MySQL连接配置文件密码加密及其在多种连接池上的应用

最新推荐文章于 2023-11-15 15:50:42 发布
最新推荐文章于 2023-11-15 15:50:42 发布
阅读量357 收藏
点赞数
文章标签: 数据库 java python
原文链接:https://my.oschina.net/wangmengjun/blog/1588790
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

为了安全,连接数据库的配置文件中,如密码等信息需要采用密文的形式存放

本文将给出多种连接池数据库密码密文存放的实现~

如何配置数据库密码加密访问数据库?

将配置文件用户相关的信息(例如:密码)进行加密使其以密文形式存在,进行初始化连接池的时候进行解密操作,达到成功创建连接池的目的

接下来,我们完成如下几个连接池采用数据库密文存储的实现:

  • DBCP连接池
  • C3P0连接池
  • Druid连接池

DBCP连接池

数据库属性文件database.properties

配置数据库属性文件, 配置数据库连接的密码(jdbc.password)设置为加密后的值,该值可以采用AES、DES、3DES等对称加密方式实现,也可以采用RSA的加密算法存储~

# jdbc.driverClassName
jdbc.driverClassName=com.mysql.jdbc.Driver

# Database URL
jdbc.url=jdbc:mysql://127.0.0.1:3306/abc?useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull
jdbc.username=abc
jdbc.password=YpIADNvyi+/X2O33wS5E9SaEVKZgKuS70X8kgxgioEJ7+7KccS8aVmFIWndJ83NsUebDkb+w94HM3xCyjnjg4Q==

# Time to wait for an open connection before timing out
# (in milliseconds)
cpool.checkoutTimeout=5000

# Connection pool size
cpool.minPoolSize=10
cpool.maxPoolSize=50

# How long to keep unused connections around(in seconds)
# Note: MySQL times out idle connections after 8 hours(28,800 seconds)
# so ensure this value is below MySQL idle timeout
cpool.maxIdleTime=25200

# How long to hang on to excess unused connections after traffic spike
# (in seconds)
cpool.maxIdleTimeExcessConnections=1800

# Acquiring new connections is slow, so eagerly retrieve extra connections
# when current pool size is reached
cpool.acquireIncrement=10

自定义CustomDataSource

如果采用DBCP连接池,那么,我们可以采用自定义连接池,继承org.apache.commons.dbcp.BasicDataSource,然后重写setPassword(String password)方法即可~

import org.apache.commons.codec.binary.Base64;

/**
 * @Type CustomDataSource.java
 * @Desc 
 * @author wangmengjun
 * @date 2017年12月12日 下午8:50:49
 * @version 
 */
public class CustomDataSource extends org.apache.commons.dbcp.BasicDataSource {

    public CustomDataSource() {
        super();
    }

    @Override
    public void setPassword(String password) {
        try {
            String decodePassword =  new String(Base64.decodeBase64(password.getBytes()));
            this.password =decodePassword;
        } catch (Exception e) {
        }
    }

}

上述自定义DataSource示例中,采用Base64来完成简单的加解密~

配置文件配置dataSource的地方,将org.apache.commons.dbcp.BasicDataSource改写成自定义连接池类名即可(如:com.xxx.datasource.CustomDataSource)~

	<bean id="dataSource" class="com.xxx.datasource.CustomDataSource"
		destroy-method="close">
		<property name="driverClassName" value="${jdbc.driverClassName}" />
		<property name="url" value="${jdbc.url}" />
		<property name="username" value="${jdbc.username}" />
		<property name="password" value="${jdbc.password}" />
		<!-- 可同时连接的最大的连接数 -->
		<property name="maxActive" value="60" />
		<!-- 最大的空闲的连接数 -->
		<property name="maxIdle" value="60" />
		<!-- 最小的空闲的连接数,低于这个数量会被创建新的连接,默认为0 -->
		<property name="minIdle" value="5" />
		<!-- 连接池启动时创建的初始化连接数量,默认值为0 -->
		<property name="initialSize" value="1" />
		<!-- 等待连接超时时间,毫秒,默认为无限 -->
		<property name="maxWait" value="30000" />
	</bean>

经过上述几个步骤,就可以采用密文配置数据库密码。

C3P0连接池

数据库属性文件database.properties

属性配置文件内容和上述DBCP连接池示例中的一致~

如果采用的C3P0连接池,那么,我们要做的是在配置com.mchange.v2.c3p0.ComboPooledDataSource的地方,增加properties属性,编写一个PropertiesFactory类,实现password的解密操作即可~

