你们要的Shiro权限分离入门就在这里!

最新推荐文章于 2023-04-24 11:35:51 发布
最新推荐文章于 2023-04-24 11:35:51 发布
阅读量413 收藏
点赞数
文章标签: shiro jwt session 数据库 acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37966097/article/details/106394436
版权

阅读本文约“12分钟”

适读人群:Java中级

猫叔:哟,最近断更了一段时间,后续会继续和大家调侃,今天给大家推荐一篇基于Shiro的入门项目,小纯洁是我老友,编码4年有余,本篇知识点集中、且案例基础完善,支持一波,最后如果有读者可以来波总结留言就更好了!

原标题:《基于SpringBoot+Shiro搭建的前后端分离鉴权架构》

攝影師:Maksim Goncharenok,連結:Pexels

一、Shiro简介

为何选择Shiro?Apache Shiro是一个强大且易用的Java安全框架。开发者使用shiro可以轻松完成身份验证、授权、密码和会话管理。

Shiro的主要API

Authentication:身份认证/登录,验证用户是不是拥有相应的身份;

Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;

Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通JavaSE环境的,也可以是如Web环境的;

Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;

Web Support:Web支持,可以非常容易的集成到Web环境;

Caching:缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率;

Concurrency:shiro支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去;

Testing:提供测试支持;

Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问;

Remember Me:记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了。

Shiro如何工作?

Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概念;所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者;

SecurityManager:安全管理器;即所有与安全有关的操作都会与SecurityManager交互;且它管理着所有Subject;可以看出它是Shiro的核心,它负责与后边介绍的其他组件进行交互,如果学习过SpringMVC,你可以把它看成DispatcherServlet前端控制器;

Realm:域,Shiro从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源。

二、核心代码

1.登录/登出功能

假设我们有两个用户:


admin1: 用户名/密码为admin1/admin时成功,返回身份信息以及sessionId;
admin2: 用户名/密码为admin2/admin时成功,返回身份信息以及sessionId;
之后需要权限控制的接口必须在http请求头header带上sessionId(Authorization:sessionId的格式)。

登录/登出代码:

 1@PostMapping("/login")
 2public Object login(@RequestBody LoginVo loginVo) {
 3    //得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
 4    Subject subject = SecurityUtils.getSubject();
 5    UsernamePasswordToken token = new UsernamePasswordToken(loginVo.getAccount(), loginVo.getPassword());
 6    token.setRememberMe(false);
 7    if (subject.isAuthenticated()) {
 8        subject.logout();
 9    }
10    try {
11        //登录,即身份验证
12        subject.login(token);
13        Session session = subject.getSession();
14        User user = User.loginUser();
15        user.setFlag(loginVo.getFlag());
16        user.setSessionId(session.getId());
17        //返回一个sessionId
18        return user;
19    } catch (UnknownAccountException e){
20        return "账号/密码错误";
21    }
22    catch (AuthenticationException e) {
23        //身份验证失败
24        return "程序错误";
25    }
26}
27
28@PostMapping("/logout")
29public Object logout() {
30    try {
31        Subject subject = SecurityUtils.getSubject();
32        subject.logout();
33        return "成功退出登录!";
34    } catch (Exception e) {
35        return "退出登录失败!";
36    }
37}

