springboot 使用shiro集成阿里云短信验证码

已于 2022-11-28 16:43:47 修改
阅读量1.3k 收藏 4
点赞数
分类专栏: springboo实战 文章标签: 阿里云 spring boot 后端 java redis
于 2022-11-25 22:14:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tang_seven/article/details/128044824
版权

目录

1.阿里云短信验证码服务

2.发送短信验证码

3.shiro配置多个realm

4.验证短信验证码

5.一些修改思路

引言:短信验证码是通过发送验证码到手机的一种有效的验证码系统,主要用于验证用户手机的合法性及敏感操作的身份验证。在注册和修改密码时需要用到短信验证码校验手机号的功能。本文主要集成阿里云的短信验证码功能,进行功能实现。

1.阿里云短信验证码服务

首先,我们需要登录阿里云官网,进入控制台搜索短信验证码(sms)服务,进行开通。

然后我们需要开通ACCESS KEY,进行api调用时需要进行填写,来验证用户的身份。

然后我们需要进入访问控制,建立用户组及用户,并分配权限SMS给他:

然后,我们可以进入短信服务,遵循的推荐顺序,进行具体功能的开通:

首先,申请签名,然后是申请短信发送的模板,然后需要记住以上内容,方便在api中进行填写。

2.发送短信验证码

完成上述步骤后,我们就可以开始代码的填写。

首先,在springboot项目中引入依赖:

        <!-- 阿里云服务依赖 -->
        <dependency>
            <groupId>com.aliyun</groupId>
            <artifactId>aliyun-java-sdk-core</artifactId>
            <version>4.3.3</version>
        </dependency>

然后,编写业务类代码:

@Service
public class AuthServiceImpl extends ServiceImpl<AuthDao, UserAccount> implements AuthService {
    @Override
    public boolean sendMessage(String phoneNum, Map<String, Object> code) {

        if(StringUtils.isEmpty(phoneNum)) {
            return false;
        }

        /**创建阿里云连接
         * @Param regionld 默认为default
         * @Param accessKeyId 你的accessKey id
         * @Param secret 你的accessKey秘钥
         */
        DefaultProfile profile = DefaultProfile.getProfile("default","accessKeyId", "secret");
        IAcsClient client = new DefaultAcsClient(profile);

        //发送请求
        CommonRequest request = new CommonRequest();
        //request.setProtocol(ProtocolType.HTTPS);
        request.setMethod(MethodType.POST);
        request.setDomain("dysmsapi.aliyuncs.com");
        request.setVersion("2017-05-25");
        request.setAction("SendSms");
        
        request.putQueryParameter("PhoneNumbers", phoneNum);           //发送的手机号对象
        request.putQueryParameter("SignName", "阿里云短信测试");    //申请的签名名称
        request.putQueryParameter("TemplateCode", "SMS_154950909"); //申请的短信模板
        request.putQueryParameter("TemplateParam", JSONObject.toJSONString(code));    //验证码

        try {
            CommonResponse response = client.getCommonResponse(request);
            System.out.println(response.getData());
            return response.getHttpResponse().isSuccess();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return false;
    }
}

上述代码根据阿里云官网的示例代码进行修改,进行手机验证码的发送。

编写controller代码:

//利用阿里云发送短信验证码
    @GetMapping("/send/{phone}")
    public CommonResult<Object> codeSend(@PathVariable("phone") String phone){
        String code = redisTemplate.opsForValue().get(phone);
        if(!StringUtils.isEmpty(code)){
            log.info("验证码存在,未过期");
        }
        //不存在,生成验证码
        code = UUID.randomUUID().toString().substring(0,4);
        HashMap<String,Object> map = new HashMap<>();
        map.put("code",code);
        //发送验证码
        boolean isSend = authService.sendMessage(phone,map);
        if(isSend){
            //存储验证码
            redisTemplate.opsForValue().set(phone,code, 300,TimeUnit.SECONDS);
            return CommonResult.success(null);
        }else {
            //失败
            return CommonResult.fail(null);
        }
    }

上述代码中,若发送成功,使用redis存储验证码(存储时间上述代码为5分钟,具体可以自己设定),方便后续的检验。

3.shiro配置多个realm

在手机验证码发送成功后,我们还需接收验证码进行登录验证,下面我们使用shiro集成多个realm实现。分开两个接口,一个是正常的用户名密码登录,可参考springboot集成shiro实现登录验证;另一个使用手机和验证码登录,如果手机已注册,将账号信息存入jwt token中,如果没有注册,生成临时账号,将信息存入jwt token。

