Springboot+Spring-Security+JWT实现restful Api的权限管理以及token管理

于 2021-03-08 23:12:18 发布
阅读量780 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42654295/article/details/114553051
版权

前言
其实挺早就想写一篇关于jwt的博文去好好总结一下之前踩过的坑了,但是事情有点太多了,一直没抽出时间来写,刚好现在有点时间可以好好静下来写一遍(可能)有点质量的博文吧,毕竟一直都是看别人的博文去学习,我也好好写一遍吧哈哈。
看完这篇文章之后你可以知道

如何使用springboot,springSecurity,jwt实现基于token的权限管理
统一处理无权限请求的结果

整理一下思路

创建一个新工程时,我们需要思考一下我们接下来需要的一些步骤,需要做什么,怎么做。

搭建springboot工程
导入springSecurity跟jwt的依赖
用户的实体类
dao层
service层(真正开发时再写,这里就直接调用dao层操作数据库)
实现UserDetailsService接口
实现UserDetails接口
验证用户登录信息的拦截器
验证用户权限的拦截器
springSecurity配置
认证的Controller以及测试的controller

直接上手

源码地址:https://gitee.com/zhu_can_admin/security.git
引入相关依赖

   <!-- spring security -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!-- jwt -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <!-- fastjson -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.58</version>
        </dependency>
            <!--lombok依赖-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <!--lombok依赖-->

jwt工具包

public class JwtTokenUtils {

    public static final String TOKEN_HEADER = "Authorization";
    public static final String TOKEN_PREFIX = "Bearer ";

    private static final String SECRET = "jwtsecretdemo";
    private static final String ISS = "echisan";

    // 角色的key
    private static final String ROLE_CLAIMS = "rol";

    // 过期时间是3600秒,既是1个小时
    private static final long EXPIRATION = 3600L;

    // 选择了记住我之后的过期时间为7天
    private static final long EXPIRATION_REMEMBER = 604800L;

    // 创建token
    public static String createToken(String username,String role, boolean isRememberMe) {
        long expiration = isRememberMe ? EXPIRATION_REMEMBER : EXPIRATION;
        HashMap<String, Object> map = new HashMap<>();
        map.put(ROLE_CLAIMS, role);
        return Jwts.builder()
                .signWith(SignatureAlgorithm.HS512, SECRET)
                .setClaims(map)
                .setIssuer(ISS)
                .setSubject(username)
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + expiration * 1000))
                .compact();
    }
    
   //验证token合法性
    public static Boolean verifToken(String token, String username) {
        boolean isExpiration = isExpiration(token);
        String name = Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody().getSubject();
        return (name.equals(username) && !isExpiration);
    }

    // 从token中获取用户名
    public static String getUsername(String token){
        return getTokenBody(token).getSubject();
    }

    // 获取用户角色
    public static String getUserRole(String token){
        return (String) getTokenBody(token).get(ROLE_CLAIMS);
    }

    // 是否已过期
    public static boolean isExpiration(String token) {
        try {
            return getTokenBody(token).getExpiration().before(new Date());
        } catch (ExpiredJwtException e) {
            return true;
        }
    }

    private static Claims getTokenBody(String token){
        return Jwts.parser()
                .setSigningKey(SECRET)
                .parseClaimsJws(token)
                .getBody();
    }
}

user实体

@Data
@NoArgsConstructor
@AllArgsConstructor
public class User implements UserDetails {
    @ApiModelProperty(value = "")
    private Long id;

    @ApiModelProperty(value = "")
    private String username;

    @ApiModelProperty(value = "")
    private String idcard;

    @ApiModelProperty(value = "")
    private String telephon;

    @ApiModelProperty(value = "")
    private String email;

    @ApiModelProperty(value = "")
    private String password;

    @ApiModelProperty(value = "")
    private String role;

    private List<GrantedAuthority> authorities;

    public void setAuthorities(List<GrantedAuthority> authorities) {
        this.authorities = authorities;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return this.authorities;
    }

    @Override
    public String getUsername() {
        return this.username;
    }

    /**
     * 账户是否未过期,过期无法验证
     */
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    /**
     * 指定用户是否解锁,锁定的用户无法进行身份验证
     *
     * @return
     */
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    /**
     * 指示是否已过期的用户的凭据(密码),过期的凭据防止认证
     *
     * @return
     */
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    /**
     * 是否可用  ,禁用的用户不能身份验证
     *
     * @return
     */
    @Override
    public boolean isEnabled() {
        return true;
    }
}