2.Shiro配置

配置shiro的拦截器,以及开启@RequiresPermissions 注解支持

 1@Configuration
 2public class ShiroConfig {
 3
 4@Bean
 5public ShiroFilterFactoryBean factory(SecurityManager securityManager) {
 6    ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
 7
 8    factoryBean.setSecurityManager(securityManager);
 9
10    // 自定义拦截器
11    Map<String, Filter> filterMap = new LinkedHashMap<>();
12    filterMap.put("apiPathPermissionFilter", new ApiPathPermissionFilter());
13    factoryBean.setFilters(filterMap);
14
15    Map<String, String> filterRuleMap = new LinkedHashMap<>();
16    //配置退出 过滤器,其中的具体的退出代码Shiro已经替我们实现了
17    filterRuleMap.put("/logout", "logout");
18    // 配置不会被拦截的链接 顺序判断
19    filterRuleMap.put("/login", "anon");
20    // 其他请求通过我们自己的apiPathPermissionFilter
21    filterRuleMap.put("/*", "apiPathPermissionFilter");
22    filterRuleMap.put("/**", "apiPathPermissionFilter");
23    filterRuleMap.put("/*.*", "apiPathPermissionFilter");
24    factoryBean.setFilterChainDefinitionMap(filterRuleMap);
25
26    return factoryBean;
27}
28
29/**
30 * SecurityManager安全管理器,是Shiro的核心
31 */
32@Bean
33public SecurityManager securityManager(MyRealm myRealm) {
34    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
35    //设置session生命周期
36    securityManager.setSessionManager(sessionManager());
37    // 设置自定义 realm
38    securityManager.setRealm(myRealm);
39    return securityManager;
40}
41
42/**
43 * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证
44 * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能
45 */
46@Bean
47public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
48    DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
49    // 强制使用cglib,防止重复代理和可能引起代理出错的问题
50    // https://zhuanlan.zhihu.com/p/29161098
51    defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);
52    return defaultAdvisorAutoProxyCreator;
53}
54
55/**
56 * 开启aop注解支持
57 */
58@Bean
59public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
60    AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
61    advisor.setSecurityManager(securityManager);
62    return advisor;
63}
64
65/**
66 * 自定义sessionManager
67 */
68@Bean
69public SessionManager sessionManager() {
70    //由shiro管理session,每次访问后会重置过期时间
71    MySessionManager mySessionManager = new MySessionManager();
72    //设置过期时间,单位:毫秒
73    mySessionManager.setGlobalSessionTimeout(MySessionManager.DEFAULT_GLOBAL_SESSION_TIMEOUT);
74    return mySessionManager;
75}
76
77
78/**
79 * LifecycleBeanPostProcessor将Initializable和Destroyable的实现类统一在其内部,
80 * 自动分别调用了Initializable.init()和Destroyable.destroy()方法,从而达到管理shiro bean生命周期的目的
81 */
82@Bean
83public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
84    return new LifecycleBeanPostProcessor();
85}
86}

3.sessionId获取

实现自己的一套session管理器,需重写DefaultWebSessionManager

 1/**
 2 *
 3 * 功能描述: 自定义sessionId获取,用于请求头中传递sessionId,并让shiro获取判断权限
 4 * 想实现自己的一套session管理器,需继承DefaultWebSessionManager来重写
 5 *
 6 * @param:
 7 * @return:
 8 * @auther: liyiyu
 9 * @date: 2020/3/17 17:05
10 */
11 public class MySessionManager extends DefaultWebSessionManager {
12
13     private static final String AUTHORIZATION = "Authorization";
14
15     public MySessionManager() {
16         super();
17     }
18
19     @Override
20     protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
21        //修改shiro管理sessionId的方式,改为获取请求头,前端时header必须带上 Authorization:sessionId
22        return WebUtils.toHttp(request).getHeader(AUTHORIZATION);
23      }
24  }

