spring security 深入浅出(一) session认证方式(1)

已于 2022-12-19 17:57:04 修改
阅读量2k 收藏 1
点赞数 1
分类专栏: spring java 文章标签: spring 学习 java
于 2022-06-26 21:39:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tonysong111073/article/details/125474341
版权
java 同时被 2 个专栏收录
46 篇文章 0 订阅
订阅专栏
spring
7 篇文章 0 订阅
订阅专栏

     最近由于教学需要,关注了一下spring security,网上有好多关于spring security 的学习资料,本人作为一个培训讲师,对网上的这些学习资料感觉(有的讲解spring security的底层代码实现、有的直接代码演示....)这些其实不能够让学生深入了解和学习,就这些问题个人总结了一下对spring security的学习过程。Spring Security做为一个基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

    首先我们要搞清认证和授权的流程,从web出发,无外乎基于session的认证和token认证。那么session和tokent的区别在哪里,它们的应用场景是什么? 今天先看第一部分关于web的session认证。首先我们创建一个基于web的maven项目。项目结构如下:

 pom.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>org.example</groupId>
    <artifactId>session-web</artifactId>
    <version>1.0-SNAPSHOT</version>
    <packaging>war</packaging>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <maven.compiler.source>1.8</maven.compiler.source>
        <maven.compiler.target>1.8</maven.compiler.target>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <!--spring mvc的版本使用5.3以下的-->
            <version>5.2.22.RELEASE</version>
        </dependency>

        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>4.0.1</version>
            <scope>provided</scope>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.24</version>
        </dependency>
    </dependencies>

    <build>
        <finalName>session-web</finalName>
        <pluginManagement>
             <plugins>
                 <plugin>
                     <groupId>org.apache.tomcat.maven</groupId>
                     <artifactId>tomcat7-maven-plugin</artifactId>
                     <version>2.2</version>
                 </plugin>

                 <plugin>
                     <groupId>org.apache.maven.plugins</groupId>
                     <artifactId>maven-compiler-plugin</artifactId>
                     <configuration>
                         <source>1.8</source>
                         <target>1.8</target>
                     </configuration>
                 </plugin>

                 <plugin>
                     <groupId>org.apache.maven.plugins</groupId>
                     <artifactId>maven-resources-plugin</artifactId>
                     <configuration>
                         <encoding>UTF-8</encoding>
                         <useDefaultDelimiters>true</useDefaultDelimiters>
                         <resources>
                             <resource>
                                 <directory>src/main/resources</directory>
                                 <filtering>true</filtering>
                                 <includes>
                                     <include>/**/*</include>
                                 </includes>
                             </resource>

                             <resource>
                                 <directory>src/main/java</directory>
                                 <includes>
                                     <include>/**/*.xml</include>
                                 </includes>
                             </resource>
                         </resources>
                     </configuration>

                 </plugin>
             </plugins>
        </pluginManagement>
    </build>
</project>

config包下的WebConfig.java

package com.song.security.springmvc.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.FilterType;
import org.springframework.stereotype.Controller;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.view.InternalResourceViewResolver;

/**
 * Created by TonySong on 2022/6/26 0026 下午 6:49
 * 此类相当于spring mvc中的spring-mvc.xml
 */
@Configuration
@EnableWebMvc
@ComponentScan(basePackages = "com.song.security.springmvc",
    includeFilters = {@ComponentScan.Filter(type=FilterType.ANNOTATION,value = Controller.class)})
public class WebConfig implements WebMvcConfigurer {

    @Bean  //配置视图解析器
    public InternalResourceViewResolver internalResourceViewResolver(){
         InternalResourceViewResolver internalResourceViewResolver =
                 new InternalResourceViewResolver("/WEB-INF/view/", ".jsp");
         return  internalResourceViewResolver;
    }

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        //注册默认的视图控制器: 前缀+login+后缀
         registry.addViewController("/").setViewName("login");
    }
}

