简述SpringSecurity安全框架

最新推荐文章于 2024-05-24 10:45:58 发布
最新推荐文章于 2024-05-24 10:45:58 发布
阅读量860 收藏 1
点赞数
文章标签: 安全 java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44820671/article/details/127735725
版权

一、认识SpringSecurity

Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可 以实现强大的Web安全控制,而在web开发的过程中,安全是非常重要的一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而 需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑 进来,并在整个应用的开发过程中

而Spring Security是一个安全框架,侧重于为Java应用程序提供身份验证和授权。

来看一下百度百科的解释

 功能

  • Spring Security对Web安全性的支持大量地依赖于Servlet过滤器。这些过滤器拦截进入请求,并且在应用程序处理该请求之前进行某些安全处理。 Spring Security提供有若干个过滤器,它们能够拦截Servlet请求,并将这些请求转给认证和访问决策管理器处理,从而增强安全性。根据自己的需要,可以使用适当的过滤器来保护自己的应用程序。
  • 如果使用过Servlet过滤器且令其正常工作,就必须在Web应用程序的web.xml文件中使用<filter> 和<filter-mapping>元素配置它们。虽然这样做能起作用,但是它并不适用于使用依赖注入进行的配置。
  • FilterToBeanProxy是一个特殊的Servlet过滤器,它本身做的工作并不多,而是将自己的工作委托给Spring应用程序上下文 中的一个Bean来完成。被委托的Bean几乎和其他的Servlet过滤器一样,实现javax.servlet.Filter接 口,但它是在Spring配置文件而不是web.xml文件中配置的。
  • FilterToBeanProxy代理给的那个Bean可以是javax.servlet.Filter的任意实现。这可以是 Spring Security的任何一个过滤器,或者它可以是自己创建的一个过滤器。Spring Security要求至少配置四个而且可能一打或者更多的过滤器。

优点:

  • 他与Spring无缝结合
  • 全面的权限控制
  • 专为web设计开发(旧版本不能脱离web环境,新版本可以)

Spring Security的两个主要目标是 “认证” 和 “授权”(访问控制)。

首先,先记住几个类

  • WebSecurityConfigurerAdapter: 自定义Security策略
  • AuthenticationManagerBuilder:自定义认证策略
  • @EnableWebSecurity:开启WebSecurity模式

“认证”(Authentication)

身份验证是关于验证您的凭据,如用户名/用户ID和密码,以验证您的身份。 身份验证通常通过用户名和密码完成,有时与身份验证因素结合使用。 “

授权” (Authorization)

授权发生在系统成功验证您的身份后,最终会授予您访问资源(如信息,文件,数据库,资金,位置, 几乎任何内容)的完全权限。

这个概念是通用的,而不是只在Spring Security 中存在。

认证和授权

一个小demo实现认证和授权(总结于狂神说)
1、搭建环境,创建一个Springboot项目,引入相关页面和静态资源

资源链接:狂神说SpringSecurity: 狂神说的源码

项目结构

 

2、步骤

2.1、使用 Spring Security 增加上认证和授权的功能,需要引入相关依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.2、编写基础配置类

package com.li.springbootsecurity.config;


import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@EnableWebSecurity // 开启WebSecurity模式
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    //定制请求授权规则
    protected void configure(HttpSecurity http) throws Exception {
    }

    
}

2.3、定义 授权 规则 重写 configure(HttpSecurity http) 方法

@Override
    //定制请求授权规则
    protected void configure(HttpSecurity http) throws Exception {
        //首页所有人均可访问
        http.authorizeRequests().antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        //开启自动配置的登录功能
        http.formLogin();
    }

2.4、测试一下:发现,没有权限的时候,会跳转到登录的页面!

