

        // 建立一个密匙
        JWSSigner jwsSigner = new MACSigner(getFinalSecret());

        // 签名
        jwsObject.sign(jwsSigner);

        // 生成token
        return jwsObject.serialize();
    }

  /**
     * Function: 根据token解析获取mobile信息
     *
     * @author Zhang
     **/
    public static String validTokenGetMobile(String token) {
        try {
            // 解析token
            JWSObject jwsObject = JWSObject.parse(token);

            // 获取到载荷
            Payload payload = jwsObject.getPayload();

            // 建立一个解锁密匙
            JWSVerifier jwsVerifier = new MACVerifier(getFinalSecret());

            if (jwsObject.verify(jwsVerifier)) {
                JSONObject jsonObject = payload.toJSONObject();
                String uid = jsonObject.get(Constant.UID.getChineseMsg()).toString();
                if (StringUtil.isNotEmpty(uid)) {
                    return uid;
                }
            }
        } catch (ParseException e) {
            logger.error("解析TOKEN出错",e);
        } catch (JOSEException e) {
            logger.error("解析TOKEN出错",e);
        }
        return null;
    }
    
 /**
     * Function: 获取加密后的密钥
     *
     * @return secret
     * @author Zhang
     **/
    private static String getFinalSecret() {
        StringBuffer sb = new StringBuffer(MD5Util.md5(SECRET)).append(MD5Util.md5(MD5Util.md5(SECRET)));
        return sb.toString();
    }
}

5.5做请求拦截器

package com.xm.hardwaremanagement.interception;


import com.alibaba.fastjson.JSONObject;
import com.xm.hardwaremanagement.exception.ExceptionHandler;

import com.xm.hardwaremanagement.util.StringUtil;
import com.xm.hardwaremanagement.util.ThreadLocalUtils;
import com.xm.hardwaremanagement.util.dto.SysUserDTO;
import com.xm.hardwaremanagement.util.redis.RedisService;
import com.xm.hardwaremanagement.util.tkmybatis.BeanUtils;
import com.xm.hardwaremanagement.util.tokenUtil.ITokenVerification;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.net.URLEncoder;
import java.util.*;

import static com.xm.hardwaremanagement.common.RedisKey.token;

/**
 * 登录拦截器
 *
 * @author csw
 * @date 2020-05-026
 */

@Component
@Slf4j
public class LogInterceptor implements HandlerInterceptor {

    @Resource
    private RedisService redisService;

    @Resource
    private ITokenVerification iTokenVerification;

    @Override

    @SuppressWarnings("unchecked")
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        //获取请求头中token数据
        String token = request.getHeader("Authorization");
        if (StringUtil.isEmpty(token)) {
            //非平台端发起请求不做校验
            return true;
        }
        //解析token数据中手机号
        String phoneNumber = TokenUtils.validTokenGetMobile(token);
        if (StringUtil.isEmpty(phoneNumber)) {
            ExceptionHandler.publish("1012");
        }
        String object = redisService.get(phoneNumber);
        log.info("object:{}", object);
        SysUserDTO sysUserDTO = JSONObject.parseObject(object, SysUserDTO.class);
        //获取ip(根据功能需求要求取舍)
        String ip = getIpAddress(request);
        if (!ip.equals(sysUserDTO.getIp())) {
            //请求ip与登录ip不一致 直接拒绝访问
            ExceptionHandler.publish("1010");
        }
        if (!token.equals(sysUserDTO.getToken())) {
            ExceptionHandler.publish("1010");
        }
        return true;
    }


    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {

    }

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
       
    }


}

5.6 配置拦截规则

@Configuration
public class WebAppConfig extends WebMvcConfigurationSupport {
@Autowired
    LogInterceptor logInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
      
        List<String> patterns = new ArrayList<>();
        patterns.add("/userLogin/getAuthenticationCode");
        patterns.add("/userLogin/register");
        patterns.add("/userLogin/forgetPassword");
        patterns.add("/userLogin/login");
        patterns.add("/equipmentRemote/**");
        patterns.add("/deviceManagement/thirdDeleteEquipment");
        patterns.add("/deviceManagement/settingFaceCapacity");
        patterns.add("/deviceManagement/judgeEquipmentStatus");
        patterns.add("/deviceManagement/selectEquipmentCount");
        patterns.add("/app-release.apk");
        patterns.add("/employee/**");
        patterns.add("/thirdPlatform/**");
        patterns.add("/thirdParty/bindThirdParty");
        patterns.add("/swagger-resources/**");
        patterns.add("/swagger-ui.html/**");
        
