shiro

最新推荐文章于 2023-03-06 19:15:27 发布
最新推荐文章于 2023-03-06 19:15:27 发布
阅读量80 收藏
点赞数
文章标签: json 数据库 runtime
原文链接:https://juejin.im/post/5ac9a0bbf265da2374113dae
版权

shiro开发

shiro源码解读

shiro默认拦截器

anon(AnonymousFilter.class),
authc(FormAuthenticationFilter.class),
authcBasic(BasicHttpAuthenticationFilter.class),
logout(LogoutFilter.class),
noSessionCreation(NoSessionCreationFilter.class),
perms(PermissionsAuthorizationFilter.class),
port(PortFilter.class),
rest(HttpMethodPermissionFilter.class),
roles(RolesAuthorizationFilter.class),
ssl(SslFilter.class),
user(UserFilter.class);
复制代码

createFilterChainManager

  • 对每一个默认的过滤器调用applyGlobalPropertiesIfNecessary进行设置
  • 对每一个自定义的过滤器进行设置并添加到过滤器管理器DefaultFilterChainManager中
  • 第三是调用createChain构造chain(过滤器链:记录一个url和过滤器之间一对多的关系)

shiro知识总结

为什么选择shiro

  • 从外部来看:具有非常简单易于使用的API
  • 从内部来看:有一个可扩展的架构

shiro提供了哪些功能

  • 认证Authentication:身份认证/登录
  • 授权Authorization:即权限验证
  • 加密Cryptography:保护数据的安全性
  • 会话管理Session Manager:用户登是一次会话
  • Web集成Web Support:非常容易的集成到Web环境
  • 缓存Caching:用户登录后,其用户信息、拥有的角色/权限缓存
  • 匿名Run As:允许一个用户假装为另一个用户
  • 记住我Remember Me:一次登录后再次访问不用登录

shiro常见名词

  1. Subject:主体,可以是任何可以与应用交互的“用户”;
  2. SecurityManager:相当于SpringMVC中的DispatcherServlet,所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理;
  3. Authenticator:认证器,负责主体认证的
  4. Authrizer:授权器,或者访问控制器,用来决定主体是否有权限进行相应的操作;即控制着用户能访问应用中的哪些功能;
  5. Realm:可以有1个或多个Realm,可以认为是安全实体数据源;
  6. SessionManager:Shiro抽象了一个自己的Session来管理主体与应用之间交互的数据;
  7. CacheManager:缓存控制器,来管理如用户、角色、权限等的缓存的;
  8. Cryptography:密码模块,Shiro提高了一些常见的加密组件用于如密码加密/解密的。

shiro 原理简介

身份认证步骤

  1. 传入用户的身份(用户名<唯一标识>)和凭证(密码):UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");
  2. 调用Subject.login(token)进行登录
  3. 自动委托给Security Manager
  4. 委托给Authenticator进行身份验证
  5. (传入凭证信息)委托给相应的AuthenticationStrategy进行多Realm(数据源)身份验证

身份认证实现

1.继承AuthorizingRealm(授权)即可;其继承了AuthenticatingRealm(即身份验证),而且也间接继承了CachingRealm(带有缓存实现)(注:也可以直接implements Realm)

身份鉴权实现

shiro开发实现

  • 1 继承extends AuthorizingRealm提供安全数据源
      /**
           * @Title
           * @Description
           * @param principalCollection
           * @return org.apache.shiro.authz.AuthorizationInfo
           * @date  2017/8/8 下午1:36
           * @author tush
           */
          @Override
          protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
              SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
              //得到用户身份信息
              String username = principalCollection.getPrimaryPrincipal().toString();
              //得到用户权限信息
              ShiroUserRolePermission shiroUserRolePermission = null;
              try {
                  shiroUserRolePermission = provideUserRolePermissionInfo(username);
              } catch (PendingException e) {
                  ShiroLogger.info("shiro get redis cache catch a exception ....",e);
              }
              //获取的用户信息为空 可能出现异常
              if (shiroUserRolePermission != null){
                  Set<String> roleSet = shiroUserRolePermission.getRoleSet();
                  //得到用户的权限列表
                  Set<ShiroPermission> permissionList = shiroUserRolePermission.getPermissionSet();
                  Set<Permission> bitPermissions = new HashSet<>();
                  //得到权限实例
                  permissionList.forEach(permission -> {
                      ShiroPermission param = new ShiroPermission().builder()
                              .actionUrl(permission.getActionUrl())
                              .permissionCode(permission.getPermissionCode())
                              .instanceId(permission.getInstanceId())
                              .build();
                      bitPermissions.add(new DefinitionBitPermission(JackSonUtils.bean2Json(param)));
                  });
                  if (null != bitPermissions) {
                      ShiroLogger.info("成功获取{}用户权限信息",username);
                      authorizationInfo.addObjectPermissions(bitPermissions);
                  }
                  if (null != roleSet) {
                      ShiroLogger.info("成功获取{}用户角色信息",username);
                      authorizationInfo.addRoles(roleSet);
                  }
      