 2.5、定义 认证 规则,重写 configure(AuthenticationManagerBuilder auth) 方法

//定义认证规则
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception
{
//在内存中定义,也可以在jdbc中去拿....
auth.inMemoryAuthentication()
.withUser("kuangshen").password("123").roles("vip2","vip3")
.and()
.withUser("root").password("123").roles("vip1","vip2","vip3")
.and()
.withUser("guest").password("123").roles("vip1","vip2");
}

测试,用这些用户名登录会报错

There is no PasswordEncoder mapped for the id “null”

这是因为我们要将前端传过来的密码进行某种方式加密,否则就无法登录,修改代码

@Override
    //定义认证规则
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("admin").password(new BCryptPasswordEncoder().encode("123")).roles("vip2", "vip3")
                .and()
                .withUser("root").password(new BCryptPasswordEncoder().encode("123")).roles("vip1", "vip2", "vip3")
                .and()
                .withUser("guest").password(new BCryptPasswordEncoder().encode("123")).roles("vip1", "vip2");
    }

PasswordEncoder: 是一个密码解析器,Spring Security封装了如bcrypt, PBKDF2, scrypt, Argon2等主流适应性单向加密方法( adaptive one-way functions),用以进行密码存储和校验。单向校验安全性高,但开销很大,单次密码校验耗时可能高达1秒,故针对高并发性能要求较强的大型信息系统,Spring Security更推荐选择如:session, OAuth,Token等开销很小的短期加密策略(short term credential)实现系统信息安全

BCryptPasswordEncoder():用于用户密码的加密和验证

测试,发现,登录成功,并且每个角色只能访问自己认证下的规则

二、注销及权限控制

注销

1、开启自动配置的注销功能

//定制请求的授权规则
@Override
protected void configure(HttpSecurity http) throws Exception {
//....
//开启自动配置的注销的功能
// /logout 注销请求
http.logout();
}

2、在前端,增加一个注销的按钮, index.html 导航栏中

<a class="item" th:href="@{/logout}">
<i class="address card icon"></i> 注销
</a>

3、我们可以去测试一下,登录成功后点击注销,发现注销完毕会跳转到登录页面!

4、如果想让他注销成功后,依旧可以跳转到首页,该怎么处理呢?

// .logoutSuccessUrl("/"); 注销成功来到首页
http.logout().logoutSuccessUrl("/");

5、测试,注销完毕后,发现跳转到首页OK

权限控制

1、首先引入Maven依赖

<!--security-thymeleaf整合依赖包-->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
            <version>3.0.4.RELEASE</version>
        </dependency>

说明:部分功能对于Springboot的版本有要求,如果版本过高,有些功能不生效,如用户名信息的显示,如果需要则对其进行降级处理(2.0.7或者2.0.9版本)。

 2、修改我们的 前端页面

2.1、导入命名空间

xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5"

2.2、修改导航栏,增加认证判断

<!--登录注销-->
<div class="right menu">
<!--如果未登录-->
<div sec:authorize="!isAuthenticated()">
<a class="item" th:href="@{/login}">
<i class="address card icon"></i> 登录
</a>
</div>
<!--如果已登录-->
<div sec:authorize="isAuthenticated()">
<a class="item">
<i class="address card icon"></i>
用户名: <span sec:authentication="principal.username">
</span>
角色:<span sec:authentication="principal.authorities">
</span>
</a>
</div>
<div sec:authorize="isAuthenticated()">
<a class="item" th:href="@{/logout}">
<i class="address card icon"></i> 注销
</a>
</div>
</div>

3、重启测试,我们可以登录试试看,登录成功后确实,显示了我们想要的页面;

4、 如果注销404了,就是因为它默认防止csrf跨站请求伪造,因为会产生安全问题,我们可以将请求 改为post表单提交,或者在spring security中关闭csrf功能;我们试试:在 配置中增加 http.csrf().disable();

http.csrf().disable();//关闭csrf功能:跨站请求伪造,默认只能通过post方式提交logout请求

5、我们继续将下面的角色功能块认证完成!

<!DOCTYPE html>
<html lang="en" xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>首页</title>
    <!--semantic-ui-->
    <link href="https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css" rel="stylesheet">
    <link th:href="@{/qinjiang/css/qinstyle.css}" rel="stylesheet">
</head>
<body>

<!--主容器-->
<div class="ui container">

    <div class="ui segment" id="index-header-nav" th:fragment="nav-menu">
        <div class="ui secondary menu">
            <a class="item" th:href="@{/index}">首页</a>