ApplicationConfig

@Configuration
@ComponentScan(basePackages =  "com.song.security.springmvc",
        excludeFilters = {@ComponentScan.Filter(type = FilterType.ANNOTATION,value = Controller.class)})
public class ApplicationConfig {
     //配置数据库连接、业务等
}

init包下Spring容器初始化

package com.song.security.springmvc.init;

import com.song.security.springmvc.config.ApplicationConfig;
import com.song.security.springmvc.config.WebConfig;
import org.springframework.web.servlet.support.AbstractAnnotationConfigDispatcherServletInitializer;

/**
 * Created by TonySong on 2022/6/26 0026 下午 7:57
 * 相当于web.xml 文件
 */
public class SpringApplicationInitializer extends AbstractAnnotationConfigDispatcherServletInitializer {
    //spring 容器: 加载 applicationContext.xml
    @Override
    protected Class<?>[] getRootConfigClasses() {
        return new Class[]{ApplicationConfig.class};
    }

    //servletcontext: 加载: spring-mvc.xml
    @Override
    protected Class<?>[] getServletConfigClasses() {
        return new Class[]{WebConfig.class};
    }

    //url-mapping
    @Override
    protected String[] getServletMappings() {
        return new String[]{"/"};
    }
}

实体类:

@Data
@AllArgsConstructor
public class UserDto {
    private String id;
    private String username;
    private String password;
    private String fullname;
    private String mobile;
}

@Data
public class AuthencationRequest {

    private String username;
    private String password;
}

业务接口和实现类

public interface AuthenticaionService {

      UserDto authentication(AuthencationRequest anthencationRequest);
}

package com.song.security.springmvc.service;

import com.song.security.springmvc.model.AuthencationRequest;
import com.song.security.springmvc.model.UserDto;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import java.util.HashMap;
import java.util.Map;

/**
 * Created by TonySong on 2022/6/26 0026 下午 8:25
 */
@Service
public class AuthenticaionServiceImpl implements AuthenticaionService {
    @Override
    public UserDto authentication(AuthencationRequest anthencationRequest) {
        //判断账号或密码为空
        //StringUtils.isEmpty()已经过时了,此处使用的是hasLength
        if(!StringUtils.hasLength(anthencationRequest.getUsername()) ||
          !StringUtils.hasLength(anthencationRequest.getPassword())){
             throw  new RuntimeException("账号或密码为空!") ;
        }
        //判断账号是否存在
        UserDto user= this.getUsername(anthencationRequest.getUsername());
        if(user==null){
            throw new RuntimeException("账号不存在!");
        }
        //判断密码是否正确
        if(!user.getPassword().equals(anthencationRequest.getPassword())){
            throw new RuntimeException("账号或密码错误!");
        }
        return  user;
    }

    private UserDto getUsername(String username) {
        return map.get(username);
    }

    private Map<String,UserDto> map = new HashMap<String,UserDto>();

    {
        map.put("zhangsan", new UserDto("1001", "zhangsan", "123", "张三", "12345"));
        map.put("lisi", new UserDto("1002", "lisi", "123", "李四", "123456"));
    }

}

控制器部分:

@RestController
public class LoginController {
    @Resource
    private AuthenticaionService authenticaionService;

    @RequestMapping(value = "/login",produces = "text/plain;charset=UTF-8")
    public String login(AuthencationRequest request){
        UserDto user= this.authenticaionService.authentication(request);
        return  user.getUsername()+"登录成功!";
    }
}


/**
 * 异常处理
 */
@ControllerAdvice
public class ControllerException {

    @ExceptionHandler(RuntimeException.class)
     public String runntimeExceptionHandler(RuntimeException e, Model model){
         model.addAttribute("mess", e.getMessage());
         return "error";
     }
}

页面:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
         <form action="login" method="post">
              账号:<input type="text" name="username"><br>
              密码:<input type="text" name="password"><br>
               <input type="submit" value="登录"><br>
         </form>
</body>
</html>

异常页面:

<body>
           <h2>错误提示</h2>
           <h4><font color="red">${mess}</font></h4>
</body>

测试:

添加Session会话功能,修改登录控制器:登录成功将用户信息保存到session中,增加books资源访问,从session中获取用户信息。

 @RequestMapping(value = "/login",produces = "text/plain;charset=UTF-8")
    public String login(AuthencationRequest request,HttpSession session){
        UserDto user= this.authenticaionService.authentication(request);
        if(!Objects.isNull(user)){
            //使用session进行存储
            session.setAttribute("logUser",user);
        }
        return  user.getUsername()+"登录成功!";
    }