下面是多个realm的实现:

(1)编写LoginToken,继承原始的UsernamePasswordToken,添加需要获取的参数及认证参数:

public class LoginToken extends UsernamePasswordToken {

    //手机号
    private String phone;
    //定义登陆的类型是为了在后面的校验中 去选择使用哪一个realm
    private String loginType;

    public LoginToken(String phone, String loginType){
        this.phone=phone;
        this.loginType=loginType;
    }

    //认证规则,与realm中的认证对应
    @Override
    public Object getCredentials() {
        return phone;
    }

    public void setPhone(String phone) {
        this.phone = phone;
    }

    public String getPhone() {
        return phone;
    }

    public void setLoginType(String loginType) {
        this.loginType = loginType;
    }

    public String getLoginType() {
        return loginType;
    }
}

(2)编写多个realm的管理类,根据loginType指定使用的realm:

public class LoginTypeModularRealmAuthenticator extends ModularRealmAuthenticator {

    //就是通过传入数据的类型  来选择使用哪一个Realm
    @Override
    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
        //做Realm的一个校验
        assertRealmsConfigured();
        //获取前端传递过来的token
        LoginToken loginToken =(LoginToken)authenticationToken;
        //现在就可以获取这个登陆的类型了
        String loginType = loginToken.getLoginType();  //  登陆类型   1:User   2:Phone
        //获取所有的realms()
        Collection<Realm> realms = getRealms();
        //登陆类型对应的所有realm全部获取到
        Collection<Realm> typeRealms=new ArrayList<>();
        for (Realm realm:realms){
            //realm类型和现在登陆的类型做一个对比
            //注意loginType中的值需要和realm中的名称对应,如PhoneRealm对应的loginType为phone
            if(realm.getName().contains(loginType)){   //就能分开这两个realm
                typeRealms.add(realm);
            }
        }

        if(typeRealms.size()==1){
            return doSingleRealmAuthentication(typeRealms.iterator().next(), loginToken);
        }else{
            return doMultiRealmAuthentication(typeRealms, loginToken);
        }
    }
}

(3)编写shiro配置类,将bean注入,部分代码如下:

    //@Qualifier("userRealm") UserRealm userRealm
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(Collection<Realm> realms) {
        DefaultWebSecurityManager SecurityManager = new DefaultWebSecurityManager();
        SecurityManager.setRealms(realms);
        return SecurityManager;
    }

    //该bean为username和password验证realm
    @Bean
    public UserRealm userRealm() {
        UserRealm userRealm = new UserRealm();
        //注册MD5加密
        userRealm.setCredentialsMatcher(hashedCredentialsMatcher());
        return userRealm;
    }

    //该bean为phone验证realm
    @Bean
    public PhoneRealm phoneRealm() {
        return new PhoneRealm();
    }

    /**
     * 系统自带的Realm管理,主要针对多realm
     */
    @Bean
    public ModularRealmAuthenticator modularRealmAuthenticator() {
        //自己重写的ModularRealmAuthenticator
        LoginTypeModularRealmAuthenticator modularRealmAuthenticator = new LoginTypeModularRealmAuthenticator();
        modularRealmAuthenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy());
        return modularRealmAuthenticator;
    }

(4)编写PhoneRealm:

@Slf4j
public class PhoneRealm extends AuthorizingRealm {

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        LoginToken token = (LoginToken) authenticationToken;
        //用户名/密码认证
        String phone = token.getPhone();
        //参数2为token中定义的getCredentials()
        return  new SimpleAuthenticationInfo(phone,phone,getName());
    }
}

上述代码只是一个手机登录的简单实现,如果需要,可在 doGetAuthenticationInfo 方法中进行扩展。

4.验证短信验证码

完成上述代码后,我们即可对登录的手机验证码进行验证登录。

首先,封装一个手机登录的dto,分别对于username登录和phone登录:

@Data
@NoArgsConstructor
@AllArgsConstructor
public class LoginPhone implements Serializable {

    private static final long serialVersionUID = -5331320733431220933L;

    @NotBlank(message = "手机号不能为空")   // 非空,message为错误的提示信息
    private String phone;
    @NotBlank(message = "验证码不能为空")   // 非空
    @CodePatten // 密码自定义校验,密码必须含数字、大写字母、小写字母、特殊字符
    private String code;
    @NotBlank(message = "登录类型不能为空")   // 非空,message为错误的提示信息
    private String loginType;
}

 上述代码使用了自定义注解@CodePatten进行参数的简单校验,如果不熟悉,可以删去,不影响使用;下面是自定义校验的代码:

@Documented
@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE })
@Retention(RUNTIME)
@Repeatable(CodePatten.List.class)
@Constraint(validatedBy = {CodePattenValidator.class})
public @interface CodePatten {

    //校验失败返回信息
    String message() default "验证码长度错误";

    Class<?>[] groups() default { };

    Class<? extends Payload>[] payload() default { };

    @Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE })
    @Retention(RUNTIME)
    @Documented
    public @interface List {
        CodePatten[] value();
    }
}
import com.seven.springcloud.annotation.CodePatten;
import org.apache.commons.lang3.StringUtils;
import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;

public class CodePattenValidator implements ConstraintValidator<CodePatten,String> {
    @Override
    public boolean isValid(String value, ConstraintValidatorContext constraintValidatorContext) {
        if (StringUtils.isBlank(value)) {
            return false;
        }
        return validateCode(value);
    }

    private boolean validateCode(String code) {
        return code.length() == 4;
    }
}

 然后在控制类中编写验证短信的代码:

@PostMapping("/login/phone")
    public CommonResult<Object> loginByPhoneNum(@RequestBody @Validated LoginPhone user){

        String phone=user.getPhone();
        String code=user.getCode();
        String loginType=user.getLoginType();

        if(!"phone".equals(loginType)){
            return new CommonResult<>(NormalResultEnum.SYSTEM_FAIL.getCode(), NormalResultEnum.SYSTEM_FAIL.getMessage());
        }

        if(!code.equals(redisTemplate.opsForValue().get(phone))){
            return new CommonResult<>(NormalResultEnum.FAIL.getCode(), "验证码错误");
        }

        //shiro验证
        Subject subject= SecurityUtils.getSubject();
        LoginToken token = new LoginToken(phone,loginType);

        try {
            subject.login(token);
        } catch (AuthenticationException e) {
            log.warn("用户登录异常:" + e.getMessage());
            return CommonResult.system_fail(null);
        }

        Map<String, Object> tokenMap = new HashMap<>();
        UserAccount account = authService.getOne(new QueryWrapper<UserAccount>().eq("mobile",phone));
        if(account!=null){
            // 手机号已注册
            tokenMap = jwtTokenUtil
                    .generateTokenAndRefreshToken(String.valueOf(account.getId()), account.getUsername(), 
            //用户角色映射表中中查询用户角色
                            rolesService.getOne(new QueryWrapper<AccountRoles>()
                                    .eq("username",account.getUsername())).getRoles());
        }else{
            // 手机号未注册,赋予user权限
            tokenMap = jwtTokenUtil
                    .generateTokenAndRefreshToken(UUID.randomUUID().toString().substring(0,8), phone,"user");
        }
        return CommonResult.success(tokenMap);
    }

上述代码逻辑如下:首先判断登录类型是否为手机登录,否则不可调用该接口;然后根据手机号到redis中取对应的验证码,如果取不到或是不相同,则验证失败;然后使用shiro进行手机号的登录验证;登录成功后,将登录账号的信息存入token中,返回前端。

(此处的用户权限管理使用RBAC模型实现,创建了单独的用户权限表,若不熟悉,可以将用户权限和用户账号存入同一张表,直接取出即可)

至此,手机验证码代码实现结束,进行验证:

发送验证码:

使用手机号登录:

登录成功,返回jwt token;

查看jwt token中值,可以查得,该手机号未注册,为临时账号:

 验证码错误,则登录失败。

5.一些修改思路

代码中,用户名登录和手机登录可封装到同一个接口中,但LoginToken需要进行一些修改:

    public LoginToken(String username, String password, String loginType){
        super(username, password);
        this.loginType=loginType;
    }

    //认证规则,与realm中的认证对应
    @Override
    public Object getCredentials() {
        if(phone==null){
            return getPassword();
        }
        return phone;
    }

controller中,根据业务需求,添加如下代码即可:

        //shiro验证
        Subject subject= SecurityUtils.getSubject();
        LoginToken token = new LoginToken(username,password,loginType);