         // addInterceptor 使用自定义拦截器的某一个
         // addPathPatterns 用于添加拦截规则
        // excludePathPatterns 用户排除拦截
        
        registry.addInterceptor(logInterceptor).addPathPatterns(patterns)
        .excludePathPatterns("/wheatSunshine/auth");
       
       //拦截配置生效
        super.addInterceptors(registry);
    }
}

5.7附加一个类:获取请求ip地址

package com.xm.hardwaremanagement.base;

import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.Objects;
import java.util.function.Function;

public abstract class Base{

    /**
     * 得到request对象
     */
    public static HttpServletRequest getRequest() {
        return ((ServletRequestAttributes) Objects.requireNonNull(RequestContextHolder.getRequestAttributes())).getRequest();
    }

    /**
     * 获取用户真实IP地址,不使用request.getRemoteAddr();的原因是有可能用户使用了代理软件方式避免真实IP地址,
     * 参考文章: http://developer.51cto.com/art/201111/305181.htm
     * <p>
     * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,究竟哪个才是真正的用户端的真实IP呢?
     * 答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。
     * <p>
     * 如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130,
     * 192.168.1.100
     * <p>
     * 用户真实IP为: 192.168.1.110
     */
    public static String getIpAddress() {
        HttpServletRequest request=getRequest();
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        return ip;
    }