使用springSecurity需要实现UserDetailsService接口供权限框架调用查询数据库里面用户的信息

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        User user = userMapper.selectByName(s);
        //AuthorityUtils.commaSeparatedStringToAuthorityList将逗号分隔的字符集转成权限对象列表
        user.setAuthorities(AuthorityUtils.commaSeparatedStringToAuthorityList(user.getRole()));
        return user;
    }

}

配置拦截器
在spring-security中,这边需要实现两个过滤器。使用JWTAuthenticationFilter去进行用户账号的验证,使用JWTAuthorizationFilter去进行用户权限的验证。

JWTAuthenticationFilter继承于UsernamePasswordAuthenticationFilter
该拦截器用于获取用户登录的信息,只需创建一个token并调用authenticationManager.authenticate()让spring-security去进行验证就可以了,不用自己查数据库再对比密码了,这一步交给spring去操作。
这个操作有点像是shiro的subject.login(new UsernamePasswordToken()),验证的事情交给框架。
献上这一部分的代码。

JWTAuthorizationFilter继承于BasicAuthenticationFilter
该拦截器用于进行权限认证

// 用户账号的验证
public class JWTAuthenticationFilter extends UsernamePasswordAuthenticationFilter {

    private AuthenticationManager authenticationManager;

    public JWTAuthenticationFilter(AuthenticationManager authenticationManager) {
        this.authenticationManager = authenticationManager;
        //设置登陆url
        super.setFilterProcessesUrl("/login");
    }

    //登陆获取登陆信息
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        //自动进行密码校验
        return authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(username, password));
    }

    //验证成功后会进入这个方法
    @Override
    protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException {
        User user = (User) authResult.getPrincipal();
        String token = JwtTokenUtils.createToken(user.getUsername(), user.getRole(), true);
        // 返回创建成功的tokenuser
        // 但是这里创建的token只是单纯的token
        // 按照jwt的规定,最后请求的时候应该是 `Bearer token`
        response.setContentType("application/json;charset=utf-8");
        response.setHeader("token", JwtTokenUtils.TOKEN_PREFIX + token);
        response.getWriter().write("{\"code\":\"200\",\"msg\":\"登录成功\",\"token\":\"" + token + "\"}");
    }


    @Override
    protected void unsuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response, AuthenticationException failed) throws IOException, ServletException {
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().write("登陆失败: " + failed.getMessage());
    }
}

//进行权限认证
public class JWTAuthorizationFilter extends OncePerRequestFilter{
   @Autowired
    private UserDetailsService UserDetailsServiceImpl;


    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {
        String tokenHeader = request.getHeader(JwtTokenUtils.TOKEN_HEADER);
        // 如果请求头中没有Authorization信息则直接放行了
        if (tokenHeader == null || !tokenHeader.startsWith(JwtTokenUtils.TOKEN_PREFIX)) {
            chain.doFilter(request, response);
            return;
        }
        //设置用户身份授权
        try {
            SecurityContextHolder.getContext().setAuthentication(getAuthentication(tokenHeader));
        } catch (TokenIsExpiredException e) {
           throw new RuntimeException("token解析错误");
        }
        chain.doFilter(request, response);
    }

    // 这里从token中获取用户信息并新建一个token
    private UsernamePasswordAuthenticationToken getAuthentication(String tokenHeader) throws TokenIsExpiredException {
        String token = tokenHeader.replace(JwtTokenUtils.TOKEN_PREFIX, "");
        User userDetails = (User) UserDetailsServiceImpl.loadUserByUsername(JwtTokenUtils.getUsername(token));
        String username = userDetails.getUsername();
        String role = userDetails.getRole();
        //验证token合法性
        if (JwtTokenUtils.verifToken(token, userDetails.getUsername())) {
            return new UsernamePasswordAuthenticationToken(username, null,
                    AuthorityUtils.commaSeparatedStringToAuthorityList(role));
        } else {
            throw new TokenIsExpiredException("token超时了或者携带的token不合法");
        }
    }
}