              }
      
              return authorizationInfo;
          }
      
      /**
           * @Title
           * @Description  登录认证
           * @param authenticationToken 身份token
           * @return org.apache.shiro.authc.AuthenticationInfo
           * @date  2017/8/16 上午10:21
           * @author tush
           */
          @Override
          protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
              //用户唯一标识
              String username = authenticationToken.getPrincipal().toString();
              //用户信息
      //        ShiroUser user = null;
      //        try {
      //            user = provideUserRolePermissionInfo(username).getUser();
      //        } catch (PendingException e) {
      //            ShiroLogger.error("shiro get redis cache catch a exception ....",e);
      //        }
      //        if (user == null){
      //            throw new UnknownAccountException();
      //        }
               String password = new String((char[])authenticationToken.getCredentials());
      //        if (!password.equals(user.getPassword())) {
      //            throw new UnknownAccountException();
      //        }
              SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,password,getName());
              return info;
          }
      
复制代码
  • 权限比较实体转换器
      public class BitAndWildPermissionResolver implements PermissionResolver {
      
          private static final String JSON_START = "{";
          private static final String JSON_END = "}";
      
          /**
           * @Title
           * @Description  Json权限准换成权限元数据
           * @param permissionStr
           * @return org.apache.shiro.authz.Permission
           * @date  2017/8/16 上午10:20
           * @author tush
           */
          @Override
          public Permission resolvePermission(String permissionStr) {
              //拦截器传入的json对象转换成permission元数据
              if (permissionStr.startsWith(JSON_START)&&permissionStr.endsWith(JSON_END)) {
                  return new DefinitionBitPermission(permissionStr);
              }
              return new WildcardPermission(permissionStr);
          }
      }
复制代码
  • 自定义权限比较实体对象
      public class DefinitionBitPermission implements Permission,Serializable{
         /**
           * @Title
           * @Description 权限比较方法
           * @param permission
           * @return boolean
           * @date  2017/8/8 11:29
           * @author tush
           */
          @Override
          public boolean implies(Permission permission) {
              if(!(permission instanceof DefinitionBitPermission)) {
                  return false;
              }
              DefinitionBitPermission bitPermission = (DefinitionBitPermission)permission;
              if (bitPermission.param.getPermissionCode()>15) {
                  return false;
              }
              if(!(DEFAULT_PERMISSION.equals(this.param.getActionUrl()) || this.param.getActionUrl().equals(bitPermission.param.getActionUrl()))) {
                  return false;
              }
              if(this.param.getPermissionCode() == 0 || (this.param.getPermissionCode() & bitPermission.param.getPermissionCode()) == 0) {
                  return false;
              }
              if(!(DEFAULT_PERMISSION.equals(this.param.getInstanceId()) || this.param.getInstanceId().equals(bitPermission.param.getInstanceId()))) {
                  return false;
              }
              return true;
          }
      }
复制代码
  • 自定义拦截器
       class DefinitionAccessControlFilter extends AccessControlFilter {
             /**
           * @Title
           * @Description 鉴权
           * @param servletRequest
           * @param servletResponse
           * @param o
           * @return boolean
           * @date  2017/8/8 上午11:09
           * @author tush
           */
          @Override
          protected boolean isAccessAllowed(ServletRequest servletRequest, ServletResponse servletResponse, Object o) throws Exception {
              //获取实体
              ShiroLogger.info("shiro 权限检查开始....");
              Subject subject = getSubject(servletRequest,servletResponse);
              if (subject.getPrincipal()==null ){
                  return false;
              }
              //超级管理员权限处理
              if (subject.getSession().getAttribute(ADM_FLAG) != null){
                  Object obj = subject.getSession().getAttribute(ADM_FLAG);
                  if (obj instanceof Integer) {
                      if (IS_ADM_STRING == obj) {
                          return true;
                      }
                  }else if (obj instanceof String){
                      if (IS_ADM_STRING.equals(obj)) {
                          return true;
                      }
                  }
              }
              //得到请求地址
              String url = getPathWithinApplication(servletRequest);
              //得到请求方法
              String method = ((HttpServletRequest) servletRequest).getMethod();
              //权限参数初始化
              ShiroPermission param = new ShiroPermission();
              //将方法标识转换成权限位
              if (method.equals(SHIRO_GET)) {
                  param.setPermissionCode(BINARY_EIGHT);
              } else if (method.equals(SHIRO_POST)){
                  param.setPermissionCode(BINARY_FOUR);
              } else if (method.equals(SHIRO_PUT)) {
                  param.setPermissionCode(BINARY_TWO);
              } else {
                  param.setPermissionCode(BINARY_ONE);
              }
              //设置请求地址
              param.setActionUrl(url);
              //设置实例名称:默认全部实例
              //param.setInstanceId("*");
              //开始鉴权
              return subject.isPermitted(new DefinitionBitPermission(JackSonUtils.bean2Json(param)));
          }
       }
复制代码
  • 自定义权限注解
      @Retention(RetentionPolicy.RUNTIME)
      @Target({ElementType.METHOD})//适用的地方:方法上
      public @interface CheckPermission {
          /** 权限地址 **/
          @NotNull
          String actionUrl();
      
