web day15(filter用户的登录状态、MD5加密、监听器)

最新推荐文章于 2024-10-30 20:19:12 发布
最新推荐文章于 2024-10-30 20:19:12 发布
阅读量129 收藏
点赞数
分类专栏: web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yygyj/article/details/113095664
版权

在这里插入图片描述
30天自动登录
在EasyMall的登录页面,可以选择30天内容自动登录
用户信息需要保存30天,使用session不合适,应该考虑将用户信息存入cookie,由于整个网站的页面可能都会需要登录状态,所以可以将全部页面过滤,看是否需要自动登录,过滤器可以满足需求。
代码实现:
1.创建LoginFilter.java

package cn.tedu.filter;
//30天自动登录
import java.io.IOException;
import java.net.URLDecoder;
import java.net.URLEncoder;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

import com.easymall.domain.User;
import com.easymall.exception.MsgException;
import com.easymall.service.UserService;

public class LoginFilter implements Filter {
	UserService userService=new UserService();
	public void destroy() {
		// TODO Auto-generated method stub

	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req=(HttpServletRequest) request;
		//读取cookie用户信息autologin
		Cookie[] cs=req.getCookies();
		//遍历cookie,从中寻找autologin,自动登录cookie
		Cookie autologinC=null;
		if(cs!=null){
			for (Cookie c : cs) {
				if("autologin".equals(c.getName())){
					autologinC=c;
				}
			}
		}
		
		//找到autologin,取出用户名和密码,与数据库中的数据做比对
		if(autologinC!=null){
			//取出用户名和密码
			String value=URLDecoder.decode(autologinC.getValue(), "utf-8");
			//value的组成应该为username+#+password,所以根据#切割
			String[] vs=value.split("#");
			String username=vs[0];
			String password=vs[1];
			try {
				//与数据库中的数据做比对
				//由于在三层框架中userService服务层已经实现了登录功能,所以在此处应该直接调用
				User user=userService.loginUser(username, password);
				//保存登录状态---添加到session域
				req.getSession().setAttribute("user", user);
			} catch (MsgException e) {
				throw new RuntimeException(e);
			}
			
		}
		//放行
		chain.doFilter(req, response);
	}

	public void init(FilterConfig config) throws ServletException {
		// TODO Auto-generated method stub

	}

}

2.修改loginServlet

//判断是否需要自动登录,如果需要则创建一个自动登录的cookie,保存用户信息30天
		if("true".equals(autologin)){
			Cookie cookie=new Cookie("autologin",URLEncoder.encode(username, "utf-8")+"#"+password);
			cookie.setMaxAge(60*60*24*30);
			cookie.setPath(request.getContextPath()+"/");
			response.addCookie(cookie);
		}

3.添加配置

<!--30天自动登录过滤器  -->
  <filter>
  	<filter-name>LoginFilter</filter-name>
  	<filter-class>cn.tedu.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
  <filter-name>LoginFilter</filter-name>
  <url-pattern>/*</url-pattern>
  </filter-mapping>

MD5加密
1.MD5概述
MD5是一种加密算法,可以用于数据加密,文件快传,文件校验,文件压缩等方面。
MD5还被称之为数据摘要算法,或数据指纹算法。
a.特点
i.经过加密后的数据,是不可破译的(除了王小云),无法得到原有的明文内容。
ii.经过加密的数据,都是由128位2进制数据组成。通常会把它书写成32位16进制的数据。
iii.任何形式的数据,经过加密之后,都会变为二进制数据,或长度为32位16进制的数据。
iv.同一份数据经过md5加密之后,一定会得到同一个结果。
2.数据库和代码数据都需要加密
md5密码数据库中的数据(密码)
数据库加密的api:
update user set password=md5(password);
在数据库加密之后,代码中的密码也应当加密,否则会出现吗,明文密码与密码密码做出判断的情况,永远无法匹配。
3.MD5修改EasyMall
创建MD5Utils工具类:

package com.easymall.utils;

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

//MD5加密算法
public class MD5Utils {
	public static String md5(String plainText){
		byte[] secretBytes=null;
		try {
			secretBytes = MessageDigest.getInstance("md5").digest(
					plainText.getBytes());
		} catch (NoSuchAlgorithmException e) {
			throw new RuntimeException("没有md5这个算法!");
		}
		String md5code=new BigInteger(1,secretBytes).toString(16);
		for (int i = 0; i < 32-md5code.length(); i++) {
			md5code="0"+md5code;
		}
		return md5code;
	}
}

a.修改LoginServlet
对密码进行加密(针对哪些要与数据库中的密码进行比较的密码)