 @RequestMapping(value = "/books",produces = "text/plain;charset=UTF-8")
    public String findBooks(HttpSession session){
        Object logUser = session.getAttribute("logUser");
        if(Objects.isNull(logUser)){
            return "对不起,您还没有登录";
        }else{
            if(logUser instanceof UserDto){
                  UserDto userDto = (UserDto) logUser;
                  return "欢迎"+userDto.getFullname()+"访问图书资源。";
            }
        }
        return "";
    }

 没有登录则:

 增加session的认证,利用拦截器实现。首先在实体类中添加一个权限集合:

@AllArgsConstructor
@Data
public class UserDto {
    private String id;
    private String username;
    private String password;
    private String fullname;
    private String mobile;

    private Set<String> authors;

}

业务类添加

 {
        Set<String> authors1= new HashSet<>();
        //绑定图书资源
        authors1.add("books");
        
        Set<String> authors2= new HashSet<>();
        //绑定用户资源
        authors2.add("users");
        map.put("zhangsan", new UserDto("1001", "zhangsan", "123", "张三", "12345",authors1));
        map.put("lisi", new UserDto("1002", "lisi", "123", "李四", "123456",authors2));
    }

添加阿里的Fastjson依赖:

         <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.50</version>
        </dependency>

创建拦截器:


import com.alibaba.fastjson.JSON;
import com.song.springmvc.security.pojo.UserDto;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import sun.net.www.protocol.http.HttpURLConnection;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;
import java.util.Objects;

@Component
public class SimpleAuthorInterceptor implements HandlerInterceptor {

    private void write(int code,String message, HttpServletResponse response){
        response.setContentType("application/json;charset=UTF-8");
        try {
            PrintWriter out = response.getWriter();
            Map<String,Object> map= new HashMap<>();
            map.put("code",code);
            map.put("message",message);
            String jsonString = JSON.toJSONString(map);
            out.write(jsonString);
            out.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取请求的url,
        String requestURI = request.getRequestURI();
        //获取session,从而判断是否登录
        Object logUser = request.getSession().getAttribute("logUser");
        if(Objects.isNull(logUser)){
            this.write(401,"请登录",response);
            return false;
        }
        //获取用户对象
        UserDto user=(UserDto)logUser;

        //判断是否有books的访问权限
        if( requestURI.endsWith("books") && user.getAuthors().contains("books")){
            return true;
        }
        //判断是否有users的访问权限
        if( requestURI.endsWith("users") && user.getAuthors().contains("users")){
            return true;
        }
        this.write(403,"权限不足", response);
        return false;

    }
}

控制器:


import com.song.springmvc.security.pojo.AuthencationRequest;
import com.song.springmvc.security.pojo.UserDto;
import com.song.springmvc.security.service.AuthenticaionService;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;
import javax.servlet.http.HttpSession;
import java.util.Objects;

@RestController
public class LoginController {
    @Resource
    private AuthenticaionService authenticaionService;

    @RequestMapping(value = "/login",produces = "text/plain;charset=UTF-8")
    public String login(AuthencationRequest request,HttpSession session){
        UserDto user= this.authenticaionService.authentication(request);
        if(!Objects.isNull(user)){
            //使用session进行存储
            session.setAttribute("logUser",user);
        }
        return  user.getUsername()+"登录成功!";
    }

    @RequestMapping(value = "/books",produces = "text/plain;charset=UTF-8")
    public String findBooks(HttpSession session){
        Object logUser = session.getAttribute("logUser");
        if(Objects.isNull(logUser)){
            return "对不起,您还没有登录";
        }else{
            if(logUser instanceof UserDto){
                  UserDto userDto = (UserDto) logUser;
                  return "欢迎"+userDto.getFullname()+"访问图书资源。";
            }
        }
        return "";
    }
    @RequestMapping(value = "/users",produces = "text/plain;charset=UTF-8")
    public String findUsers(HttpSession session){
        Object logUser = session.getAttribute("logUser");
        if(Objects.isNull(logUser)){
            return "对不起,您还没有登录";
        }else{
            if(logUser instanceof UserDto){
                UserDto userDto = (UserDto) logUser;
                return "欢迎"+userDto.getFullname()+"访问用户资源。";
            }
        }
        return "";
    }