Handler 用来配置没有权限访问和token失效返回的数据

**
 *
 * @description:没有访问权限
 */
public class JWTAccessDeniedHandler implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AccessDeniedException e) throws IOException, ServletException {
        httpServletResponse.setContentType("application/json;charset=utf-8");
        httpServletResponse.getWriter().write("{\"code\":\"403\",\"msg\":\"没有权限\"}");
    }
}

/**
 * @description:没有携带token或者token无效
 */
public class JWTAuthenticationEntryPoint implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request,
                         HttpServletResponse response,
                         AuthenticationException authException) throws IOException, ServletException {
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().write("{\"code\":\"405\",\"msg\":\"token失效或未携带token\"}");
    }
}

核心配置SecurityConfig

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

//    @Autowired
//    private MyAuthencationFailureHandler failureHandler;
//    @Autowired
//    private MyAuthenticationSuccessHandler successHandler;
    @Autowired
    @Qualifier("userDetailsServiceImpl")
    private UserDetailsService userDetailsService;


    /**
     * 当前配置为form表单登录认证方式
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 禁用 csrf, 由于使用的是JWT,我们这里不需要csrf
        http.cors().and().csrf().disable()
                .authorizeRequests()
                // 放行URL
                .antMatchers("/login").permitAll()
                .antMatchers("/swagger**/**").permitAll()
                .antMatchers("/webjars/**").permitAll()
                .antMatchers("/v2/**").permitAll()
                //admin权限才能访问
                //对应数据库role为ROLE_user
                .antMatchers("/index").hasAnyRole("user")
                //对应数据库role为admin
                .antMatchers("/system/user").hasAnyAuthority("admin")
                // 其他所有请求需要身份认证
                .anyRequest().authenticated()
                .and()
                //用户登录过滤器,校验用户名和密码
                .addFilter(new JWTAuthenticationFilter(authenticationManager()))
                //用户权限拦截器
                    .addFilterBefore(jwtAuthorizationFilter, BasicAuthenticationFilter.class)
                // 不需要session
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                //没有携带token或者token无效拦截器
                .exceptionHandling().authenticationEntryPoint(new JWTAuthenticationEntryPoint())
                //添加无权限时的处理拦截器
                .accessDeniedHandler(new JWTAccessDeniedHandler());
        //登出功能
        http.logout().logoutUrl("/logout");
    }


    //登录验证逻辑
    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 使用自定义登录身份认证组件
        auth.userDetailsService(userDetailsService).passwordEncoder(getBCryptPasswordEncoder());
    }

    //跨域
    @Bean
    CorsConfigurationSource corsConfigurationSource() {
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", new CorsConfiguration().applyPermitDefaultValues());
        return source;
    }

     //强散列哈谢加密实现
    @Bean
    public BCryptPasswordEncoder getBCryptPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }
    
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
}

contoller

@Controller
public class HomeController {

    // 登录成功首页
    @GetMapping("/index")
    public String index(){
        return "index";
    }

    //用户管理
    @GetMapping("/system/user")
    public String userList(){
        return "user";
    }

    //角色管理
    @GetMapping("/system/role")
    public String roleList(){
        return "role";
    }

    //菜单管理
    @GetMapping("/system/menu")
    public String menuList(){
        return "menu";
    }

    //订单管理
    @GetMapping("/order")
    public String orderList(){
        return "order";
    }