监听器listener:
1.监听器概述:
servlet和filter及listener并称servlet三大技术
a.listener主要功能是实现对某一个事件的监听,一旦出发监听事件,则监听器就会做出对应的操作。
2.监听器的种类:
一共分为三类,八种监听器
a.监听域的创建和销毁的监听器

requestServletRequestListener
sessionHttpSessionListener
servletcontextServletContextListener

代码:

package cn.tedu.listener;

import javax.servlet.ServletRequestEvent;
import javax.servlet.ServletRequestListener;
//监听request域创建与销毁的监听器
public class RequestListenerDemo1 implements ServletRequestListener {
	//请求销毁时触发
	public void requestDestroyed(ServletRequestEvent arg0) {
		System.out.println("请求结束.."+arg0.getServletContext());

	}
	//请求创建时触发
	public void requestInitialized(ServletRequestEvent arg0) {
		System.out.println("请求开始.."+arg0.getServletContext());
	}

}


package cn.tedu.listener;

import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
//监听session域的创建与销毁的监听器
public class SessionListenerDemo1 implements HttpSessionListener {
	//监听session域的创建
	public void sessionCreated(HttpSessionEvent arg0) {
		System.out.println("session域创建..."+arg0.getSession());

	}
	//监听session域的销毁
	public void sessionDestroyed(HttpSessionEvent arg0) {
		System.out.println("session域销毁..."+arg0.getSession());

	}

}


package cn.tedu.listener;

import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;
//servletcontext域的创建与销毁监听
public class ServletContextListenerDemo1 implements ServletContextListener {

	public void contextDestroyed(ServletContextEvent arg0) {
		System.out.println("day15结束..."+arg0.getServletContext());

	}
	
	public void contextInitialized(ServletContextEvent arg0) {
		System.out.println("day15开始..."+arg0.getServletContext());

	}

}

配置:

<!-- request监听域 -->
  <listener>
  <listener-class>cn.tedu.listener.RequestListenerDemo1</listener-class>
  </listener>
  <!-- session监听域 -->
  <listener>
  <listener-class>cn.tedu.listener.SessionListenerDemo1</listener-class>
  </listener>
  <!-- servletcontext监听域 -->
  <listener>
  <listener-class>cn.tedu.listener.ServletContextListenerDemo1</listener-class>
  </listener>

b.监听域中属性创建修改删除的监听器

ServletContextAttributeListenter
HttpSessionAttributeListenter
ServletRequestAttributeListenter

代码:

package cn.tedu.listener;
//servletcontext域属性监听器
import javax.servlet.ServletContextAttributeEvent;
import javax.servlet.ServletContextAttributeListener;

public class SCListenterDemo1 implements ServletContextAttributeListener {
	//在属性创建时触发
	public void attributeAdded(ServletContextAttributeEvent arg0) {
		System.out.println("servletcontext属性"+arg0.getName()+"创建"+arg0.getValue());

	}
	//在属性删除时触发
	public void attributeRemoved(ServletContextAttributeEvent arg0) {
		System.out.println("servletcontext属性"+arg0.getName()+"删除"+arg0.getValue());

	}
	//在属性修改时触发
	public void attributeReplaced(ServletContextAttributeEvent arg0) {
		System.out.println("servletcontext属性"+arg0.getName()+"替换"+arg0.getValue()+"替换后"+arg0.getServletContext().getAttribute("name"));

	}

}


package cn.tedu.listener;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//测试servletcontext域属性监听器
public class ServletContextTest extends HttpServlet {
	private static final long serialVersionUID = 1L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		ServletContext sc = this.getServletContext();
		sc.setAttribute("name", "曹阳");
		sc.setAttribute("name", "lishai");
		sc.removeAttribute("name");
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

配置:

<!-- servletcontext域属性监听域 -->
  <listener>
  <listener-class>cn.tedu.listener.SCListenterDemo1</listener-class>
  </listener>

c.监听javabean在session域中变化的监听器
HttpSessionBindingListenter
HttpSessionActivationListenter
此类监听器在使用时,直接在JavaBean身上实现对应的接口,不需要添加相关的配置信息
代码:

package cn.tedu.domain;

import javax.servlet.http.HttpSessionBindingEvent;
import javax.servlet.http.HttpSessionBindingListener;

