前后端分离时后端shiro权限认证

最新推荐文章于 2024-06-10 19:34:41 发布
最新推荐文章于 2024-06-10 19:34:41 发布
阅读量628 收藏 3
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web15085599741/article/details/124487586
版权

简述:

shiro是根据sessionID来识别是不是同一个request,但如果前后分离的话,就会出现跨域的问题,session很可能就会发生变化,这样就需要用一个标记来表明是同一个请求

1.shiro有三大组件

1.1 Subject

代表当前与程序进行交互的使用者

1.2 SecurityManager

是 Shiro 架构的心脏,并作为一种“保护伞”对象来协调内部的安全组件共同构成一个对象图

1.3 Realms

一个用于认证和授权的类

2.首先前后端分离会有跨域问题,还有复杂请求问题

2.1跨域如下

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 目的: 跨域访问控制
 *          做前后分离的话,这个也是必配的
 * 备注说明:
 */
@Configuration
public class CorsConfig {

    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 允许任何域名使用
        corsConfiguration.addAllowedOrigin("*");
        // 允许任何头
        corsConfiguration.addAllowedHeader("*");
        // 允许任何方法(post、get等)
        corsConfiguration.addAllowedMethod("*");
        return corsConfiguration;
    }


    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 对接口配置跨域设置
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
}

2.2复杂请求如下

package com.example.demo;

import com.alibaba.fastjson.JSONObject;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;

/**
 * 目的: 过滤OPTIONS请求
 *      继承shiro 的form表单过滤器,对 OPTIONS 请求进行过滤。
 *      前后端分离项目中,由于跨域,会导致复杂请求,即会发送preflighted request,这样会导致在GET/POST等请求之前会先发一个OPTIONS请求,但OPTIONS请求并不带shiro
 *      的'authToken'字段(shiro的SessionId),即OPTIONS请求不能通过shiro验证,会返回未认证的信息。
 *
 * 备注说明: 需要在 shiroConfig 进行注册
 */
public class CORSAuthenticationFilter extends FormAuthenticationFilter {

    /**
     * 直接过滤可以访问的请求类型
     */
    private static final String REQUET_TYPE = "OPTIONS";


    public CORSAuthenticationFilter() {
        super();
    }


    @Override
    public boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        if (((HttpServletRequest) request).getMethod().toUpperCase().equals(REQUET_TYPE)) {
            return true;
        }
        return super.isAccessAllowed(request, response, mappedValue);
    }


    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletResponse res = (HttpServletResponse)response;
        res.setHeader("Access-Control-Allow-Origin", "*");
        res.setStatus(HttpServletResponse.SC_OK);
        res.setCharacterEncoding("UTF-8");
        PrintWriter writer = res.getWriter();

        JSONObject jsonObject = new JSONObject();
        jsonObject.put("msg","请先登录");
        writer.write(String.valueOf(jsonObject));
        writer.close();
        return false;
    }
}

2.3先配置好跨域问题后开始shiro配置

2.3.1第一步

要进行认证那么必有一张表用于保存登录信息如下
import lombok.Data;

@Data
@Entity
@Table
public class User {
    private String username;
    private String password;

}

这张表是一个数据库实体,在登录认证时查询数据库比对传入的username 和password是否正确

2.3.2第二步

创建MyRealm类用于登录认证和授权
package com.example.demo;

import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class MyRealm extends AuthorizingRealm {
//    授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        return null;
    }
//    认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        这里没有查数据库
        在实际项目中需要查数据进行验证
        User user = new User();
        user.setPassword("123");
        user.setUsername("123");
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;

        if (user == null){
            throw new UnknownAccountException("没有该用户");
        }
        if (!token.getUsername().equals(user.getUsername()) || !token.getPassword().equals(user.getPassword())){
            throw new IncorrectCredentialsException("用户名或密码不正确") ;
        }

        return new SimpleAuthenticationInfo(user,user.getPassword(),getName());
    }
}

2.3.3第三步

配置自定义的session管理器
package com.example.demo;


import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.util.WebUtils;
import org.springframework.util.StringUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.Serializable;

/**
 * 目的: shiro 的 session 管理
 *      自定义session规则,实现前后分离,在跨域等情况下使用token 方式进行登录验证才需要,否则没必须使用本类。
 *      shiro默认使用 ServletContainerSessionManager 来做 session 管理,它是依赖于浏览器的 cookie 来维护 session 的,
 *      调用 storeSessionId  方法保存sesionId 到 cookie中
 *      为了支持无状态会话,我们就需要继承 DefaultWebSessionManager
 *      自定义生成sessionId 则要实现 SessionIdGenerator
 *
 * @author 小鸟的胖次
 */
public class ShiroSession extends DefaultWebSessionManager {
    /**
     * 定义的请求头中使用的标记key,用来传递 token
     */
    private static final String AUTH_TOKEN = "authToken";

    private static final String REFERENCED_SESSION_ID_SOURCE = "Stateless request";


    public ShiroSession() {
        super();
        //设置 shiro session 失效时间,默认为30分钟,这里现在设置为15分钟
        //setGlobalSessionTimeout(MILLIS_PER_MINUTE * 15);
    }