  • 编写CustomDatasourcePropertiesFactory类
import java.util.Properties;

import org.apache.commons.codec.binary.Base64;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * @Type CustomDatasourcePropertiesFactory.java
 * @Desc 
 * @author wangmengjun
 * @date 2017年12月12日 下午9:11:06
 * @version 
 */
public class CustomDatasourcePropertiesFactory {

    private static final String PASSWORD_PROPERTY = "password";

    private static final Logger logger = LoggerFactory
            .getLogger(CustomDatasourcePropertiesFactory.class);

    public static Properties getProperties(String password) throws Exception {
        Properties properties = new Properties();
        try {
            /**
             * 解密密码
             */
            String decodePassword = new String(Base64.decodeBase64(password.getBytes()));
            properties.setProperty(PASSWORD_PROPERTY, decodePassword);
        } catch (Exception e) {
            logger.error("CustomDatasourcePropertiesFactory#getProperties" + e.getMessage(), e);
        }
        return properties;
    }
}

采用Base64来完成密码密文解密。

  • 为ComboPooledDataSource配置名为properties的属性
		<property name="properties">
			<bean class="com.xxx.datasource.CustomDatasourcePropertiesFactory"
				factory-method="getProperties">
				<constructor-arg type="java.lang.String">
					<value>${jdbc.password}</value>
				</constructor-arg>
			</bean>
		</property>

完整示例如下:

<!-- 配置数据源-C3PO -->
	<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"
		destroy-method="close">
		<property name="properties">
			<bean class="com.xxx.datasource.CustomDatasourcePropertiesFactory"
				factory-method="getProperties">
				<constructor-arg type="java.lang.String">
					<value>${jdbc.password}</value>
				</constructor-arg>
			</bean>
		</property>
		<property name="driverClass" value="${jdbc.driverClassName}" />
		<property name="jdbcUrl" value="${jdbc.url}" />
		<property name="user" value="${jdbc.username}" />
		<!-- <property name="password" value="${jdbc.password}" /> -->
		<property name="autoCommitOnClose" value="false" />
		<property name="maxIdleTime" value="${cpool.maxIdleTime}" />
		<property name="checkoutTimeout" value="${cpool.checkoutTimeout}" />
		<property name="initialPoolSize" value="${cpool.minPoolSize}" />
		<property name="minPoolSize" value="${cpool.minPoolSize}" />
		<property name="maxPoolSize" value="${cpool.maxPoolSize}" />
		<property name="acquireIncrement" value="${cpool.acquireIncrement}" />
		<property name="maxIdleTimeExcessConnections" value="${cpool.maxIdleTimeExcessConnections}" />
	</bean>

Druid连接池

数据库连接属性文件

username=abc
password=YpIADNvyi+/X2O33wS5E9SaEVKZgKuS70X8kgxgioEJ7+7KccS8aVmFIWndJ83NsUebDkb+w94HM3xCyjnjg4Q==
url=jdbc:mysql://127.0.0.1:3306/InIot?useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull
driver=com.mysql.jdbc.Driver
initialSize=5
minIdle=5
maxActive=20
maxWait=60000
timeBetweenEvictionRunsMillis=60000
minEvictableIdleTimeMillis=30000
validationQuery=SELECT 1
testWhileIdle=true
testOnBorrow=true
testOnReturn=true
filters=stat,log4j
removeAbandoned=true
removeAbandonedTimeout=1200
logAbandoned=true

实现密文密码配置

在Druid连接池中密文采用RSA的方式进行,com.alibaba.druid.filter.config.ConfigTools工具类提供了RSA的加解密功能,经过如下2个步骤,能成密文密码配置的功能~

  • 产生一个密文

采用com.alibaba.druid.filter.config.ConfigTools完成RSA的加解密功能

ConfigTools的部分代码如下:

public class ConfigTools {

	private static final String DEFAULT_PRIVATE_KEY_STRING = "MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAocbCrurZGbC5GArEHKlAfDSZi7gFBnd4yxOt0rwTqKBFzGyhtQLu5PRKjEiOXVa95aeIIBJ6OhC2f8FjqFUpawIDAQABAkAPejKaBYHrwUqUEEOe8lpnB6lBAsQIUFnQI/vXU4MV+MhIzW0BLVZCiarIQqUXeOhThVWXKFt8GxCykrrUsQ6BAiEA4vMVxEHBovz1di3aozzFvSMdsjTcYRRo82hS5Ru2/OECIQC2fAPoXixVTVY7bNMeuxCP4954ZkXp7fEPDINCjcQDywIgcc8XLkkPcs3Jxk7uYofaXaPbg39wuJpEmzPIxi3k0OECIGubmdpOnin3HuCP/bbjbJLNNoUdGiEmFL5hDI4UdwAdAiEAtcAwbm08bKN7pwwvyqaCBC//VnEWaq39DCzxr+Z2EIk=";
	public static final String DEFAULT_PUBLIC_KEY_STRING = "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKHGwq7q2RmwuRgKxBypQHw0mYu4BQZ3eMsTrdK8E6igRcxsobUC7uT0SoxIjl1WveWniCASejoQtn/BY6hVKWsCAwEAAQ==";