            <!--登录注销-->
            <div class="right menu">
                <!--如果没有登录-->
                <div sec:authorize="!isAuthenticated()">
                    <a class="item" th:href="@{/toLogin}">
                        <i class="address card icon"></i> 登录
                    </a>
                </div>
                <div sec:authorize="isAuthenticated()">
                    <!--如果登录:用户名,注销-->
                    <!--注销-->
                    <a class="item">
                        用户名:<span sec:authentication="name"></span>
                        角色:<span sec:authentication="authorities"></span>
                    </a>
                </div>
                <div sec:authorize="isAuthenticated()">
                    <!--如果登录:用户名,注销-->
                    <!--注销-->
                    <a class="item" th:href="@{/logout}">
                        <i class="sign-out icon"></i> 注销
                    </a>
                </div>


            </div>
        </div>
    </div>

    <div class="ui segment" style="text-align: center">
        <h3>Spring Security Study by 秦疆</h3>
    </div>

    <div>
        <br>
        <div class="ui three column stackable grid">
            <!--动态菜单的效果-->
            <div class="column" sec:authorize="hasRole('vip1')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 1</h5>
                            <hr>
                            <div><a th:href="@{/level1/1}"><i class="bullhorn icon"></i> Level-1-1</a></div>
                            <div><a th:href="@{/level1/2}"><i class="bullhorn icon"></i> Level-1-2</a></div>
                            <div><a th:href="@{/level1/3}"><i class="bullhorn icon"></i> Level-1-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column">
                <div class="ui raised segment" sec:authorize="hasRole('vip2')">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 2</h5>
                            <hr>
                            <div><a th:href="@{/level2/1}"><i class="bullhorn icon"></i> Level-2-1</a></div>
                            <div><a th:href="@{/level2/2}"><i class="bullhorn icon"></i> Level-2-2</a></div>
                            <div><a th:href="@{/level2/3}"><i class="bullhorn icon"></i> Level-2-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column">
                <div class="ui raised segment" sec:authorize="hasRole('vip3')">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 3</h5>
                            <hr>
                            <div><a th:href="@{/level3/1}"><i class="bullhorn icon"></i> Level-3-1</a></div>
                            <div><a th:href="@{/level3/2}"><i class="bullhorn icon"></i> Level-3-2</a></div>
                            <div><a th:href="@{/level3/3}"><i class="bullhorn icon"></i> Level-3-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

        </div>
    </div>

</div>


<script th:src="@{/qinjiang/js/jquery-3.1.1.min.js}"></script>
<script th:src="@{/qinjiang/js/semantic.min.js}"></script>

</body>
</html>

测试(成功):

记住我及首页定制

记住我

记住密码的功能实现起来非常简单,只需开启一下就可以了

//定制请求的授权规则
@Override
protected void configure(HttpSecurity http) throws Exception {
    //记住我
    http.rememberMe().rememberMeParameter("remember");
}

浏览器查看cookie信息

 点击注销的时候,可以发现,spring security 帮我们自动删除了这个 cookie

 结论:登录成功后,将cookie发送给浏览器保存,以后登录带上这个cookie,只要通过检查就可以 免登录了。如果点击注销,则会删除这个cookie

定制登录页

1. 在刚才的登录页配置后面指定 loginpage,配置接收登录的用户名和密码的参数

//开启自动配置的登录功能
        http.formLogin()
                .usernameParameter("username")
                .passwordParameter("password")
                .loginPage("/toLogin")
                .loginProcessingUrl("/login"); // 登陆表单提交请求

2. 然后前端也需要指向我们自己定义的 login请求

 

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>登录</title>
    <!--semantic-ui-->
    <link href="https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css" rel="stylesheet">
</head>
<body>

<!--主容器-->
<div class="ui container">

    <div class="ui segment">

        <div style="text-align: center">
            <h1 class="header">登录</h1>
        </div>

        <div class="ui placeholder segment">
            <div class="ui column very relaxed stackable grid">
                <div class="column">
                    <div class="ui form">
                        <!--如果要使用toLogin,则http.formLogin().loginPage("/toLogin");配置一致。
                            如果非要使用login,则http.formLogin().loginPage("/toLogin").loginProcessingUrl("/login");
                        -->
                        <form th:action="@{/login}" method="post">
                            <div class="field">
                                <label>工号</label>
                                <div class="ui left icon input">
                                    <input type="text" placeholder="请输入工号..." name="username">
                                    <i class="user icon"></i>
                                </div>
                            </div>
                            <div class="field">
                                <label>密码</label>
                                <div class="ui left icon input">
                                    <input type="password" placeholder="请输入密码..." name="password">
                                    <i class="lock icon"></i>
                                </div>
                            </div>
                            <div class="field">
                                <input type="checkbox" name="remember">记住我
                            </div>
                            <input type="submit" class="ui blue submit button"/>
                        </form>
                    </div>
                </div>
            </div>
        </div>