    /**
     * 获取sessionId,原本是根据sessionKey来获取一个sessionId
     * 重写的部分多了一个把获取到的token设置到request的部分。这是因为app调用登陆接口的时候,是没有token的,登陆成功后,产生了token,我们把它放到request中,返回结
     * 果给客户端的时候,把它从request中取出来,并且传递给客户端,客户端每次带着这个token过来,就相当于是浏览器的cookie的作用,也就能维护会话了
     * @param request ServletRequest
     * @param response ServletResponse
     * @return Serializable
     */
    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
        //获取请求头中的 AUTH_TOKEN 的值,如果请求头中有 AUTH_TOKEN 则其值为sessionId。shiro就是通过sessionId 来控制的
        String sessionId = WebUtils.toHttp(request).getHeader(AUTH_TOKEN);

        if (StringUtils.isEmpty(sessionId)){
            //如果没有携带id参数则按照父类的方式在cookie进行获取sessionId
            return super.getSessionId(request, response);

        } else {
            //请求头中如果有 authToken, 则其值为sessionId
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, REFERENCED_SESSION_ID_SOURCE);
            //sessionId
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, sessionId);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
            return sessionId;
        }
    }


}

2.3.4第四步 重点!!!!!!!!!

配置shiro

创建ShiroConfig类

package com.example.demo;

import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.util.LinkedHashMap;
import java.util.Map;

/**
 * 描述 shiro的配置类
 *
 * @author 小鸟的胖次
 */
@Configuration
public class ShiroConfig {

    /**
     * 对shiro的拦截器进行注入
     * <p>
     * securityManager:
     * 所有Subject 实例都必须绑定到一个SecurityManager上,SecurityManager 是 Shiro的核心,初始化时协调各个模块运行。然而,一旦 SecurityManager协调完毕,
     * SecurityManager 会被单独留下,且我们只需要去操作Subject即可,无需操作SecurityManager 。 但是我们得知道,当我们正与一个 Subject 进行交互时,实质上是
     * SecurityManager在处理 Subject 安全操作
     *
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilter(org.apache.shiro.mgt.SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);
        
        Map<String, Filter> customFilterMap = new LinkedHashMap<>();
        customFilterMap.put("corsAuthenticationFilter", new CORSAuthenticationFilter());
        shiroFilter.setFilters(customFilterMap);
        
        //拦截器,配置访问权限 必须是LinkedHashMap,因为它必须保证有序。滤链定义,从上向下顺序执行,一般将 /**放在最为下边
        Map<String, String> filterMap = new LinkedHashMap<String, String>();

        filterMap.put("/login", "anon");
        //剩余的请求shiro都拦截
        filterMap.put("/**/*", "authc");

        shiroFilter.setFilterChainDefinitionMap(filterMap);
		// 配置复杂请求过滤器

        return shiroFilter;
    }
    /**
     * securityManager 核心配置
     * 安全控制层
     * @return
     */
    @Bean
    public org.apache.shiro.mgt.SecurityManager securityManager(){
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //设置自定义的realm
        defaultWebSecurityManager.setRealm(myRealm());
        //自定义的shiro session 缓存管理器
        defaultWebSecurityManager.setSessionManager(sessionManager());

        return defaultWebSecurityManager;
    }


    /**
     * 自定义的realm
     * @return
     */
    @Bean
    public MyRealm myRealm() {
        return new MyRealm();
    }


    /**
     * 开启shiro 的AOP注解支持
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(org.apache.shiro.mgt.SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    /**
     * 自定义的 shiro session 缓存管理器,用于跨域等情况下使用 token 进行验证,不依赖于sessionId
     * @return
     */
    @Bean
    public SessionManager sessionManager(){
        //将我们继承后重写的shiro session 注册
        ShiroSession shiroSession = new ShiroSession();
        //如果后续考虑多tomcat部署应用,可以使用shiro-redis开源插件来做session 的控制,或者nginx 的负载均衡
 
        shiroSession.setSessionDAO(new EnterpriseCacheSessionDAO());
        return shiroSession;
    }
}

3.创建Controller进行测试

package com.example.demo;

import org.apache.catalina.security.SecurityUtil;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.web.bind.annotation.*;

import java.io.Serializable;

/**
 * @author 小鸟的胖次
 */
@RequestMapping("/")
@org.springframework.stereotype.Controller
public class Controller {