      
          /** 权限位 **/
          PermissionMethod permissionCode() default PermissionMethod.GET;//默认没有任何权限
      
          /** 权限实例 **/
          String instanceId() default "*";//默认全部实例
      
      }
复制代码
  • 权限注解过滤器实现
      @Aspect
      @Component
      public class ExtPermissionInterceptor {
      
          private static final String DEFAULT_PERMISSION = "*";
          /**
           * @Title
           * @Description 权限检查实体注解
           * @param pjp
           * @param checkPermission
           * @return java.lang.Object
           * @date  2017/8/16 上午9:54
           * @author tush
           */
          @Around("@annotation(checkPermission)")
          public Object doInterceptor(ProceedingJoinPoint pjp, CheckPermission checkPermission) throws Throwable {
              boolean isPermission = false;
              Subject subject = SecurityUtils.getSubject();
              if (subject==null||subject.getPrincipal()==null){
                  ShiroLogger.info("ExtPermissionInterceptor say:you have no login");
                  throw new UnknownAccountException("session 失效");
              }
              //没有获得注解  及不需要权限-- 则直接运行
              if (null != checkPermission) {
                  String actionUrl = checkPermission.actionUrl();
                  PermissionMethod method = checkPermission.permissionCode();
                  int permissionCode = method.getValue();
                  String instanceId = checkPermission.instanceId();
                  ShiroPermission permission = new ShiroPermission();
                  permission.setActionUrl(actionUrl);
                  permission.setPermissionCode(permissionCode);
                  permission.setInstanceId(StringUtil.isNotEmpty(instanceId)?instanceId:DEFAULT_PERMISSION);
                  //当前登录人 具有权限
                  if (subject.isPermitted(new DefinitionBitPermission(JackSonUtils.bean2Json(permission)))) {
                      isPermission = true;
                  }
              } else {
                  isPermission = true;
              }
              if (isPermission) {
                  //有执行方法或权限不拦截
                  ShiroLogger.info("annotation checkPermission grant permission");
                  return pjp.proceed();
              } else {
                  ShiroLogger.info("you have no permission....");
                  throw new UnauthorizedException("没有访问权限");
              }
          }
      }
复制代码
  • cache 实现
      public class CustomShiroCacheManager implements CacheManager, Destroyable {
      
          private ShiroCacheManager shiroCacheManager;
          @Override
          public <K, V> Cache<K, V> getCache(String name) throws CacheException {
              return getShiroCacheManager().getCache(name);
          }
          @Override
          public void destroy() throws Exception {
              shiroCacheManager.destroy();
          }
      
          public ShiroCacheManager getShiroCacheManager() {
              return shiroCacheManager;
          }
      
          public void setShiroCacheManager(ShiroCacheManager shiroCacheManager) {
              this.shiroCacheManager = shiroCacheManager;
          }
      
      }
复制代码
  • shiro 配置文件(交由spring管理)
      <?xml version="1.0" encoding="UTF-8"?>
      <beans xmlns="http://www.springframework.org/schema/beans"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans
              http://www.springframework.org/schema/beans/spring-beans-4.1.xsd
          ">
      
          <!-- 保证实现了Shiro内部lifecycle函数的bean执行   -->
          <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
          <!-- 开启Shiro注解 -->
          <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/>
          <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
              <property name="securityManager" ref="securityManager"/>
          </bean>
      
          <!-- 用户缓存 -->
          <bean id="cacheManager" class="com.weiyi.pay.framework.shiro.cache.jedis.CustomShiroCacheManager">
              <property name="shiroCacheManager" ref="definitionShiroCacheManager"/>
          </bean>
      