4.登录实现以及权限控制

doGetAuthenticationInfo是登录的具体实现,通过查询数据库匹配账号和加密后的密码来判断是否正确

doGetAuthorizationInfo是权限判断的具体实现,通过获取当前请求的用户来判断用户的权限
我们设置admin1 拥有poetry1 poetry2的权限,admin2拥有poetry3 poetry4的权限 
 1@Component
 2public class MyRealm extends AuthorizingRealm {
 3
 4@Value("${password_salt}")
 5private String salt;
 6
 7/**
 8 * AuthorizationInfo 用于聚合授权信息
 9 * 会判断@RequiresPermissions 里的值是否
10 *
11 */
12@Override
13protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
14    SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
15    //进入数据库查询拥有的权限查询
16    List<String> list = new ArrayList<>();
17    User user = (User)SecurityUtils.getSubject().getPrincipal();
18    if ("1".equals(user.getRoleId())){
19        String[] array = {"poetry1","poetry2"};
20        list  = Arrays.asList(array);
21    }else if ("2".equals(user.getRoleId())){
22        String[] array = {"poetry3","poetry4"};
23        list  = Arrays.asList(array);
24    }
25
26    Set<String> set = new HashSet(list);
27    info.addStringPermissions(set);
28    return info;
29}
30
31@Override
32protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
33    String account = (String) authenticationToken.getPrincipal();  //得到用户名
34    String pwd = new String((char[]) authenticationToken.getCredentials()); //得到密码
35    //将密码进行加密处理,与数据库加密后的密码进行比较
36    String inPasswd = PasswordUtils.entryptPasswordWithSalt(pwd, salt);
37    //通过数据库验证账号密码,成功的话返回一个封装的ShiroUser实例
38    String saltPasswd = PasswordUtils.entryptPasswordWithSalt("admin", salt);
39    User user = null;
40    //这里要注意返回用户信息尽可能少,返回前端所需要的用户信息就可以了
41    if ("admin1".equals(account) && saltPasswd.equals(inPasswd)) {
42        user = new User();
43        user.setUid("1");
44        user.setUname("用户一");
45        user.setEid(1);
46        user.setDeptName("祖安大区");
47        user.setDeptId("1");
48        user.setRoleId("1");
49        user.setRoleName("祖安文科状元");
50    }else if ("admin2".equals(account) && saltPasswd.equals(inPasswd)){
51        user = new User();
52        user.setUid("1");
53        user.setUname("用户二");
54        user.setEid(1);
55        user.setDeptName("祖安大区");
56        user.setDeptId("1");
57        user.setRoleId("2");
58        user.setRoleName("祖安理科状元");
59    }
60    if (user != null) {
61        //如果身份认证验证成功,返回一个AuthenticationInfo实现;
62        return new SimpleAuthenticationInfo(user, pwd, getName());
63    } else {
64        //错误的帐号
65        throw new UnknownAccountException();
66    }
67}
68}

5.跨域问题

在开发过程中出现了跨域的问题

 1@Configuration
 2public class MvcConfiguration extends WebMvcConfigurerAdapter {
 3
 4@Override
 5public void addInterceptors(InterceptorRegistry registry) {
 6    //为所有请求处理跨域问题
 7    registry.addInterceptor(new UrlInterceptor()).addPathPatterns("/**");
 8    super.addInterceptors(registry);
 9}
10}


 1public class UrlInterceptor extends HandlerInterceptorAdapter {
 2
 3@Override
 4public boolean preHandle(HttpServletRequest request,
 5                         HttpServletResponse response, Object handler) throws Exception {
 6    //允许跨域,不能放在postHandle内
 7    response.setHeader("Access-Control-Allow-Credentials", "true");
 8    String str = request.getHeader("origin");
 9    response.setHeader("Access-Control-Allow-Origin", request.getHeader("origin"));
10    response.setHeader("Cache-Control", "no-cache");
11    response.setHeader("Access-Control-Allow-Methods", "POST, GET, DELETE, PUT");
12    response.setHeader("Access-Control-Max-Age", "0");
13    response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept,Authorization,WG-App-Version, WG-Device-Id, WG-Network-Type, WG-Vendor, WG-OS-Type, WG-OS-Version, WG-Device-Model, WG-CPU, WG-Sid, WG-App-Id, WG-Token");
14    response.setHeader("XDomainRequestAllowed", "1");
15    return true;
16}
17}

5.验证权限

通过@RequiresPermissions 来验证权限(ShiroConfig类配置)

 1@GetMapping("/poetry1")
 2@RequiresPermissions("poetry1")
 3public Object poetry1(){
 4    return "床前明月光";
 5}
 6
 7@GetMapping("/poetry2")
 8@RequiresPermissions("poetry2")
 9public Object poetry2(){
10    return "疑是地上霜";
11}
12
13@GetMapping("/poetry3")
14@RequiresPermissions("poetry3")
15public Object poetry3(){
16    return "举头望明月";
17}
18
19@GetMapping("/poetry4")
20@RequiresPermissions("poetry4")
21public Object poetry4(){
22    return "低头思故乡";
23}

具体代码:https://github.com/leeyiyu/shiro_token
参考文档:https://www.iteye.com/blog/jinnianshilongnian-2018398