    @RequestMapping(value = "/logout",produces = "text/plain;charset=UTF-8")
    public String logout(HttpSession session){
         session.invalidate();
         return "注销成功!";
    }

}

WebConfig添加如下代码,配置拦截器(规则)

  @Autowired
    private SimpleAuthorInterceptor simpleAuthorInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(this.simpleAuthorInterceptor)
                .addPathPatterns("/books/**","/users/**");
    }

测试效果:没有登录访问图书或用户资源:

 使用张三登录:

 

 

 

TonySong111073
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring securitysession管理
qq_36500178的博客
01-24 9826
1 spring securitysession管理 spring security关于认证session的逻辑处理在接口SessionAuthenticationStrategy的onAuthentication方法中,先看看这个接口和其实现类。 1.1 SessionAuthenticationStrategy接口 public interface SessionAuthenticationStrategy { /** * 当一个认证生成之后处理sessio
SpringBoot+SpringSecurity+SpringSession配置快速入门与应用场景分析
satanradnana的专栏
02-23 2283
简介 公司有一个复杂项目,需要建设多个应用系统。例如:用户管理系统、门户系统、客户管理系统、采购系统、销售管理系统、库存系统等。所有系统的用户均需要通过用户管理系统进行统一授权,每个角色通过门户系统登录一次就可以跳转到所有授权的子系统。这种场景我们就需要建设一套单点登录的模式。常见的有CAS、OAuth2、LDAP等。初步调研后发现每种类型都有很多坑,而且最主要的是开发工作量大。有没有一...
SpringSecuritySession 使用
Earth_Programer的博客
04-12 2927
在之前的几章里面,我们分别做了快速入门、自定义表单登录、自定义手机登录。他们有一个共同点,就是目前我们与客户端之间的交互都依赖于 Session。那么本章我们就带大家来了解一下 SpringSecuritySession 的使用与设置。 Session 是什么? Session 中文意思为会议,在计算机中,尤其在网络应用中称为会话控制。 Session直接翻译成中文比较困难,一般都译成时域...
Spring Security源码分析九:Spring Security Session管理
最新发布
Karka_的博客
05-23 782
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。
SpringSecurity-10-Session会话管理
zhoubangbang1的博客
03-29 1885
SpringSecurity-10-Session会话管理理解Session Http协议是一种无状态协议所以当服务端需要记录用户的状态时,需要某种机制用于识别用户,这个机制就是Session。服务器通过和用户约定每一个请求携带一个id信息,用于统一用户的请求有了管理,并且区分不同用户。基于session方案,为让用户请求都携带同一个id,并且不妨碍用户体验的情况下,选择cookie作为载体是一个不错的选择,用户第一次访问服务器的时候,没有携带id,服务器端会生成sessionid:session键值对,并
SpringSecurity 登录用户数据获取
你今天真好看呀
08-21 1622
登录成功后,在后续的业务逻辑汇总,可能还需要获取登录成功的用户对象,如果不使用任何安全管理框架,那么可以将用户信息保存在HttpSession中,以后需要的时候直接从HttpSession中获取数据。SecurityContextHolder 是一个静态方法,意味着我们随时随地都可以获取到登录用户信息,在service层也可以获取到登录用户信息。启动项目,登录成功后,访问/user接口,控制台就会打印出登录用户信息,当然,由于我们目前没有给用户配置角色,所以默认的用户角色为空数组。
Spring Security中Token存储与会话管理:解析与实践
jakelihua
12-14 708
在Web开发中,Spring Security提供了丰富的支持,特别是在身份验证和授权方面。本文将深入探讨Token的存储位置、会话管理和Cookie、Session、Token的区别,以及它们在实际应用中的应用场景。
安全框架Spring Security深入浅出视频教程
03-23
首先,SSM环境中我们通过xml配置的方式,从源码渗入开始,完成Spring Security基本的“认证”和“授权”功能讲解,其中还会融合“记住我”,CSRF拦截等技术。 然后,我们会在SpringBoot环境中,继续展开Spring ...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
