spring-boot项目使用AD认证登录:

最新推荐文章于 2024-06-30 10:23:22 发布
最新推荐文章于 2024-06-30 10:23:22 发布
阅读量3.6k 收藏 4
点赞数
分类专栏: spring-boot ldap security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuyongru/article/details/83417018
版权
spring-boot 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
security
7 篇文章 0 订阅
订阅专栏
ldap
3 篇文章 0 订阅
订阅专栏

spring-boot项目使用AD认证登录:

package com.test.config;

import java.util.Arrays;
import java.util.Collection;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.env.Environment;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.ProviderManager;
import org.springframework.security.authentication.event.LoggerListener;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider;
import org.springframework.security.web.access.channel.ChannelProcessingFilter;
import org.springframework.security.web.csrf.CsrfFilter;
import org.springframework.web.filter.CharacterEncodingFilter;

import com.test.config.KaptchaAuth.KaptchaAuthenticationFilter;
import com.test.handler.MyAuthenctiationSuccessHandler;




@Configuration
@EnableWebSecurity  
//@EnableGlobalMethodSecurity(securedEnabled = true)  
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	private static final Logger logger = LoggerFactory.getLogger(WebSecurityConfig.class);
	
	@Autowired
	private Environment env;
	
	@Autowired
	MyLdapUserDetailsMapper myLdapUserDetailsMapper;
	
	@Autowired
	private MyAuthenctiationSuccessHandler myAuthenctiationSuccessHandler;
	
	//定义AD认证方法
	@Bean
    public ActiveDirectoryLdapAuthenticationProvider activeDirectoryLdapAuthenticationProvider() {
        
		final ActiveDirectoryLdapAuthenticationProvider provider = new ActiveDirectoryLdapAuthenticationProvider(env.getProperty("ldap.domanin"), env.getProperty("ldap.url"));
        provider.setConvertSubErrorCodesToExceptions(true);
        provider.setUseAuthenticationRequestCredentials(true);
        //provider.setAuthoritiesMapper(myAuthoritiesMapper()); //see http://comdynamics.net/blog/544/spring-security-3-integration-with-active-directory-ldap/
        provider.setUseAuthenticationRequestCredentials(true);
        
        //设置角色权限
        provider.setUserDetailsContextMapper(myLdapUserDetailsMapper);
        return provider;
    }

	//引入登录监听类(成功/失败),也可以重写这个类。
    @Bean
    public LoggerListener loggerListener() {
        return new LoggerListener();
    }

    
    //配置地址访问规则
    @Override
    protected void configure(HttpSecurity http) throws Exception {
    	http.authorizeRequests()
    	.antMatchers("/**").permitAll().anyRequest().fullyAuthenticated()
        .and().formLogin()
        //.loginPage("/login").defaultSuccessUrl("/").failureUrl("/login").successHandler(myAuthenctiationSuccessHandler)
        ;
    	
    	
    	//解决中文乱码问题
    	CharacterEncodingFilter filter = new CharacterEncodingFilter();
    	filter.setEncoding("UTF-8");
    	filter.setForceEncoding(true);
    	http.addFilterBefore(filter,CsrfFilter.class);
    	
    	//在认证用户名之前认证验证码,如果验证码错误,将不执行用户名和密码的认证
    	//ChannelProcessingFilter通常是用来过滤哪些请求必须用https协议, 哪些请求必须用http协议, 哪些请求随便用哪个协议都行.
    	http.addFilterBefore(new KaptchaAuthenticationFilter("/login", "/login"), ChannelProcessingFilter.class);
    } 

    /*
    
    //配置单个AuthenticationProvider(ActiveDirectoryLdapAuthenticationProvider)
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    	//AuthenticationProvider是做验证工作的组件
        auth.authenticationProvider(activeDirectoryLdapAuthenticationProvider());
    }*/
    
    
    //配置多种认证方式,即多个AuthenticationProvider(用ProviderManager的Arrays.asList添加多个认证方法)
    @Override
    protected AuthenticationManager authenticationManager() throws Exception {
        ProviderManager authenticationManager = new ProviderManager(Arrays.asList(activeDirectoryLdapAuthenticationProvider()));
       //不擦除认证密码,擦除会导致TokenBasedRememberMeServices因为找不到Credentials再调用UserDetailsService而抛出UsernameNotFoundException
        authenticationManager.setEraseCredentialsAfterAuthentication(false);
        return authenticationManager;
    }
    
    
}

设置角色

package com.test.config;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.ldap.core.DirContextOperations;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.ldap.userdetails.LdapUserDetailsMapper;
import org.springframework.stereotype.Component;

import com.test.domain.SysRole;
import com.test.domain.SysUser;
import com.test.repository.SysRoleRepo;
import com.test.repository.SysUserRepo;
 
/**
 * @author zhu
 * 用户为登录用户设置角色权限
 */
@Component
public class MyLdapUserDetailsMapper extends LdapUserDetailsMapper {
 
	@Autowired
	private SysUserRepo sysUserRepo;
	
	@Autowired
	private SysRoleRepo sysRoleRepo;
	
	@Override
	public UserDetails mapUserFromContext(DirContextOperations ctx, String username, Collection<? extends GrantedAuthority> authorities) {
		
		// 根据username读取用户信息,级联查询用户的角色的名称
		SysUser sysUser = sysUserRepo.findByUsername(username);
		
		//将角色添加到集合里即可  
		List<SimpleGrantedAuthority> WhAuthorities = new ArrayList<>();
		
		if(sysUser == null ) {
			WhAuthorities.add(new SimpleGrantedAuthority("ROLE_USER"));
		}else {
			// 新建N个角色
			WhAuthorities.add(new SimpleGrantedAuthority(sysUser.getSysrole().getName()));
		}
		return super.mapUserFromContext(ctx, username, WhAuthorities);
	}
}