	public static void main(String[] args) throws Exception {
        String password = args[0];
        String[] arr = genKeyPair(512);
        System.out.println("privateKey:" + arr[0]);
        System.out.println("publicKey:" + arr[1]);
        System.out.println("password:" + encrypt(arr[0], password));
	}

	public static String decrypt(String cipherText) throws Exception {
		return decrypt((String) null, cipherText);
	}

	public static String decrypt(String publicKeyText, String cipherText)
			throws Exception {
		PublicKey publicKey = getPublicKey(publicKeyText);

		return decrypt(publicKey, cipherText);
	}

... ... 

}

测试一下:

import com.alibaba.druid.filter.config.ConfigTools;

/**
 * @Type ConfigToolsTest.java
 * @Desc 
 * @author wangmengjun
 * @date 2017年12月12日 下午1:09:38
 * @version 
 */
public class ConfigToolsTest {

    public static void main(String[] args) throws Exception {
       String password = "abc123123";
       String encodePassword =  ConfigTools.encrypt(password);
       System.out.println("明文密码: " + encodePassword);
       System.out.println("密文密码: " + ConfigTools.decrypt(encodePassword));
    }
}

输出:

明文密码: TcrvCxmsd2588abZpfT8DE4C1GO3rbt6S99arh1yWJC/pGjhN3vzGN182j65Ei65M00PjR+uvMC/hN12t4CxHg==
密文密码: abc123123

另外,也可以采用命令,获取RSA公钥、密钥和密码~

java -cp druid-1.0.31.jar com.alibaba.druid.filter.config.ConfigTools you_password

如:

F:\>java -cp druid-1.0.31.jar com.alibaba.druid.filter.config.ConfigTools abc123123
privateKey:MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAzvPye2JYkSLqekOHPjNWdxYsfXP2XXAsJYR2Z1zukYlchouhvYvQhNrA9r7vxtvCFZKpWbAMC7YfKM4vvyz5DwIDAQABAkAgwlDR4yFt5/8B14qi9/Fp7GKigSawZ781OSCdAALrmm+9WrPsck9klZegUnUc5ewnjC3mBoqqd5aTrRH0EZtRAiEA9RfJ4yOjTEQtl2GXUWy2uP1evxyp8hbOxPYj1TDZDasCIQDYKaZrjySu7AJ9leScDGLmUBzhWX2FeXZ0IIMHEeq2LQIhAJA6TX2yrRfmTwX0Uf2CggxeXXENRxzFOyxAxFlig3g9AiAhuAWEu7R+MMSGsI4TpX777D1FDb+dxX+rx7KItMvHFQIgaHGt2T/Qw+qJ9+GIi9/qQkUhKUK59vDYFB5j0mmkJRc=
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAM7z8ntiWJEi6npDhz4zVncWLH1z9l1wLCWEdmdc7pGJXIaLob2L0ITawPa+78bbwhWSqVmwDAu2HyjOL78s+Q8CAwEAAQ==
password:zctG01uijEcWQ34N9ishfOkuQtMBucDApSeD+Jrg9qOitMavrrErhrQFeBkdlf4KI7b8YCUn2O6TWa6Z6fVQQg==

F:\>
  • 配置connectionProperties属性
	<!-- config.decrypt=true -->
		<property name="filters" value="config" />
		<property name="connectionProperties" value="config.decrypt=true" />

详细的数据源配置如下:

<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource">
		<property name="driverClassName" value="${driver}" />
		<property name="url" value="${url}" />
		<property name="username" value="${username}" />
		<property name="password" value="${password}" />
		<!-- config.decrypt=true -->
		<property name="filters" value="config" />
		<property name="connectionProperties" value="config.decrypt=true" />
		<!-- 初始化连接大小 -->
		<property name="initialSize" value="${initialSize}" />
		<!-- 连接池最大使用连接数量 -->
		<property name="maxActive" value="${maxActive}" />
		<!-- 连接池最大空闲 这个参数已经被弃用 -->
		<property name="maxIdle" value="${maxIdle}"></property>
		<!-- 连接池最小空闲 -->
		<property name="minIdle" value="${minIdle}"></property>
		<!-- 获取连接最大等待时间 -->
		<property name="maxWait" value="${maxWait}"></property>
		<property name="validationQuery" value="${validationQuery}" />
		<property name="testWhileIdle" value="${testWhileIdle}" />
		<property name="testOnBorrow" value="${testOnBorrow}" />
		<property name="testOnReturn" value="${testOnReturn}" />
		<!-- 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 -->
		<property name="timeBetweenEvictionRunsMillis" value="${timeBetweenEvictionRunsMillis}" />
		<!-- 配置一个连接在池中最小生存的时间,单位是毫秒 -->
		<property name="minEvictableIdleTimeMillis" value="${minEvictableIdleTimeMillis}" />
		<!-- 关闭长时间不使用的连接 打开removeAbandoned功能 -->
		<property name="removeAbandoned" value="${removeAbandoned}" />
		<!-- 1200秒,也就是20分钟 -->
		<property name="removeAbandonedTimeout" value="${removeAbandonedTimeout}" />
		<!-- 关闭abanded连接时输出错误日志 -->
		<property name="logAbandoned" value="${logAbandoned}" />
	</bean>

可以从Druid官网获取更多的信息。

【官网】https://github.com/alibaba/druid/wiki/使用ConfigFilter

至此,三种数据库连接池,包括DBCP、C3P0以及Druid的密码配置就完成了~

回顾一下:

如何配置数据库密码加密访问数据库 ?

将配置文件用户相关的信息(例如:密码)进行加密使其以密文形式存在,进行初始化连接池的时候进行解密操作,达到成功创建连接池的目的

 