          <!-- shiro 缓存实现,对ShiroCacheManager,采用redis的实现 -->
          <bean id="definitionShiroCacheManager" class="com.weiyi.pay.framework.shiro.cache.impl.DefinitionShiroCacheManager">
              <property name="jedisManager" ref="jedisManager"/>
          </bean>
      
          <!-- redis 的缓存 -->
          <bean id="jedisManager" class="com.weiyi.pay.framework.shiro.cache.jedis.JedisManager"/>
      
          <!-- 自定义Realm -->
          <bean id="weDefinitionAuthorizingRealm" class="com.weiyi.pay.framework.shiro.realm.WeDefinitionAuthorizingRealm">
              <property name="authorizationCachingEnabled" value="true"/>
          </bean>
      
          <!-- 安全管理器 -->
          <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
              <property name="realm" ref="weDefinitionAuthorizingRealm"/>
              <!-- 注入缓存管理器 -->
              <property name="cacheManager" ref="cacheManager"/>
          </bean>
      
          <!--自定义登录状态检查 -->
          <bean id="loginAuthc" class="com.weiyi.pay.framework.shiro.filter.DefinitionAuthenticationFilter"/>
          <!--自定义二进制鉴权 -->
          <bean id="biteAuthc" class="com.weiyi.pay.framework.shiro.filter.DefinitionAccessControlFilter"/>
      
          <bean id="anonAuthc" class="com.weiyi.pay.framework.shiro.filter.DefinitionAnonymousFilter"/>
      </beans>
      