        <div style="text-align: center">
            <div class="ui label">
                </i>注册
            </div>
            <br><br>
            <small>blog.kuangstudy.com</small>
        </div>
        <div class="ui segment" style="text-align: center">
            <h3>Spring Security Study by 秦疆</h3>
        </div>
    </div>


</div>

<script th:src="@{/qinjiang/js/jquery-3.1.1.min.js}"></script>
<script th:src="@{/qinjiang/js/semantic.min.js}"></script>

</body>
</html>

测试:发现正是我们想要的测试结果

weixin_44820671
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring框架教学课件
04-05
6. **Spring Boot**:简述Spring Boot的出现背景,快速启动应用的方式,自动配置和起步依赖等。 7. **Spring Data访问**:涉及JDBC、Hibernate和MyBatis的集成,以及Spring Data JPA和Spring Data MongoDB等。 8. ...
springSecurity 常用安全功能汇总(含案例分析)
weixin_51401481的博客
05-25 701
Spring SecuritySpring 家族中的一个重要的安全管理框架(底层是拦截器和过滤器),一般多用于JavaWEB项目,对整个项目的授权、认证以及攻击防护(伪造身份)进行监管控制,例如,在一个学生上课考勤管理系统的web项目中,登录角色一般情况下分为两种,一个是老师(管理员),一个是学生(普通用户),系统有些模块页面学生和老师都能访问得到,比如登录页,首页等等,而其他功能页,诸如添加学生、删除学生、查询某个学生、显示所有或某个学生的考勤情况等等,这些功能页,应该只有老师才有权限访问和操作,而
安全框架SpringSecurity
m0_73878473的博客
03-14 103
Spring Security是一款主要解决了认证和授权相关处理的安全框架
Springboot信息安全风险评估测试
最新发布
A77631的博客
05-24 740
用户登录模块主要是用来验证用户密码是否正确,正确输入账号密码,则有跳转其他页面得权限,否则提示账号或者密码错误,继续返回当前登录页面,登录页面主要采用用户登录和管理员登录,登录成功会直接跳转至管理员或用户界面。在开发管理项目过程中,我们需要密切关注技术的更新,及时更新工具和框架,以保证代码的竞争力和稳定性。在开发管理项目时,我们需要注意安全问题,对用户的信息、数据进行保护,防止恶意攻击,确保数据安全。在开发过程中,我们需要遵循统一的代码规范,并注重代码的可读性,以便后期维护和修改。
Spring SecuritySpring Security框架详解
DreamSun的博客
05-11 1144
Spring Security是一款基于Spring框架的认证和授权框架,提供了一系列控制访问和保护应用程序的功能,同时也支持基于角色和权限的访问控制,加密密码,CSRF防范,会话管理等多种功能。Spring Security可以轻松地与其他Spring框架,如Spring BootSpring MVC进行集成使用。
SpringSecurity安全框架
weixin_60257072的博客
12-11 3138
1、框架介绍Spring 是一个非常流行和成功的 Java 应用开发框架Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证()和用户授权()两个部分。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。(2)用户授权指的是验证某个用户是否有权限执行某个操作。
[SpringBoot]Spring Security框架
YJH000_的博客
06-11 8451
在使用Spring Security框架时,可以自定义组件类,实现接口,则Spring Security就会基于此类的对象来处理认证!则在项目的根包下创建,在类上添加@Service注解使其成为组件类,实现@Slf4j@Service@Override(通过loadUserByUsername(String s)这个方法的名字可以理解为通过用户名加载用户,参数s就是username用户名,返回UserDetails用户详情)在项目中存在。
Java面试spring专题.zip
03-15
7. **Spring Security**:介绍Spring安全管理框架,包括身份验证、授权、会话管理等,以及基于OAuth2的权限控制。 8. **Spring Cloud**:讨论Spring Cloud在微服务架构中的应用,如服务发现(Eureka)、配置中心...
Spring5新特性简述及经典的高频面试题分析.rar
05-17