}
  • 完结
jothan_lee
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对python的unittest架构公共参数token提取方法详解
12-26
额。。。每个请求都有token值的传入,但是token非常易变,一旦变化,所有的接口用例都得改一遍token,工作量太大了。。。 那么有没有一种方法能把token提取出来,作为一个全局变量,作为一个参数,从而牵一发而动全身呢?? 经过探索,具体方案如下 先定义一个全局变量token类型为string 然后把请求链接定义一个变量类型为string 然后定义第三个变量=前两个变量相加 然后requests直接传第三个变量就行了 具体代码如下: class Test(unittest.TestCase): token = "8f779018-9e20-4371-93f6-838bca7c737
php实现JWT(json web token)鉴权实例详解
01-03
JWT是什么 JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature 以下示例以JWT官网为例 header部分: { alg: HS256, typ: JWT } 对应base64UrlEncode编码为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 说明:该字段为jso
JWT工具类及用法
weixin_43920527的博客
04-24 9982
jwt工具类及用法
如何实现验证登录
weixin_44538353的博客
05-06 7824
开发工具与关键技术:VS .MVC基础 作者:卢雅婷 撰写时间:2019/05/6 (代码来源于老师) 实现验证登录这个操作是一些软件使用前的操作,第一步是注册,再就是登陆软件,(比喻微信,QQ等通信、娱乐类型的软件),用户要登录就必然需要通过验证登录了。 以前一些的登录软件都只需要密码和账号即可,随着技术的进步,为了更好地保护用户的信息,避免一些不法分子利用密码和账号就可登录,我们现在很多软件的...
JWT入门以及常见的登录问题
最新发布
霁晨晨晨的博客
05-31 2万+
本文主要介绍了JWT是什么,如何使用JWT以及实际开发中可能会遇到的有关JWT登录问题,比如token的续签、续期和登出问题等。
jwt-servlet:一个简单的servlet应用程序,用于演示JSON Web令牌与Servlet的结合使用
02-16
JWT Servlet 一个简单的Servlet应用程序,用于演示JSON Web令牌与Servlet的结合使用。 这主要集中在身份验证上。 但是相同的想法也可以用于实现授权。 依赖 Java JWT:适用于Java和Android的JSON Web令牌 执照 该项目是许可下的许可。
用户登录SHA+MD5加签,验签过程
m0_57764322的博客
12-06 768
安全规范 请求报文和响应报文采用对称加密方式 报文采用MD5+SHA的签名方式,具体签名字段参照报文里的SIGN字段说明,签名使用的工具包后面一并提供,按照说明使用即可。 SHA安全签名机制说明 MD5+SHA安全签名机制是对接方和开发方约定一个签名key,每次在做签名时将参数包括key先进行sort排序拼接成一个待签名字符串,经MD5加密运算后得到一个加密字符串,然后在对该加密字符串做SHA加密运算后得到一个签名串,对接方和开发方通过在检验时先对参数进行相同规则的排序并拼接成字符串进行MD5加
Javajava-jwt实现JsonWebToken
彭世瑜的博客
12-14 1415
文档:https://github.com/auth0/java-jwt 依赖 <!-- JWT依赖 --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 代码示例 package
webJWTJson web token)的原理、签发、验证
冰冷的希望的博客
10-30 866
1.JWT JWTJson web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景 http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证。后来出现了cookie和session,传统的session认证虽然安全,但是本身很难得到扩展,不方便在多台服务器认证,一般会增大开销,而且还可能会造成CSRF攻击 而token认证机制不需要考虑用户在哪一台服务器
StringCloud_JWT(鉴权)
qq_44509920的博客
08-27 546
文章目录1. 为什么要学习JWT?1.1.简介1.2.数据格式1.3. JWT详解1.3.1 base64编码原理(了解)1.3.2 jwt测试-JwtUtil的使用1.4. JWT交互流程1.5.结合Zuul的鉴权流程2. 项目整体架构3. 搭建父工程jwt-parent3.1 创建项目3.2 pom4. 搭建Eureka注册中心4.1 创建项目4.2 pom4.3 yml配置4.4 开启EuerkaServer注解4.5 测试5.准备工作5.1 创建jwt-common模块5.1.1 创建项目5.1.2
单点登录中的JSON WEB TOKEN的使用方法C#版
03-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。本实例还原了整个的使用流程。建议...
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
json web token for C# dll文件,亲测可用,直接添加引用即可
JWT-JSON Web Token實作分享1
08-08
JWT-JSON Web Token實作分享1
JWT 快速入门,并实现登录认证
m0_56966142的博客
03-10 4000
一、JWT 简介 jwtJSON Web Tokens),是一种开发的行业标准RFC 7519 ,用于安全的表示双方之间的声明。目前,jwt广泛应用在系统的用户认证方面,特别是现在前后端分离项目。 1.1 Jwt认证流程 前端用户填写好用户名和密码,点击登录 后端对提交的用户名和密码进行校验,校验通过则发送token给前端 前端将token保存在cookie中,并在每一次请求时都将cookie一并发送给后端 后端对用户发送过来的token进行校验,并通过token识别是哪个用户。 1.2 sessio
简单的鉴权登录-java后端实现部分(JWT令牌+拦截器Interceptor)
WWX19990724的博客
04-11 2685
拦截器的主要是基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在Service或者一个方法前调用一个方法,或者在方法后调用一个方法,甚至在抛出异常的时候做业务逻辑的操作。拦截器的作用类似于Servlet中的Filter,都可以用于对处理器进行预处理和后处理。在Spring MVC 与Spring Boot 中使用拦截器一般是实现接口。拦截器的作用:拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。
Java JsonParseException异常的解决
热门推荐
我的博客
10-29 4万+
在开发工作过程中,有遇到以下异常的其实是参数异常,也就是json的拼装有问题。 在接口对接的时候,对方传过来的json解析报错: org.codehaus.jackson.JsonParseException: Unexpected character ('c' (code 99)): was expecting double-quote to start field name at [S...
Springboot +JWT实现登录认证,密码加密及Token校验全过程(附源码)
dingdingdandan
05-09 6964
JWT实现登录认证简介环境1. 依赖2. token生成及校验3. 登录4. 编写拦截器进行token校验5. 源码下载 简介 通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。JWT的认证流程如下: 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口,这个过程一般是一个POST请求。建议的方式是通
微信token验证
XiChuan的博客
10-22 3211
对于刚使刚进行微信开发来说,确实很蒙,不知道如何下手为好,首先啊,就是需要进行微信申请与开通开发人员开发,然后新建一个工程,接口名字无所谓,但端口必须为443或80,项目必须放在外网,或用内网穿透,不强求一定使用域名。此篇主要讲的是微信的token验证。 在微信申请完后,在主页面-&gt;基本配置-&gt;服务器配置中会有服务器地址,令牌与消息加密秘钥。服务器地址就是你项目所在服务器的ip,加上...
基于SpringBoot的策略模式多实现类注入(Map注入)
jothan的博客
07-24 1万+
1前言 在业务处理的过程中遇见一个场景,设备分A,B,C,他们都是对应的实现都是正删改查,但是不同的设备对应的增删改查业务逻辑有存在差异,这个时候如果不想办法设计代码就会出现A,B,C三个设备都要写一个对应接口(XXXserver),然后分别再去实现他们(XXXserverImpl),如果后来再增加一台设备D,我们又要去重复相关接口和实现,不仅显得代码冗余,更是不好维护和管理,所以利用设计模式---策略模式就解决了这个问题。 2基础知识 2.1对@Autowired注解的理解 在平常使用中我们对@A
jwt怎么获取当前登录用户_获取jwt(json web token)中存储的用户信息
05-12
要获取 JWT 中存储的用户信息,需要先解析 JWTJWT 通常由三部分组成,分别是 header、payload 和 signature。 其中,payload 部分存储了用户信息。一般情况下,payload 中会包含用户的 ID 或用户名等信息。 可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值