    @GetMapping("/user")
    @ResponseBody
    public String user (){
        Subject subject = SecurityUtils.getSubject();
        User user = (User) subject.getPrincipal();
        System.out.println("当前操作者username:" + user.getUsername());
        return "成功访问到user请求";
    }
    @PostMapping("/login")
    @ResponseBody
    public String login (String username , String password){
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);

        try {
            SecurityUtils.getSubject().login(token);
        } catch (AuthenticationException e) {
            e.printStackTrace();
        }

        Subject subject = SecurityUtils.getSubject();
        Serializable tokenId = subject.getSession().getId();

        return String.valueOf(tokenId);
    }
    @GetMapping("/list")
    @ResponseBody
    public String list (){
        Subject subject = SecurityUtils.getSubject();
        User user = (User) subject.getPrincipal();
        System.out.println("当前操作者username:" + user.getUsername());
        return "成功访问到list请求";
    }
}

4.测试结果

4.1先不登录访问user

在这里插入图片描述

登录失败,后端将我们的请求重定向到login.jsp页面但是我们没有写 所以有404错误

4.2先在login接口登录

在这里插入图片描述

返回了一串字符串 这就是后端传回来的token 以后的全部请求都要携带这个参数

4.3携带4.2传回来的token访问user和list

4.3.1 访问user

在这里插入图片描述

4.3.1 访问list

在这里插入图片描述

5.后台控制台

可以看到是谁登录
在这里插入图片描述

web15085599741
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro权限框架
04-07
简单的Shiro框架使用,从前端到后端权限控制
后台管理系统,前后端分离后端SpringBoot+Shiro+MyBatis+Redis,前端Vue+Elemen.zip
02-22
这是一个基于现代技术栈的后台管理系统实现,采用了前后端分离的架构模式。让我们深入探讨这个系统背后的各个技术组件及其重要性。 首先,后端的核心框架是SpringBoot,它是由Pivotal团队开发的Java轻量级框架,...
如何前后端分离的架构使用Shiro框架
weixin_40835745的博客
01-07 1818
文章目录前言一、登录二、配置ShiroConfig1.编写ShiroConfig2.身份认证过滤器3.Shiro域三、测试 前言 现在大部分web应用都是使用前后端分离的架构开发,这就需要通过token做为前端访问后端接口的身份标识。前端在访问登录接口,登陆成功给前端返回一个token值,前端可以通过这个token值来访问被赋予权限的接口。 一、登录 登录接口如下所示,在登录阶段,把用户输入的用户名和密码信息与后端数据库所存储的信息进行比对,如果比对成功且符合登录条件,后端将会产生一个token给
Spring Boot + Vue + Shiro 实现前后端分离,写得太好了!
最新发布
2401_85123379的博客
06-10 799
三套“算法宝典”算法刷题LeetCode文版(为例)人与人存在很大的不同,我们都拥有各自的目标,在一线城市漂泊的我偶尔也会羡慕在老家踏踏实实开开心心养老的人,但是我深刻知道自己想要的是一年比一年有进步。最后,我想说的是,无论你现在什么年龄,位于什么城市,拥有什么背景或学历,跟你比较的人永远都是你自己,所以明年的你看看与今年的你是否有差距,不想做咸鱼的人,只能用尽全力去跳跃。祝愿,明年的你会更好!
Springboot前后端分离-Shiro 简单的登录认证与鉴权------学习记录
张童学的博客
08-05 499
写在前面 这篇博文跟我之前的没有绝对的连续性哈——MD5加密认证看这里 大聪明很多地方是cv别的贴子,也有很多原理性的地方没搞明白,只是知道了个“这里这样那里就会那样”,所以欢迎来访的大佬们指教(轻喷),3Q! 直接上代码 数据库五表设计(要符合那个啥标准忘记名字了),设计的比较简单 CREATE TABLE `user` ( `id` int NOT NULL, `username` varchar(25) NOT NULL, `password` varchar(25) NOT NULL,
ShiroShiro登录验证失败问题
哈哈哈哈哈哈哈
07-02 6187
shiro登录验证一直失败: 原因: 在用户注册,采用如下加密方法: /** * md5加密工具 * @param var * 要加密的字符串 * @param iterations * 加密次数 * @return */ public static String encrypt(String var,int iterations){ return new Sim...
前后端分离的SpringBoot项目集成Shiro权限框架
sinat_31986807的博客
06-04 281
出自 目录 项目背景 解决方案 参考文章 项目背景        公司在几年前就采用了前后端分离的开发模式,前端所有请求都使用ajax。这样的项目结构在与CAS单点登录等权限管理框架集成遇到了很多问题,使得权限部分的代码冗长丑陋,CAS的各种重定向也使得用户体验很差,在前端使用vue-router管理页面跳转,问题更加尖锐。于是我就在寻找...