//监听javabean在session域中变化的监听器
//javabean
public class Person implements HttpSessionBindingListener{
	private String name;
	private int age;
	private String gender;
	public Person(){}
	public Person(String name, int age, String gender) {
		super();
		this.name = name;
		this.age = age;
		this.gender = gender;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public int getAge() {
		return age;
	}
	public void setAge(int age) {
		this.age = age;
	}
	public String getGender() {
		return gender;
	}
	public void setGender(String gender) {
		this.gender = gender;
	}
	//javabean进入session域时触发
		public void valueBound(HttpSessionBindingEvent arg0) {
			System.out.println("javabean进入session"+name);
			
		}
		//JavaBean移除session域时触发
		public void valueUnbound(HttpSessionBindingEvent arg0) {
			// TODO Auto-generated method stub
			System.out.println("javabean移除session"+name);
		}
	
}


package cn.tedu.listener;
//测试session域监听器
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.tedu.domain.Person;

public class SessionTest extends HttpServlet {
	private static final long serialVersionUID = 1L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		request.getSession().setAttribute("name", "aaa");
		//创建JavaBean对象,添加到session域中
		Person p=new Person("李帅",18,"男");
		request.getSession().setAttribute("p", p);
		
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

EasyMall项目修改(监听器)

package cn.easymall.listener;

import javax.servlet.ServletRequestEvent;
import javax.servlet.ServletRequestListener;
import javax.servlet.http.HttpServletRequest;

public class RequestListener implements ServletRequestListener {

	public void requestDestroyed(ServletRequestEvent arg0) {
		//获取请求对象
				HttpServletRequest request=(HttpServletRequest) arg0.getServletRequest();
				//获取请求对象的参数ip、url
				String url=request.getRequestURI().toString();
				String ip=request.getRemoteAddr();
				String username=request.getParameter("username");
				if(username==null){
					username="游客";
				}
				System.out.println("用户【"+username+"】访问地址【"+url+"】客户机IP【"+ip+"】请求结束");
			

	}

	public void requestInitialized(ServletRequestEvent arg0) {
		//获取请求对象
		HttpServletRequest request=(HttpServletRequest) arg0.getServletRequest();
		//获取请求对象的参数ip、url
		String url=request.getRequestURI().toString();
		String ip=request.getRemoteAddr();
		String username=request.getParameter("username");
		if(username==null){
			username="游客";
		}
		System.out.println("用户【"+username+"】访问地址【"+url+"】客户机IP【"+ip+"】请求开始");
	}

}


package cn.easymall.listener;
//监听servletcontext创建销毁的监听器
import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;

public class SCListener implements ServletContextListener {

	public void contextDestroyed(ServletContextEvent arg0) {
		System.out.println("EasyMall启动");

	}

	public void contextInitialized(ServletContextEvent arg0) {
		System.out.println("EasyMall销毁");

	}

}


package com.easymall.domain;

import javax.servlet.http.HttpSessionBindingEvent;
import javax.servlet.http.HttpSessionBindingListener;

//封装用户信息的Javabean
public class User implements HttpSessionBindingListener{
	private int id;
	private String username;
	private String password;
	private String nickname;
	private String email;
	public User(){}
	public User(int id, String username, String password, String nickname,
			String email) {
		super();
		this.id = id;
		this.username = username;
		this.password = password;
		this.nickname = nickname;
		this.email = email;
	}

	public int getId() {
		return id;
	}
	public void setId(int id) {
		this.id = id;
	}
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	public String getNickname() {
		return nickname;
	}
	public void setNickname(String nickname) {
		this.nickname = nickname;
	}
	public String getEmail() {
		return email;
	}
	public void setEmail(String email) {
		this.email = email;
	}
	public void valueBound(HttpSessionBindingEvent arg0) {
		System.out.println("用户【"+username+"】登录EasyMall");
		
	}
	public void valueUnbound(HttpSessionBindingEvent arg0) {
		System.out.println("用户【"+username+"】退出EasyMall");
		
	}
	
}

配置文件:

 
  <!--servletcontextlistener  -->
  <listener>
  	<listener-class>cn.easymall.listener.SCListener</listener-class>
  </listener>
  <!--ServletRequestListener  -->
  <listener>
  	<listener-class>cn.easymall.listener.RequestListener</listener-class>
  </listener>
快乐咸鱼Y
关注
专栏目录
android token加密_android之Token保持登录状态
weixin_39633500的博客
01-13 519
Token是什么?Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。Token的引入Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Tok...
JavaWeb复习Day2
睡个好觉吗
10-31 2253
JavaWeb复习Day2 JavaWeb试题及答案JavaWeb复习Day2选择题第1章WEB开发环境标题第2章JSP编译指令第3章 JSP动作指令第4章 JSP内置对象第5章 JSP&JavaBean综合应用第6章 自定义标签第7章JSTL第8章 Servlet 技术第9章 Servlet 常用接口第10章 Servlet请求响应机制第11章 会话跟踪技术(上)第12章 会话跟踪技术(下)第13章 请求转发机制第14章 web监听与过滤第15章 国际化和JSP中文乱码处理第16章 JSP&amp
JavawebFilter案例练习-自动登录问题和MD5加密
byj4352的博客
08-17 154
自动登录问题和MD5加密前面已经完成了Filter的自动登录,但是有问题,我们在web.xml中Filter的url-mapping中配置的规则是/*, 也就是这个网站的所有请求都拦截。这肯定不合适。我们本来访问/login.jsp,本来就是去登录,结果也进行了拦截。解决自动登录问题其实,我们可以在AutoLoginFilter.java这个文件中写if语句来判断,虽然web...
app登录加密方式_app开发内容
weixin_33196555的博客
12-15 557
阅后即焚app开发 确保隐私安全网络时代隐私保护起来并不容易,无论是平台还是用户本身,都在关注如何保护自己的信息。阅后即焚app开发那个有强大的加密功能,可以确保自己的隐私安全,在阅后即焚,有效保护自我的隐私,不回被泄露出去。 阅后即焚app开发有哪些亮点? 阅后即焚app拥有强大的加密功能,能够确保用户的隐私安全。在拍照的时候,设置的时间到了之后就会焚毁,能帮助用户有效地保护隐私。 ...
前端登录、修改密码不用明文,监听输入进行MD5加密传输
sjn0815的博客
09-23 754
//引入js <script src="js/md5-min.js" charset="utf-8"></script> /** * 监听密码输入,失去光标后将输入密码进行MD5加密 */ $(document).on('blur', '#passwordFoem', function() { var pw = $(this).val(); $(this).val(hex_md5(pw)); }); ...
常见登录密码加密方式
热门推荐
赵广陆
02-16 1万+
目录1 常见的加密方式1.1.可逆加密算法1.1.1. 对称加密1.1.2. 非对称加密1.2.不可逆加密算法1.3.Base64编码2 密码加密的方式选型2.1 MD5密码加密2.2 手动加密md5+随机字符串)2.3 . BCrypt密码加密3 jwt介绍3.1 token认证-面试3.2 什么是JWT?3.3 生成token 1 常见的加密方式 由于在学习JWT的时候会涉及使用很多加密算法, 所以在这里做下扫盲, 简单了解就可以 加密算法种类有: 1.1.可逆加密算法 解释: 加密后, 密文可以反
Listener监听器Filter 过滤器(重点)和MD5加密
lan266548_ning的博客
07-15 235
Listener监听器 : Javaweb开发中的监听器,是用于监听web常见对象 HttpServletRequest HttpSession ServletContext 监听它们的创建与销毁 属性变化 session绑定javaBean 监听域对象的创建与销毁 1,监听ServletContext创建与销毁...
web监听器监听mysql_JavaWEB开发15——Listener&Listener
weixin_39608478的博客
02-11 132
一、Listener监听器Javaweb开发中的监听器,是用于监听web常见对象HttpServletRequest HttpSession ServletContext监听它们的创建与销毁 属性变化 session绑定javaBean1、监听机制事件 就是一个事情事件源 产生这个事情的源头监听器 用于监听指定的事件的对象注册监听 要想让监听器可以监听到事件产生,必须对其进行...
Web阶段(day14 filter&listener)
taoxuexiba的博客
07-23 112
1.Filter 过滤器 1.1 filter是Servlet三大技术之一。(servlet、filter、listener) 在请求或响应操作完成之后,要对其进行放行操作,在放行前后可以执行额外操作。 1.2 filter作用 全站乱码过滤 30天自动登录 1.3 filter 1.3.1 filter生命周...