Java猫说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro 集成swagger,anon不生效问题
u014594604的博客
04-24 708
@Bean("shiroFilter") public ShiroFilterFactoryBean factory(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); // 添加自己的过滤器并且取名为jwt...
权限分离的属性基加密数据共享方案
01-14
属性基加密(ABE,attribute-based encryption)用于提供细粒度访问控制及一对多加密,现已被广泛应用于分布式环境下数据共享方案以提供隐私保护。然而,现有的属性基加密数据共享方案均允许数据拥有者任意修改数据,导致数据真实性无法保证,经常难以满足一些实际应用需求,如个人电子病例、审核系统、考勤系统等。为此,提出一种能保证数据真实可靠且访问控制灵活的数据共享方案。首先,基于 RSA 代理加密技术实现读写权限分离机制以保证数据真实可靠;其次,使用属性基加密机制提供灵活的访问控制策略;最后,利用关键字检索技术实现支持密钥更新的高效撤销机制。详细的安全性分析表明本方案能提供数据机密性以实现隐私保护,且性能分析和仿真表明本方案具有较高效率,能有效满足实际应用需求。
Shiro权限控制(六):Shiro按钮权限控制
kity9420的专栏
10-07 6301
一、前言 前段时间一直在研究如何通过标签方式控制控制的权限,我用HTML做页面的渲染,Shiro标签在HTML中不生效,但还是想用Shiro标签方式控制页面的按钮,有权限则显示,无权限则不显示,因此我想了一个替代方案来实现 二、方案描述 后端返回用户的所有角色及权限,前端自定义权限标签,通过标签中指定的权限与后端返回的权限做对比,有权限则按钮显示,无权限则按钮隐藏 PS:权限控制不仅是前端按钮的按...
shiro进行权限控制的四种方式
热门推荐
力挽狂澜的POWER
08-19 4万+
我们使用shiro进行权限控制 有以下几种方式 1.  URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 &lt;!--指定URL级别拦截策略  --&gt; &lt;property name="filterChainDefinitions"&gt;  &lt;value&gt; /css/ = anon /js/ = anon /im...
Springboot + Vue + shiro 实现前后端分离权限控制
一个跑不快胖子的博客
09-10 134
【源码】RuoYi-基于SpringBoot + Vue的前后端分离权限管理系统.zip
01-09
基于SpringBoot + Vue的前后端分离权限管理系统,可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。 技术...
seezoon-framework-all:Seezoon快速开发平台基于spring mybatis shiro jquery完全的前替代分离的后台管理系统,采用最简单的技术,实现快速开发
02-03
前端采用最简单的jquery + wayjs(双向数据绑定),wayjs只做数据绑定这一件事,所以入门非常快,几分钟就可以熟练使用,这也是没有采用Vue的原因,这里约会nodejs工具gulp打包工具,方便编译出前端文件。...
kuangjia:SpringBoot+JWT+Shiro+MybatisPlus后端脚手架
05-14
Apache Shiro是一款强大易用的Java安全框架,Java官方推荐使用Shiro,它比Spring Security更简单易用,Spring自己的系列Spring side4也把权限扩建换成Shiro了。现在API越来越流行,如何安全保护这些API? JSON Web ...
JeeSite4.0入门必备教程
06-10
JeeSite4.0 使用Spring Boot作为核心框架,提供了权限授权及用户访问接口,支持SAAS多租户模式,每个租户数据通过corp_code字段进行分离,数据互不干扰。用户数据权限优化,不仅仅是角色,颗粒度细化到每个人员的...
J2EEFAST:J2eeFAST是一个Java EE企业级快速开发平台,永久免费,真开源,拒绝标题党。基于经典技术组合(Spring Boot,Spring MVC,Apache Shiro,MyBatis-Plus,Freemarker,Bootstrap,AdminLTE)采用经典开发模式,在线代码生成功能,包括核心模块如:组织机构,角色用户,菜单和按钮授权,数据权限,系统参数,内容管理,许可证认证,BPM工作流等。采用松替代设计;界面无刷新,一键换肤;众多账号安全设置,密码策略;在线定时任务配置;
03-22
J2eeFAST是一个Java EE企业级快速开发平台,基于经典技术组合(Spring Boot,Spring MVC,Apache Shiro,MyBatis-Plus,Freemarker,Bootstrap,AdminLTE)采用经典开发模式,让初学者能够Swift进行入门并从事在线...
前后端分离时后端shiro权限认证
weixin_43160956的博客
12-28 3709