SpringBoot + Shiro前后端分离权限
08-25
SpringBoot与Shiro的结合可以很好地处理权限管理,尤其是在前后端分离的场景下。本文将详细介绍如何在SpringBoot项目利用Shiro实现前后端分离权限控制。 首先,Shiro是一个轻量级的安全框架,提供了认证、授权...
Springboot+Vue+shiro实现前后端分离权限控制的示例代码
08-18
前后端分离意味着前端与后端职责明确,前端负责展示和用户交互,后端负责业务逻辑和数据处理。通信方式通常采用API接口,后端通过HTTP RESTful API提供数据,前端通过Ajax请求获取并渲染。在Springboot,...
shiro整合springboot前后端分离
08-25
"shiro整合springboot前后端分离" shiro是一款流行的Java安全框架,提供了强大的身份验证、授权和会话管理功能。springboot是一款流行的Java框架,用于快速构建web应用程序。将shiro与springboot集成,可以实现高效...
Shiro+Cas微服务化及前后端完全分离
08-25
Shiro+Cas微服务化及前后端完全分离将Shiro权限管理功能与Cas的身份验证功能集成到前端和后端两个独立的部分,提供了强大的身份验证和授权功能。 五、ShiroBaseConfig.java配置文件 ShiroBaseConfig.java是...
基于spring boot+Shiro搭建的前后端分离鉴权架构
m0_67391518的博客
04-28 1006
一.简介 为何选择Shiro? Apache Shiro是一个强大且易用的Java安全框架。开发者使用shiro可以轻松完成身份验证、授权、密码和会话管理。 Shiro的主要API Authentication**:**身份认证/登录,验证用户是不是拥有相应的身份; Authorization**:**授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Manag
前后端分离项目使用Shiro
马尾与发圈
06-13 1776
前后端分离项目使用Shiro 前面文章将的shiro使用都是局限于单体应用,但是在前后端分离就会有会话存储的问题,所以这篇文章就是为了解决前后端分离项目使用shiro的会话问题。 我们用到的是redis来存储会话信息。 一:导入shiro整合redis的jar包 <dependency> <groupId>org.crazycake</groupId> <artifactId>shiro-redis</artifactId>
前后端分离Shiro未执行授权方法解决办法
老洋人的博客
05-17 1479
Shior简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟
shirojava安全框架)
qq_41231886的博客
03-01 231
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro,Subject这一概...
Springboot+vue+shiro前后端分离项目解决权限验证提示没有认证(Authentation)的问题
m0_67266585的博客
04-08 774
毕设做一个系统,其涉及管理员、教师和学生三个角色,遂决定使用Springboot+vue+shiro(这三个技术只是这个记录涉及到的三个技术或框架)。但是使用shiro的过程遇到了非常多的问题。最后解决的问题是一直提示当前subject没有authentication。 直接把报错信息放到网上查发现没有一个解决问题的。 先说明解决方案: (1)注解不生效,在ShiroConfig里面配置两个bean: @Bean public DefaultAdvisorAutoProxyCreator
springboot+shiro不执行 授权验证
qq_41856825的博客
05-22 548
springboot+shiro不执行 授权验证(使用注解情况) 查看是否引用**spring-boot-starter-aop 自动配置jar包** 没有就加上 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency>
Springboot整合shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
zhousw1999的博客
01-17 7226
在用springboot 整合shiro候,测试发现登录后访问请求不执行Realm的授权方法, 解决方案 把setRealm()放在创建SecurityManager的方法最后一行
springboot shiro 不执行授权方法doGetAuthorizationInfo()
qq_43640899的博客
06-30 4443
AuthorizingRealm有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
shiro前后端分离权限认证
05-28
Shiro是一款非常强大和灵活的Java安全框架,它可以用于前后端分离的应用程序的身份验证和授权。下面是使用Shiro进行前后端分离权限认证的步骤: 1.在后端应用配置Shiro,包括Realm和SecurityManager等组件。 2.在前端应用使用JWT(JSON Web Token)生成认证令牌。JWT是一种基于JSON的开放标准,用于在各方之间安全地传输信息。它可以将用户信息编码到令牌,然后在用户每次请求将该令牌传递到后端应用程序。 3.在后端应用程序编写Filter拦截器,用于检查每个请求的JWT令牌。该拦截器可以使用Shiro的Subject对象来验证JWT令牌,如果验证通过,则将用户授权信息存储在Shiro的Subject对象。 4.在后端应用程序编写Controller,用于处理前端应用程序的请求。该Controller可以使用Shiro的Subject对象来检查用户是否有权限执行特定的操作。 5.在前端应用程序使用Vue.js或React等框架,利用axios等http库向后端应用程序发送请求。 通过这种方式,前后端分离的应用程序可以实现基于Shiro的安全性和灵活性,而无需在前端和后端之间传输敏感数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值