}
宁夏芒果
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 2 + Spring Security 5 + JWT 的单页应用 Restful 解决方案
06-08
使用 JWT 进行鉴权,支持 token 过期 使用 Ehcache 进行缓存,减少每次鉴权对数据库的压力 尽可能贴合 Spring Security 的设计 实现注解权限控制 登入: POST 用户名密码到 \login 请求到达 JwtAuthenticationFilter 中的 attemptAuthentication() 方法,获取 request 中的 POST 参数,包装成一个 UsernamePasswordAuthenticationToken 交付给 AuthenticationManager 的 authenticate() 方法进行鉴权。 AuthenticationManager 会从 CachingUserDetailsService 中查找用户信息,并且判断账号密码是否正确。 如果账号密码正确跳转到 JwtAuthenticationFilter 中的 successfulAuthentication() 方法,我们进行签名,生成 token 返回给用户。 账号密码错误则跳转到 JwtAuthenticationFilter 中的 unsuccessf
Restful风格服务端应用的Spring Boot + Spring Security配置
06-08
NULL 博文链接:https://357029540.iteye.com/blog/2329730
spring-boot-start-current:Spring Boot脚手架Mybatis Spring Security JWT权限Spring Cache + Redis
01-30
Spring Boot基础骨架 升级到spring boot 2.0 项目可以打成jar部署,也可以打成war部署,替代使用jar < groupId>com.goblin</ groupId> < artifactId>goblin-restful-client</ artifactId> <!-- <packaging>war</packaging> --> < packaging>jar</ packaging> 也可以用Docker部署,要求 本地包含Docker,启动状态 Docker包含JDK1.8,如无安装即可 docker pull java maven打包命令:mvn clean package docker:build 项目所用技术 弹簧 Sprint Boot SpringMVC Spring会议(已不使用,项目无状态) Spring安全 弹簧缓存 Spring Boot管理员 Hibernate验证器 Mybatis Plus 雷迪斯 Swagger(已废弃) 页面助手 德鲁伊 Log4j2 WebSocket JWT
springboot2.0+shiro+jwt+redis+swagger+layui+thymeleaf
11-02
基于spring boot 2.1.6、shiro、jwt、redis、swagger2、mybatis 、thymeleaf、layui 后台管理系统, 权限控制的方式为 RBAC。代码通熟易懂 、JWT(无状态token)过期自动刷新,数据全程 ajax 获取,封装 ajax 工具类、菜单无线层级展示,解决 layui.tree 树形组件,回显问题。数据交互都是以 JSON 格式交互。后台接口RESTful 风格,支持前后端分离,app公用一套接口。
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作实际使用完整项目
Springboot+Spring-Security+JWT实现restful Api权限管理(适合大部分需要权限管理的系统)
qq_41306188的博客
07-19 1936
全局目录前言JWTSpring Security简单说下实现的思路实现 前言 这学期工程实践的时候接触到权限管理,当时只是了解到这样的一个名词,暑假实习的时候,刚好要做一个项目就需要权限管理。就看很多文章简单总结了权限管理的一个初步解决方案。个人认为权限管理很很难的内容,自己总结的这个只能算是入门。更多的需要深入的学习。 在实际操作之前先简单介绍几个概念吧 JWT 1.什么是JWT JWT(jso...
SpringBoot 2 + Spring Security 5 + JWT 的单页应用 Restful 解决方案
好好学java
11-07 351
点击上方好好学java,选择星标公众号重磅资讯、干货,第一时间送达 今日推荐:硬刚一周,3W字总结,一年的经验告诉你如何准备校招!个人原创100W+访问量博客:点击前往,查看...
springBoot+springSecurity 动态管理Restful风格权限(三)
哎幽的成长
02-15 5万+
上一篇博客 springBoot+springSecurity 数据库动态管理用户、角色、权限(二) 只是实现了用户、角色、权限的动态管理,但是其权限管理是有缺陷的,他不支持restful风格的接口权限管理,因为他无法区分客户端的请求方式。本片博客是为了弥补此缺陷的,本篇博客将在 springBoot+springSecurity 数据库动态管理用户、角色、权限(二) 的基础上进行修改使其
springboot+springsecurity+JWT整合restful服务(三)
疯子也是猖狂
11-27 366
我们知道,在restful服务中,服务端不再直接生成页面了,而是只返回数据(json),客户端渲染, 所以我们需要定义数据格式 修改之前项目,之前已经引入过JWT了所以无需再引 通过之前文章,我们知道配置的重点是自定义UserDetailsService 通过百度我们知道是UsernamePasswordAuthenticationFilter帮我们认证了用户,并且生成了页面,转发等等。 ...
springboot 按钮权限验证_SpringBoot+Spring Security+JWT实现RESTful Api权限控制的方法