参考https://my.oschina.net/sprouting/blog/3059282 简述: shiro是根据sessionID来识别是不是同一个request,但如果前后分离的话,就会出现跨域的问题,session很可能就会发生变化,这样就需要用一个标记来表明是同一个请求 1.shiro有三大组件 1.1 Subject 代表当前与程序进行交互的使用者 1.2 SecurityMana...
linux实现权限分离
ananyou的博客
04-24 493
useradd -g sftp -s /bin/false guest (/bin/false表示不能通过ssh的方式登录)9、 修改/etc/selinux/config文件中的SELINUX="" 为 disabled或者。1、查看 openssh的版本,如果低于4.8p1,需要自行升级安装。指定根目录后,根应该是无法写入的,所以要新建一个目录供。*: 权限设置为700,代表文件所有者具有读写权限。组的用户,如果要匹配多个组,多个组之间用逗号分割。上传的账号,并且只能在指定目录下活动。
filtermap、reduce函数的说明
xiaojie的博客
05-18 154
在进行遍历的时候for循环给我一种很麻烦的感觉。而我先发,for里一般都会加一个if判断。这样在后期代码读取的时候很头大。代码很长。 然而。filter函数,map函数,reduce函数就能解决这个问题,现在通过一个例子来简单说明: 现在我们有个数组n,我需要对这个数组进行要求: 把数组中小于100的找出来 把新的数组的每个数乘以2 求出总和 我们先用原来的方法 let n=[20, 40,333,222,666,30,70]; let newNums=[]; for(let i of n){
shiro中使用自定义filter后,anon不生效解决方案
m0_67391683的博客
08-30 2059
参考:https://stackoverflow.com/questions/51552021/adding-custom-filter-apache-shiro-spring-boot。使用了LinkedHashMap,但配置了anon的接口还是会通过JwtFilter。改写后 配置了anon的接口不会再通过jwtFilter
前后端分离整合shiro权限控制
qq_47848696的博客
05-11 814
添加 shiro依赖 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId>
spring---Shiro拦截器
weixin_43590392的博客
11-10 997
拦截器 1.结构架构图 2.Shiro拦截器 2.1.ShiroConfig 代码: package com.auth; import org.apache.shiro.mgt.DefaultSessionStorageEvaluator; import org.apache.shiro.mgt.DefaultSubjectDAO; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.web.ShiroFi
教你 Shiro + SpringBoot 整合 JWT
weixin_33849215的博客
04-30 1086
本篇文章将教大家在 shiro + springBoot 的基础上整合 JWT (JSON Web Token) 如果对 shiro 如何整合 springBoot 还不了解的可以先去看我的上一篇文章 《教你 Shiro 整合 SpringBoot,避开各种坑》 附上源码:github.com/HowieYuan/s… JWT JSON Web Token(JWT)是一个非常轻巧的规范。这个规...
shiro放行失效,自定义注解实现接口跳过登录校验
mqq2502513332的博客
12-12 3096
shiro放行失效,自定义注解实现接口跳过登录校验 文章目录shiro放行失效,自定义注解实现接口跳过登录校验shiro过滤器放行失败自定义@NoAuthentication注解放行接口1.新建一个NoAuthentication注解类2. 调用注解3.注解使用 shiro过滤器放行失败 起因是我shiro的过滤器不生效,所有接口都被拦截,直接进入jwtFilter超级烦啊,起笔之前还是没解决,shiroFilter如下: @Bean("shiroFilter") public ShiroFilt
【SpringBoot】2021终极版shiro+jwt整合策略,包含shiro1.5+新特性,极简配置,全网独家。
ckw1988的专栏
03-23 6498
目前最好的shiro+jwt整合策略,2021终极版,更新更简洁,包含shiro1.8新特性。 2021年发布shiro1.8带来了质的飞跃,对于本文的需求来说,最利好的包括两点:一是增加了对SpringBoot自动装配机制的支持;二是增加了BearerHttpAuthenticationFilter这个默认过滤器,从而让Jwt的整合获得了原生级的适配性。以上两项特性大大精简了我们的配置工作,且让当前网络上所有的教程都落后于时代。(包括官网和英文网络,搜到的教程基本都是旧版本的配置。)...........
shiro前后端分离权限认证
最新发布
05-28
下面是使用Shiro进行前后端分离权限认证的步骤: 1.在后端应用中配置Shiro,包括Realm和SecurityManager等组件。 2.在前端应用中使用JWT(JSON Web Token)生成认证令牌。JWT是一种基于JSON的开放标准,用于在各方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值