复制代码

  • session实现

    集成springs-session

weixin_33874713
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ims_nacos_gateway+shiro完成认证权限、日志等-Nacos版.rar
06-09
开箱即用的微服务认证授权框架 基本功能: 1.Nacos作为注册中心和配置中心(包括logback配置) ; 2.spring-gateway作为网关,具备熔断,负载,限流,统一操作日志,认证权限拦截等功能 ; 3.shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证权限 。 注意: 1.nacos1.1.4的安装包和naocs的配置文件也在压缩包内; 2.项目中有建表sql;
shiro不能与springcloud-gateway集成使用,shiro需要Servlet栈(spring-webMvc),而springcloud-gateway使用的是Reactive栈(Sp)
最新发布
老照片
03-19 178
shiro不能与springcloud-gateway集成使用,shiro需要Servlet栈(spring-webMvc),而springcloud-gateway使用的是Reactive栈(Sp)
踩坑篇-Nacos+Sping-gateway+shiro实现分布式认证权限框架
weixin_44828808的博客
06-09 1万+
踩坑篇-Nacos+Sping-gateway+shiro实现分布式认证权限框架创作背景基本功能版本说明认证中心实现篇网关实现篇简单的解释 创作背景 我们公司属于通信行业,做出的产品用户群体比较小众,所以不太追求像互联网公司那样的Tps,Qps之类的指标,单体springboot其实已经够用了。但是身为技术人嘛,总要有所追求。 另外一个原因,也是最重要的原因:shiro很少被用来做为微服务的安全框架,这让我替这个非常简单易用的框架鸣不,平开发这个,也是来证明微服务安全框架并不是只能选spring secur
Spring-gateway+shiro实现分布式认证权限架构/zuul+shiro实现分布式认证权限架构
weixin_44828808的博客
06-09 1923
Eureka版: https://download.csdn.net/download/weixin_44828808/19517694?spm=1001.2014.3001.5503 Nacos版: https://download.csdn.net/download/weixin_44828808/19516996?spm=1001.2014.3001.5503
ims_cloud_gateway+shiro完成认证权限、日志等-Euraka版.rar
06-09
开箱即用的微服务认证授权架构 Eureka作为注册中心; 方案一: spring-gateway作为网关,具备熔断,负载,限流,统一操作日志,认证权限拦截等功能 ,过滤器统一异常捕获; shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证权限 。 方案二: zuul作为网关,具备熔断,负载,统一操作日志。整合shiro+redis为网关进行认证权限拦截,过滤器统一异常捕获 ; 两种网关底层实现不同,各有取舍,zuul可以作为一个web,实现功能起来更简单,后期也能和sentinel结合做限流熔断;而gateway则更注重性能,WebFlux 非阻塞式web框架,性能是zuul的1.7倍。
shiro(shiro1.3.2)
03-21
Apache Shiro是一个强大且易用的Java安全框架,主要用于处理认证、授权、加密以及会话管理等核心安全性问题。在给定的压缩包"shiro1.3.2"中,包含了Shiro的一个核心组件库"shiro-all-1.3.2.jar"以及两个日志管理库...
Apache shiro 1.13.0源码
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
Shiro反序列化漏洞,Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
Apache Shiro是一个强大的Java安全框架,它提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能,广泛应用于各种类型的Java应用程序中。标题提到的"shiro-attack-...
微服务的登录校验(gateway过滤器or拦截器实现)
12-21
问题来源 在做找房微服务的时候,一般只有登录的用户能够预约房源操作,或者修改资料等密码操作,管理员也需要登录的情况下才能对房源进行管理上架、添加等操作。 假如我们没一个方法都分别对其权限鉴定,用户判断是否登录,那么一个团队的开发每一个成员涉及到需要鉴权或者判断用户是否登录的情况,都需要写一套相同的代码,或者调用相同的接口,可是这些实际上应该是与本次逻辑不相干的代码,开发小组的成员应该更专注于本次需要实现的逻辑与功能。 通过接口调用,或者写一套相同的鉴权、判断用户是否登录的方法,极大的干扰开发的进度,也及其不利于后续的迭代开发。例子:如果鉴权、登录判断逻辑或者接口方法发生改变,那么一套系统中很多
【重点】springcloud分布式中gateway+shiro+jwt认证流程(思路)
HD243608836的博客
03-06 2844
---> userService查询userInfo,放入上下文中SimpleAuthenticationInfo(便于ShiroUtils.getProfile()获取当前登录的用户信息),返回。----> 去验证(username,password) + accountService.generateToken()---> userService查询role,role查询permission,返回。--> 其它不需要登录的业务模块。--> 不合法已过期,重新登录。--> 合法未过期,放过。
zuul/gateway怎么集成shiro或者jwt进行认证和鉴权
龙ygl龙的博客
05-15 1万+
zuul的: zuul集成jwt: https://blog.csdn.net/weixin_38003389/article/details/83654721 zuul集成shiro,我采用的是将shiro写成一个独立的服务,然后再使用springsession将session共享到redis中。可以看我上一篇博客。同时推荐一篇好文: https://blog.csdn.net/u01...
springcloud + gateway+shiro集成Knife4j
weixin_39040527的博客
07-12 2864
之前用jeecgboot的时候,就是集成Knife4j。现在使用的springcloud,有几个微服务,接口文档会比较难写,想着集成swagger,当时上网找了好多资料,例子都不是很全,最后找到了swagger的官方文档,才集成成功。Knife4j官方文档 整体的项目结构如下: springcloud用的版本: <dependency> <groupId>org.springframework.boot</groupId>
03-3 shiro授权
brusion的博客
09-19 160
03-3 shiro授权 一、授权概述 授权也称访问控制,应用中控制资源访问权限 主体:访问应用的用户 资源:应用中用户可以访问的任何数据 权限:表示是否可以访问某个数据或资源 角色:代表为操作集合,可以理解为权限的集合 隐式角色:直接通过角色来验证用户是否有操作权限 显式角色:通过权限控制用户访问资源 授权的三种方式: 1、编程式:通过判断授权代码实现 Subject subject =...
分布式shiro单点登录跨域、请求等相关问题
m0_37928046的博客
12-13 1518
先讲一下此次项目的基本架构 使用springcloudalibaba 做的分布式项目shiro实现单点登录,前后端分离,前端使用vue。 使用shiro结合redis存储session信息登录之后返回token字符串,前端请求携带在header里以Authorization携带到后台。 1跨域问题 在gateway进行统一配置 @Configuration public class CorsConfig { @Bean public CorsWebFilter corsWebFil
Spring Cloud Gateway实现网关统一鉴权,网关统一Token认证
热门推荐
bufegar0的博客
10-31 2万+
需求背景 在微服务的场景下,采用了Spring Cloud Oauth2进行token的管理,实现认证和授权,在这下背景下,有两种解决方案: 网关统一鉴权 此模式适用于网关下的所有模式都是通过一种模式进行鉴权操作,可以统一管理 微服务模块各自鉴权 此模式适用于网关下的各个模块有不同的鉴权模式,针对不同的业务场景需要满足不同的实现,如采用oauth2、shiro、签名等方式。 下文就网关统一鉴权的实现方式提供解决方案,以供参考 实现方案 通过过滤器的方式实现统一拦截,下面以核心代码的方式展示,具体所有代码可以
权限解决方案:Shiro自定义Permission、AOP + Shiro
qq_45716444的博客
06-01 3197
权限解决方案 Shiro自定义Permission Shiro授权扩展 Shiro AuthorizerRealm重写isPermitted AOP + Shiro AOP 加 Shiro
Apache Shiro 安全框架教程
Apache Shiro 教程 Apache Shiro 是一个 Java 安全框架,目前越来越多的人使用它,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值