weixin_42140710的博客
12-24 380
摘要:用spring-boot开发RESTful API非常的方便,在生产环境中,对发布的API增加授权保护是非常必要的。现在我们来看如何利用JWT技术为API增加授权保护,保证只有获得授权的用户才能够访问API。一:开发一个简单的API在IDEA开发工具中新建一个maven工程,添加对应的依赖如下:org.springframework.bootspring-boot-starterorg.sp...
spring security+jwt 实现 restful api格式.
09-20
本案例采用jpa 持久化,/auth/login 获取token登入信息,把token 前添加Bearer 注意Bearer 后有个空格,放到headers 请求中.可访问其他信息
Spring boot 使用restful风格的spring security login
iverson2010112228的专栏
10-17 6526
Spring boot 使用restful风格的spring security login第一步,获取基本springboot项目 从 spring官网获取security+session+redis依赖的springboot项目 安装配置redis,修改配置文件,启动项目,拿到登录密码,用户名为user. 根据官方文档,配置demo项目,理解spring security的机制 第
Spring Boot+Spring Security+JWT 实现 RESTful Api 认证 (一)
热门推荐
https://gitee.com/micai-code
09-13 9万+
摘要:用spring-boot开发RESTful API非常的方便,在生产环境中,对发布的API增加授权保护是非常必要的。现在我们来看如何利用JWT技术为API增加授权保护,保证只有获得授权的用户才能够访问API。 一:开发一个简单的API 在IDEA开发工具中新建一个maven工程,添加对应的依赖如下: <dependency> <gro...
Springboot+Spring-Security+JWT+Redis实现restful Api权限管理以及token管理(超详细用爱发电版)
ech13an的博客
06-24 7万+
前言 其实挺早就想写一篇关于jwt的博文去好好总结一下之前踩过的坑了,但是事情有点太多了,一直没抽出时间来写,刚好现在有点时间可以好好静下来写一遍(可能)有点质量的博文吧,毕竟一直都是看别人的博文去学习,我也好好写一遍吧哈哈。既然如果偶然搜到这篇文章的话,我相信大家应该都了解了什么是jwt,比较想知道怎么使用springboot+spring-security实现,当然也可以使用shiro,其...
SpringBoot+SpringSecurity+JWTRESTfulAPI权限控制
林老师带你学编程
10-26 4万+
关于什么是jwt(json web token),还有jwt的工作流程我这边就不多介绍,主要给大家介绍一下SpringBoot中如何整合Security然后在添加jwt的支持。 想学习分布式、微服务、JVM、多线程、架构、java、python的童鞋,千万不要扫码,否则后果自负~ 通过SpringBoot+Security+JWT实现token校验的过程。在生产环境中,对发布API增加授...
Spring Boot通过注解实现Restful接口权限控制
Happywzy~的博客
10-29 3273
创建一个注解AuthToken,所有使用这个注解的方法,均要通过权限验证才能访问。 @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface AuthToken { /** * 是否只能管理员权限才能访问,默认所有用户都可以访问 */ ...
springboot+jjwt+security完美解决restful接口无状态鉴权
梦想修补师
08-19 1万+
微服务大行其道的现在,如果我们还在用wsdl之类的提供接口,给人的感觉就会很low,虽然说不能为了炫技而炫技,但是既然restful接口已经越来越流行,必然有它的道理。 本文我们不讨论restful接口的好处,旨在解决使用restful时候的权限控制问题。 springboot本身已经提供了很好的spring security的支持,我们只需要实现(或者重写)一部分接口来实现我们的...
RESTful API 中使用 Spring Security
曲翎风
11-09 338
介绍 在篇文章中,我们将学习如何使用 SpringSpring Security 5 提供更安全的 RESTful API。 我们将使用 Java 配置来设置安全性,并将使用登录和 Cookie 方法进行身份验证。 启用Spring Security Spring Security 的体系结构完全基于 Servlet 过滤器。 注册 Spring Security 过滤器的最简单选择是添加 ...
SpringSecurity 开发安全的RESTful服务(持续更新)
暗余的博客
12-26 2385
导航:SpringSecurity 开发安全的Rest服务一. 初入Restful1.1 本章导航1.2 使用SpringMVC 编写Restful API1.3 REST成熟度模型1.4 常用注解 SpringSecurity 开发安全的Rest服务 一. 初入Restful 1.1 本章导航 使用Spring MVC编写Restful API 使用Spring MVC处理其他web应用常...
Spring+Boot+Spring+Security+JWT+实现+RESTful+Api+认证+(一)
最新发布
09-20
Spring Boot和Spring Security可以很好地结合使用来实现RESTful API的认证。而JWT(JSON Web Token)是一种用于认证和授权的安全传输方式。 要在Spring Boot中实现JWT认证,可以遵循以下步骤: 1. 添加依赖:在`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值