Tomcat服务器Day05-Tomcat的Web应用配置
攻城狮Chova的博客
12-07 376
Tomcat的Web应用配置基本概念 基本概念 web.xml是web应用的描述文件,支持来自于Servlet规范定义的元素以及属性 在Tomcat中 ,Web应用的描述信息包括: tomcat/conf/web.xml中的默认配置 Web应用的WEB-INF/web.xml的定制配置 属性 描述 welcom-file-list servlet-mapping servlet filter-mapping listener context-param
嗅探技术---网络安全入门笔记DAY5
zsy_zz的博客
10-02 2216
相关网络基础 网络嗅探 网络嗅探技术(网络监听技术 Network Sniffing) 概念:一种在他方未察觉情况下捕获其通信报文或通信内容的技术 对于网络管理员,帮助了解网络运行状况 对黑客,有效收集信息的手段 适用范围:目前只限于局域网 ...
【Python时间模块在Web开发中的应用】:动态时间戳和时间过滤器的创建技巧
[【Python时间模块在Web开发中的应用】:动态时间戳和时间过滤器的创建技巧](https://codewithanbu.com/wp-content/uploads/2023/09/104j3f2folmutno9p.png) # 1. Python时间模块概述 时间在计算机科学中是一个基础...
传智播客---Filter 过滤器 的详细使用介绍
java爸爸的专栏
11-02 7153
Servlet技术规范,描述三种技术 : Servlet(服务器小程序) 、Filter(过滤器) 、Listener(监听器Filter是运行在服务器端,对服务器端web资源的访问 进行拦截,起到过滤的作用 Servlet的API中定义了一个接口 Filter用户只需要编写程序实现Filter接口,完成过滤器编写 filter:过滤器控制是否允许访问目标web资源,拦截访问资源,
Java Web
weixin_44696477的博客
08-06 213
Tomcat HTTP协议 简介 超文本传输(HyperTextTransferProtocol)是一种用于分布式、协作式和超媒体信息系统的应用层协议; 是万维网的数据通信的基础 网络传输的体系结构 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B9dtxHAS-1628252276745)(en-resource://database/1239:1)] HTTP请求、响应 客户端连接到Web服务器 客户端与服务器的HTTP端口(80)建立一个TCP套接字连接 发送HT
前端如何安全存储密钥,防止信息泄露
最新发布
AM1n98的博客
10-30 1282
把公钥写在前端代码文件里被公司检测到了要整改,整理几种常见的前端密钥存储方案。
轻型民用无人驾驶航空器安全操控理论培训知识总结-多旋翼部分
Lizzy_Fly的博客
10-30 940
15.航空器的视觉避障只有在光照等环境条件满足视觉系统工作要求时才能生效,光照条件特别暗或者特别亮的情况下,请谨慎飞行,即使视觉系统正常工作时,也可能无法精准识别高压线,而且高压线还会影响图传和遥控信号,因此不建议在高压线间飞行,如因电力巡检等工作原因必须在此环境下飞行,建议经专门培训后再进行操作;当航空器记录了返航点并且在定位服务良好的情况下,航空器电池电量不足、遥控器与航空器之间失去通讯信号以及图传信号丢失时,将会触发自动返航,操控员也可主动开启自动返航,航空器将自动返回返航点并降落。
Linux系统安全配置
qq_24442273的博客
10-28 992
【代码】Linux系统安全配置。
网站被浏览器提示不安全怎么办?——附解决方案
2403_87921797的博客
10-30 595
首先,确保你的网站使用了有效的SSL证书。使用安全扫描工具来检测潜在的安全问题。记住,网站安全不仅关乎用户体验,也直接影响到网站的搜索排名和信誉。:在解决问题期间,通过社交媒体、电子邮件等方式通知用户你的网站正在进行安全维护,以减少用户的不信任感。:如果你已经解决了安全问题,可以向浏览器提供商提交重新审查的请求,以便他们更新你的网站安全状态。:即使问题得到解决,也需要持续监控网站的安全状态,防止未来再次出现安全问题。:确保你的网站托管服务提供商具有良好的安全记录,能够提供必要的安全支持。
重磅新品丨Fortinet 发布 Lacework FortiCNAPP,强化云原生应用安全
Sophya89的博客
10-30 1005
致力于网络与安全融合的全球网络安全供应商 Fortinet®(纳斯达克代码:FTNT)近日宣布,推出了一款全新人工智能(AI)驱动的统一防护平台——Lacework FortiCNAPP,该平台依托单一供应商优势,全面覆盖从代码安全到云安全的应用程序全生命周期。
javascript实现md5加密
02-13
JavaScript 不支持内置的 MD5 加密算法,你可以使用第三方库或自行实现一个算法。 一个可用的第三方库是js-md5。你可以使用 npm 安装: ``` npm install --save js-md5 ``` 然后在你的 JavaScript 代码中导入并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值