总的来说,将Spring Cloud Gateway与Spring Security相结合,可以构建出一套高效、安全的微服务认证系统,提高整体系统的稳定性和用户体验。这种整合不仅简化了微服务之间的交互,还增强了系统的安全性,是现代...
SpringSecurity.pdf
05-24
SpringSecurity入门到进阶到高级,是我们老师给我们讲课用的,我们都照着配就没有问题,可以跑通,
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity+JWT认证流程实现是认证流程中的一种重要方式,它可以帮助我们实现安全的认证和授权。通过使用SpringSecurity+JWT,我们可以实现基于token的认证方式,以便更好地保护我们的系统。 七、参考资料 * ...
springboot+ spring security实现登录认证
05-04
首先,我们需要理解Spring Security的基本工作流程:当一个请求到达时,Spring Security会检查该请求是否经过了认证。如果没有,它会引导用户进行登录。一旦用户成功登录,Security会根据授权规则判断用户是否有权限...
结合Spring Security进行web应用会话安全管理
01-17 669
一、Spring Security创建使用session的方法 Spring Security提供4种方式精确的控制会话的创建: always:如果当前请求没有session存在,Spring Security创建一个session。 ifRequired(默认): Spring Security在需要时才创建session never: Spring Security将永远不会主动创建s...
SpringSecurity------Session Management(十二)
豢龙先生
06-21 2362
有时,总是创建会话是很有价值的,我们可以通过配置ForceEagerSessionCreationFilter来完成: 二、Detecting Timeouts 可以配置Spring Security来检测无效会话ID的提交,并将用户重定向到适当的URL,这是通过会话管理(session-management)实现的: 使用上面的配置来检测会话超时,如果用户在登出之后没有关闭浏览器的情况下重新登录,可能会报告一个错误。这是因为执行了登出,会话失效时存储在浏览器的Cookie不会被清除,而且会随着后续请求重新
Springboot +spring security,如何解决Session共享问题
weixin_40991408的博客
05-25 1135
Springboot +spring security,如何解决Session共享问题
SpringSecurity in Action》一: 基于Session实现登陆认证
shangcunshanfu的博客
04-10 1467
SpringSecurity - 基于Session实现登陆认证1 依赖2 代码示例2.1 代码说明 1 依赖 <dependencies> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </dependency>
Spring Security中使用token
热门推荐
超频化石鱼的博客
09-12 1万+
单点登录与多点登录 单点登录:同一个账号在同一时间只有一个token有效。一旦生成新的token,所有旧token失效。 多点登录:同一个账号在同一时间可多次登录,每次登陆都会获得一个token。这些token的有效期是隔离的,不受新生成token的影响。 对于token,若要实现单点登录,则必须将所有token保存在服务端。这实际上与token服务端不负责保存的本质相悖。若要实现单点登录,建议使用session。 下面将实现多点登录。 原理与思路 Spring Security认证与授权是分开的:
7、Spring Session-Spring Security集成
Ron.Zheng
09-22 6469
Spring Session提供了和Spring Security的集成。6.1. Spring Security Remember-Me的支持Spring Session 提供了和 Spring Security’s Remember-Me Authentication
从零开始java安全权限框架篇(四):security管理session
qq_35755863的博客
09-03 563
目录 一:基于Redis的Session共享 二:单体应用下Session功能的实现 1.获取到当前用户 2.获取到所有的当前登录用户 (1)SecurityConfig的配置文件 (2)Contoller中调用 3.剔除某一个用户 4.同一个用户踢出上一次登录 一:基于Redis的Session共享 上一节中,我们谈到了记住我功能的存储,这里我们将对sessio...
深入浅出SpringSecurity的pdf
05-31
很抱歉,我无法为您提供深入浅出Spring Security的PDF文件。作为一个AI语言模型,我不能提供或分享任何侵犯版权的内容。不过,您可以通过搜索引擎或者在线学习平台寻找相关的学习资料,例如Spring官方文档或者Spring Security的官方文档。同时,如果您有任何与Spring Security相关的问题,欢迎向我提问,我会尽力为您提供帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值