同时,最好是封装好一个同时包含phoen和username等信息的dto,方便进行参数的读取。

tang_seven
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+Shiro登录验证码制作
12-21
用户登录常常要做防机器验证,所以使用到了随机验证码,防止机器刷 1.直接java内部自带的就行啦,也不需要用外部生成的api 生成验证码的工具类的写法: import javax.imageio.ImageIO; import java.awt.*; import java.awt.image.BufferedImage; import java.io.*; import java.util.Random; /** * @author lrx * @description: TODO 验证码生成工具类 * @date 2020/4/24 14:51 */ public class C
Shiro验证码
qq_43654581的博客
10-16 1921
账号登录时,根据图片输入验证码,校验失败拒绝登录
Shiro-集成验证码
iijik55的博客
08-24 1005
验证码的原理很简单: 在用户访问登录页面时请求服务器生成验证码, 服务器将生成的验证码保存至SESSION后生成验证码图片并显示在登录页面, 由于程序识别图片内容的成功率较低, 而人可以很快识别图片中的内容, 以此减少非人为的登录等非法操作.中讲到, Shiro登录失败的错误是以异常的方式抛出, Shiro提供常见的错误异常, 但并提供没有验证码错误异常. 我们需要自定义两个和验证码相关的异常。Kaptcha是谷歌开源的一个验证码插件, 通过在Web.xml中配置内置的Servlet即可实现生成验证码.
shiro实现手机验证码登录(涉及到:自定义token、多realm配置、自定义ModularRealmAuthenticator)
热门推荐
MODjie的博客
01-31 1万+
shiro框架提供了一个UsernamePasswordToken令牌,用来验证用户名和密码类的登录。那如果想要通过替他方式登录认证,例如通过手机验证码接口,就需要通过自定义token、自定义realm等来实现。 1、首先,自定义一个token继承UsernamePasswordToken,为什么要继承这个类而不是AuthenticationToken?,是因为这样做保证了用户名密码认证方式任然
基于SpringBoot vue 前后端分离的验证码实现
小爽帅到拖网速的博客
04-17 533
基于SpringBoot vue 前后端分离的验证码实现 1、获取验证码的工具类 package com.shuang.utils; import javax.imageio.ImageIO; import java.awt.*; import java.awt.geom.AffineTransform; import java.awt.image.BufferedImage; import java.io.File; import java.io.FileOutputStream; import jav
SpringBoot集成Shiro、Jwt和Redis
10-24
本教程将深入探讨如何在SpringBoot项目中集成Shiro、Jwt(JSON Web Tokens)以及Redis,同时利用MyBatisPlus进行数据库操作,以构建一个强大的权限管理(RBAC,Role-Based Access Control)系统。 **Shiro** 是...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
springboot-shiro
10-18
SpringBoot项目中集成Shiro,可以充分利用其提供的安全功能,实现用户登录、权限控制等功能。 Shiro的核心概念包括Subject(主体)、Realm(领域)、Session管理和Cryptography(加密)等。Subject代表了系统中的...
使用shiro的的表单过滤器重写shiro默认的认证规则来实现先验证验证码再验证登录所遇到的问题
XWJ
03-11 5325
我之前写过一篇用shiro实现登录认证的博文,今天就是在这基础上做出修改而成。由于对shiro认识不够深入,折腾了很久,今天主要就是对遇到的问题做出点小总结。 首先我先给出shiro的配置文件: <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001
springboot + shiro 实现验证码
快乐的小三菊的博客
06-02 977
背景: 验证码是有效防止暴力破解的一种手段,常用做法是在服务端产生一串随机字符串与当前用户会话关联(我们通常说的放入 Session),然后向终端用户展现一张经过“扰乱”的图片,只有当用户输入的内容与服务端产生的内容相同时才允许进行下一步操作。 与其说在 shiro 中添加验证码,不如说是在 web 服务登录中添加验证码功能,因为这个功能和 shiro 完全没有任何关系,网上大都是实现 FormAuthenticationFilter 然后在 filter 中进行验证码校验,...
SpringBoot2.0 整合 Shiro+JWT+Redis 实现图形、短信验证码登陆
m0_67394360的博客
04-08 1181
这里使用到了Redis来实现JWT的过期刷新,话不多说,具体的实现代码如下 1.自定义AuthenticationToken类 public final class JwtToken implements AuthenticationToken { private static final long serialVersionUID = 1L; private String jwttoken; public JwtToken(String jwttoken) { super(); thi..
spring boot结合shiro实现用户-角色-权限的控制(包含用户名密码登陆和手机验证码登陆)
意田天的博客
08-31 1万+
spring boot整合shiro实现权限校验 1.首先导入项目所需jar包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.3.RELEASE</version> &
springboot+kaptcha生成数学运算验证码和字符验证码
想吃凤梨酥的博客