转载于:https://my.oschina.net/wangmengjun/blog/1588790

weixin_34242819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql密码加密_MySQL之登陆密码加密认证脚本
weixin_35640876的博客
01-18 503
一、登陆密码加密认证脚本应用场景日常操作,经常明文指定了MySQL密码来登录MySQL服务,在登录成功之后就会抛出下面的警告:[root@git-server ~]# mysql -uroot -p'wujianwei'Warning: Using a password on the command line interface can be insecure.Welcome to the MyS...
Python mysql 加密_使用加密的选项文件将Python连接MySQL
weixin_33169898的博客
01-29 521
我使用mysql_config_editor创建一个带密码的.mylogin.cnf文件.我知道它工作正常,因为我可以使用它连接命令行实用程序mysql和R包RMySQL没有问题.但是,在尝试使用Mysql-Connector / Python进行连接时:# using mysql-connector-python-rfimport osimport mysql.connectorcon = my...
Mysql 8.x安装、修改root密码加密方式,以及修改普通用户的加密方式、远程登录等问题
最新发布
newton_liu的专栏
11-15 2546
比如:当使用mysql的可视化工具Navicat等,在进行初次连接数据库时,因为加密方式的原因报错,没办法连接成功;又或者连接 Django和Mysql配合使用,由于Django不支持新版本Mysql加密方式,会出现如下两条报错,此时由于你Django项目的数据库用的用户非root,而是其他用户,所以需要修改其他用户的密码加密方式。2、通过执行以下命令查看对应用户的加密方式,也可以将user='root’改成比如user=‘test’,来查看用户test的加密方式。3、执行命令修改加密方式。
mysql连接字符串加密配置_web config数据库连接字符串加密
weixin_33293858的博客
01-28 182
ASP.NET web.config中,数据库连接字符串的加密与解密。开始--->运行,输入cmd,接着输入以下内容加密:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pef "connectionStrings" "你的Web项目路径"解密:C:\WINDOWS\Microsoft.NET\Framewor...
mysql数据库-链接密码加密
William_Wei007的博客
07-06 559
### 1、要配置 spring.datasource.druid 以下的连接属性 和 开启 过滤器配置为true。#-- 对明文密码进行 生成公钥、私钥 以及密码的密文 :scotttiger 是密码。#-- 进入到 com/alibaba/druid 文件夹下面,// 调用 druid 工具类 生成私钥、公钥、密文。# 此种方式可以,隐藏明文密码,druid方案。//需要加密的明文密码
RHEL3U6下MAP TOMCAT JDK MYSQL连接池配置
08-10
- 优化MySQL配置文件`my.cnf`,调整内存使用、查询缓存大小等参数,提升数据库性能。 - 考虑使用SSL加密数据库连接,增强数据传输的安全性。 在实际操作中,每个步骤都需要仔细检查和测试,确保所有配置正确无误。...
Java使用MySQL实现连接池代码实例
08-19
在安全性要求高的情况下,可以使用加密连接池来保护数据库的安全。 Java语言提供了多种方式来实现数据库连接池,开发者可以根据实际情况选择合适的实现方式来提高数据库的读写速度和安全性。 知识点: * 连接池的...
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
本文将介绍两种在SpringBoot配置文件中对数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目中。...
Spring数据源及配置文件数据加密实现过程详解
08-19
本文详细介绍了Spring数据源及配置文件数据加密实现过程,包括数据源概述、数据源配置文件加密加密配置文件的实现过程和加密算法的选择。通过使用加密技术,开发者可以保护数据源配置信息,防止敏感信息的泄露,...
spring boot配置druid连接池的完整步骤
08-26
Spring Boot 配置 Druid 连接池的完整步骤 Spring Boot 是一个基于 Java 的开源... Druid 连接池提供了许多功能强大的功能,如监控数据库访问性能、数据库密码加密、SQL 执行日志等,可以满足大多数应用程序的需求。
mysql中明文密码加密_将jdbc连接明文密码加密方案
weixin_39867708的博客
01-19 1032
最近没有及时写文章,把最近处理的几个问题集中了一下写出来。这篇文章是关于如何处理spring项目中引入数据库连接等使用的用户名和密码的明文进行加密。防止被他人窃取利用。我们选择的加密方式为DES加密解密方案。直接上代码:1. 首先要编写一个DES加密解密工具。package com.nc.jdbc;import com.nc.utils.Base64;import javax.crypto.*;i...
mysql 主从配置 加密_基于SSL实现Mysql加密主从
weixin_35991292的博客
01-19 119
Mysql主从复制是明文传输的,对于一些特殊的场合是绝对不允许的,数据的安全性会受到威胁,在这里,简单的构建基于SSL的mysql主从复制Ps:这里采用master-mysql为CA服务器主端生成CA自签名证书# mkdir -p /etc/my.cnf.d/ssl# cd/etc/my.cnf.d/ssl/# openssl genrsa2048 >cakey.pemGenerating ...
Java中的BoneCP数据库连接池用法
为梦想而飞
09-02 4503
在2006年8月的时候我在项目中使用过Proxool这个Java数据库连接池,在当时的使用过程中遇到了一些问题,为此曾写过一篇名为《关于Proxool使用的一点问题》的博客,网址是http://blog.csdn.net/zhoufoxcn/archive/2006/08/30/1142685.aspx,博文发布以后有很多朋友在博文下面留言,因为它们也遇到了类似的问题。我记得我在2006年使用Pr
Springboot实现对配置文件中的明文密码加密
欢迎来到我的博客
07-20 2431
示例展示我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;示例展示。
c3p0连接池加解密密码以及出现的问题
清秋愁上愁的博客
10-28 959
项目有个需求,要对项目中的配置文件中的密码进行加密,那相对应就会产生另一个需求,解密。 加解密不是什么难事,不同的数据库连接池有不同的加解密方式。针对c3p0连接,我采用的解密策略是:在注入bean属性(密码)的时候进行解密。(这里可以了解一下创建bean的几种方式以及如何注入bean属性)
数据库连接用户名和密码加密
weixin_34419321的博客
06-24 594
我们的工程项目往往是使用云数据库的,连接使用账号密码就行了,但是程序里直接有密码是十分不安全的 这里我参考了别人的博客对这个问题进行解决 1. 需求背景 我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如javamysql连接往往是这样 jdbc.properties的代码 jdbc.url=jdbc\:mysql\://127.0.0.1/messag...
Mysql数据库安全链接和密码加密方式及破解
mike_caoyong的专栏
09-26 6046
Mysql数据库安全链接和密码加密方式及破解 使用SSL安全链接Mysql数据库 一、使用SSL安全连接 To use SSL connections between the MySQL server and client programs, your system must support either OpenSSL or yaSSL and your version of My
druid中的数据库密码加密探索
清风徐来,水波不兴
07-10 2613
druid数据库连接池密码加密功能探索
数据库密文存储-mybatis自动加解密插件
lmx1989219的专栏
07-17 1514
因为涉及到个人隐私信息的字段防止泄露,首要任务就是加密,所以需要在源头-数据库直接加密。 mvn依赖 <dependency> <groupId>com.lmx</groupId> <artifactId>common-util</artifactId> <version>{lastVersion}</version> </dep...
Druid连接池自定义数据库密码加解密
06-09
Druid连接池提供了加密数据库密码的功能,可以通过配置文件中的属性进行设置。具体操作步骤如下: 1. 在配置文件中添加以下属性: ``` # 加密数据库密码 druid.filters=config,stat,wall,log,encoding druid....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值