7. **安全增强**:Spring Security 5对OAuth2和JWT的支持更加完善,提供了更强大的身份验证和授权功能,确保应用程序的安全性。 8. **测试框架改进**:Spring Test和Spring Boot Test框架都进行了升级,支持更多的...
Spring入门讲解》
11-09
8. Spring Boot简述Spring Boot的特点,如何快速启动Spring应用,以及自动配置的原理。 9. 实战演练:通过一个简单的例子,演示如何从零开始搭建一个完整的Spring应用,包括数据库操作、事务管理、异常处理等。 ...
spring入门教程书籍
07-24
10. **Spring Security**:简述Spring安全管理,如身份验证、授权和访问控制。 《Spring in action》中文版(第4版)则可能涵盖更广泛的内容,例如: 1. **Spring Boot**:讲解Spring Boot的启动配置、自动配置...
spring security6.0版本入门解析
Mr.xu的博客
03-06 4996
spring security ​6.0.0的入门详解,不看可惜了......
Spring Security安全框架学习(十二)
Jerry‘s word
09-06 1707
这个就是我们之前在filter中存入到holder当中的对象,即UsernamePasswordAuthenticationToken,可以知道这里userAuthorities拿到了我们的权限对象,最终就调用到了我们自己在LoginUser类中重写的方法里去。但是回到hasAnyAuthorityName 方法中,传进去的prefix前缀的值实际上是null,也就是说实际上并没有做一个拼接,没有前缀,最终的结果也就是原本的字符串。但是我们并不用关心它在内部的调用链路,只需要关注核心的实现代码就可以了。
SpringBoot3.0 + SpringSecurity6.0+JWT
热门推荐
胖胖爱吃肉~的博客
03-03 2万+
SpringBoot3.0 + SpringSecurity6.0+JWTSpring SecuritySpring 家族中的一个安全管理框架。一般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作搭建一个SpringBoot工程① 设置父工程 添加依赖 配置文件application.yml ② 创建启动类 ③ 创建Controller 启动项目,查看接口文档地址:http://localhost:4
SpringSecurity安全框架简介
xsgnzb的专栏
03-29 1582
我们介绍了Spring Security的基本概念和常见功能,分析了Spring Security扩展机制的实现原理,最后对比了Spring Security6.0的一些改动。可见,使用Spring Security我们通过提供自己的业务过滤器,很容易实现功能的扩展。
Spring Security 6.0尝鲜
时雨吹雪的博客
01-19 3788
Spring Security 6.0
Spring Security框架详解
BASK2311的博客
05-12 168
Spring Security是一个基于Spring框架的认证和授权框架,它提供了各种工具和框架来保护基于Spring的应用程序。用户认证和授权保护Web应用免受各种攻击,如跨站点脚本攻击(XSS)、跨站点请求伪造攻击(CSRF)和点击劫持攻击使用基于角色和权限的访问控制来保护应用程序资源带有单点登录(SSO)功能,可以将多个应用程序集成到一个中央身份验证系统与其他Spring框架,如Spring MVC和Spring Boot,提供可定制的集成。
SpringSecurity安全框架详解
weixin_48530729的博客
04-30 3887
SpringSecurity简介 Spring Security是一个高度自定义的安全框架。利用 Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。使用 Spring Secruity 的原因有很多,但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中的安全功能缺乏典型企业应用场景。同时认识到他们在 WAR 或 EAR 级别无法移植。因此如果你更换服务器环境,还有大量工作去重新配置你的应用程序。使用 Spring Se
SpringSecurity框架
ZYZ20200228的博客
04-09 797
1.SpringSecurity框架简介 1.1概述: Spring 是非常流行和成功的 Java 应用开发框架Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个主要区域是**“认证”,和,“授权”** (或者访问控制),一般来说,Web 应用的安全性包括 **用户认证(Authentication)和用户授权 ** **(Authorization.
简述Spring Security安全框架提供的功能。
05-27
Spring Security是一个基于Spring框架安全框架,提供了一系列的安全功能,用于保护Web应用和REST API的安全性。Spring Security提供的主要功能如下: 1. 认证(Authentication):Spring Security提供了多种认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值