05-09 735
使用以下代码只需要复制粘贴,修改一处文本生成器路径即可,文中有交代。 添加kaptcha依赖 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </dependency> 编写验证码文本生成器,为了给数据运算验证码
shiro框架之扩展增加短信随机码认证
lvjingang的博客
12-18 294
闲暇功夫想起来2年前的一场面试,当时对shiro算是刚刚入门,大佬问道怎么在shiro基础上增加短信随机码认证?当时确实不知道在怎么做,今天给大家说下如何扩展shiro. 默认大家对shiro的应用是熟悉的,我们直接看登录认证方法,前台收到用户名,密码后封装到UsernamePasswordToken中,然后调用Subject.login方法,将UsernameP...
springboot实现短信验证码登录注册
EPW云沐
11-22 5606
上一篇文章写了springboot的普通登录注册功能,并且实现了接口防刷,现在一般在商业环境中为了方便都会直接短信验证码登录注册。 短信验证码登录分为两种情况:1、还没有注册过,验证码登录会先根据手机号直接注册完事儿再登录。2、该手机号已经注册过,短信验证码直接登录。 一、短信验证码的流程 用户输入手机号,点击发送验证码按钮 前端将手机号发送给后端 后端生成一个6位的随机数通过短信发送给用户,之后手机号为key,随机数为value,存入缓存中,最后将短信发送是否成功的结果返回给前端。 当用户收到
手把手带你在集成SpringSecurity的SpringBoot应用中添加短信验证码登录认证功能
heshengfu1211的博客
03-25 2059
手把手带你在集成SpringSecurity的SpringBoot应用中添加短信验证码登录认证功能
SpringBoot集成SpringSecurity(十七、手机登录
伍妖捌的小屋
05-23 927
前言 SpringSecurity默认不支持短信验证码登录,而现在手机验证码登录随处可见,下面对SpringSecurity进行集成手机短信登录。 实现 public class MobileAuthenticationToken extends AbstractAuthenticationToken { private static final long serialVersionUID = 540L; private final Object principal; // 认证前是手机号,
SpringBoot实现短信登录
syw_0406的博客
07-30 2217
一、文章前提:现在,短信登录已经成为了一种普遍的登录方式 二、实现操作: 1、功能实现前提:现在腾讯云或者阿里云申请短信发送功能(注:我是用的腾讯云) 2、代码实现 (1) 前端页面输入手机号,点击发送验证码 (2)后端随机生成6位的验证码,存入redis中 (3)手机收到验证码,点击登录,前端输入的验证码后端存入redis中的验证码作比较,一致则通过 (4)将输入的手机号和数据库中手机号做对比,若数据库中存在此手机号,则直接登录,若不存在则注册,生成随机的账号,和固...
springboot集成shiro
最新发布
07-27
对于Spring Boot集成Shiro,你可以按照以下步骤进行操作: 1. 首先,在你的Spring Boot项目中添加Shiro的依赖。你可以在pom.xml文件中添加以下依赖关系: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.1</version> </dependency> ``` 2. 创建一个Shiro的配置类,用于配置Shiro的相关组件和属性。可以使用`@Configuration`注解来标记该类作为配置类,并使用`@EnableShiroAnnotation`注解来启用Shiro的注解支持。 ```java @Configuration @EnableShiroAnnotation public class ShiroConfig { // 配置Shiro的相关组件和属性 // ... } ``` 3. 在上述配置类中,可以配置Shiro的Realm、Session管理器、缓存管理器等组件。你可以根据自己的需求选择相应的实现类并进行配置。 ```java @Configuration @EnableShiroAnnotation public class ShiroConfig { @Bean public Realm realm() { // 配置自定义的Realm实现类 // ... return realm; } @Bean public SessionManager sessionManager() { // 配置自定义的Session管理器实现类 // ... return sessionManager; } @Bean public CacheManager cacheManager() { // 配置自定义的缓存管理器实现类 // ... return cacheManager; } // 其他配置项... } ``` 4. 在主配置类中,添加`@Import`注解来引入Shiro的配置类。 ```java @SpringBootApplication @Import(ShiroConfig.class) public class YourApplication { public static void main(String[] args) { SpringApplication.run(YourApplication.class, args); } } ``` 5. 在需要进行权限控制的地方,使用Shiro的注解来标记需要进行权限验证的方法或类。例如,可以使用`@RequiresRoles`注解来限制具有特定角色的用户才能访问方法。 ```java @RestController public class YourController { @RequiresRoles("admin") @GetMapping("/admin") public String admin() { return "Hello, admin!"; } } ``` 这样,你就成功地集成Spring BootShiro,并可以进行基于角色的权限控制了。当然,以上只是一个简单的示例,你可以根据自己的需求进行更详细的配置和使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值