 

关键的一步:使用已经登录的信息来配置ldapContextSource   ,并配置LdapTemplate   BEAN以供其他地方使用

package com.test.config.ldap;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.ldap.core.LdapTemplate;
import org.springframework.ldap.core.support.LdapContextSource;
import org.springframework.security.ldap.authentication.SpringSecurityAuthenticationSource;

@Configuration
public class LdapConfig {

	@Value("${ldap.url}")
    private String ldapUrl;
    @Value("${ldap.baseDn}")
    private String ldapBaseDn;
    
    
    @Value("${ldap.groupSearchBase}")
    private String ldapGroupSearchBase;
    @Value("${ldap.userDnPattern}")
    private String ldapUserDnPattern;
    @Value("${ldap.passwordAttribute}")
    private String ldapPasswordAttribute;

    @Value("${ldap.managerUser}")
    private String ldapManagerUser;
    @Value("${ldap.managerPassword}")
    private String ldapManagerPassword;
	
    @Bean
    public LdapContextSource getContextSource() throws Exception{
        LdapContextSource ldapContextSource = new LdapContextSource();
        ldapContextSource.setUrl(ldapUrl);
        ldapContextSource.setBase(ldapBaseDn);
        //ldapContextSource.setAnonymousReadOnly(true);
        //使用已经登录的信息来配置ldapContextSource
        ldapContextSource.setAuthenticationSource(springSecurityAuthenticationSource());
        return ldapContextSource;
    }

    @Bean
    public LdapTemplate ldapTemplate() throws Exception{
        LdapTemplate ldapTemplate = new LdapTemplate(getContextSource());
        ldapTemplate.setIgnorePartialResultException(true);
        return ldapTemplate;
    }

    @Bean
    public SpringSecurityAuthenticationSource springSecurityAuthenticationSource() {
        return new SpringSecurityAuthenticationSource();
}
}

定义Person类:

package com.test.domain;

import java.security.Timestamp;
import java.util.List;

import javax.naming.Name;

import org.springframework.ldap.odm.annotations.Attribute;
import org.springframework.ldap.odm.annotations.Entry;
import org.springframework.ldap.odm.annotations.Id;


/* Entry标记,一定要有objectClasses属性,objectClasses属性要跟AD里的一致,可以少几项,但不能多一项。
 * LdapQuery里配置时,不需要再使用.where("objectclass").is("person")指定objectClass
 * base属性查询的时候用不到,只有在新建和更新时,ODM会根据此属性进行匹配
*/
@Entry(objectClasses = {"organizationalPerson", "person" }, base="ou=maksad")
public final  class Person {
		
	
	/** 
	 *  每个entry必须指定@Id字段,类型为javax.naming.Name,其实就是DN。
     * 	但是若在LdapContextSource中指定了base,则DN将会按照base截取相对路径。
     * 	比如,DN为cn=user,ou=users,dc=test,dc=com,base为dc=test,dc=com,则取出的user对象DN为cn=user,ou=users。
     */
    @Id
    private Name dn;
    
    /**
     * 必填属性,帐户名
     */
    private String cn;

    /**
     * 必填属性,姓
     */
    private String sn;
    
    
    


    private String whenCreated;
    
    /**
     * 类型   //如果字段跟AD里的字段不同,就要用@Attribute来找到对应的AD字段
     */
    @Attribute(name = "objectClass")
    private List<String> objectclass;
        
    /**
     * 电话号码
     */
    @Attribute
    private String telephoneNumber;
    
    /**
     * 跟CN一样
     */
    private String sAMAccountName; 

    
    /**
     * 全称
     */
    private String name;
    
    /**
     * 邮箱
     */
    private String mail;
    
    /**
     * 名字
     */
    private String givenName; 
    
    /**
     * 描述
     */
    private String description;
    
    /**
     * 显示名称 
     */
    private String displayName; 
    
    /**
     * 
     */
    private String distinguishedName;
    
    /**
     * 
     */
    private String userAccountControl;
    
    /**
     * 
     */
    private String userPrincipalName;
    
    
    /**
     * 隶属于
     */
    private List<String> memberOf;
    
    

    /**
     * 可选属性
     */
    /*@Attribute(name = "userPassword")
    private String userPassword; */
    
    
    /*@Attribute(name="userPassword", type=Type.BINARY)
    private byte[] userPassword;*/

	public String getDistinguishedName() {
		return distinguishedName;
	}

	public void setDistinguishedName(String distinguishedName) {
		this.distinguishedName = distinguishedName;
	}

	public String getUserPrincipalName() {
		return userPrincipalName;
	}

	public void setUserPrincipalName(String userPrincipalName) {
		this.userPrincipalName = userPrincipalName;
	}

	public String getUserAccountControl() {
		return userAccountControl;
	}

	public void setUserAccountControl(String userAccountControl) {
		this.userAccountControl = userAccountControl;
	}

	public List<String> getObjectclass() {
		return objectclass;
	}

	public void setObjectclass(List<String> objectclass) {
		this.objectclass = objectclass;
	}


	public String getTelephoneNumber() {
		return telephoneNumber;
	}

	public void setTelephoneNumber(String telephoneNumber) {
		this.telephoneNumber = telephoneNumber;
	}


	public Name getDn() {
		return dn;
	}

	public void setDn(Name dn) {
		this.dn = dn;
	}

	public String getSn() {
		return sn;
	}

	public void setSn(String sn) {
		this.sn = sn;
	}

	public String getCn() {
		return cn;
	}

	public void setCn(String cn) {
		this.cn = cn;
	}

	public String getsAMAccountName() {
		return sAMAccountName;
	}

	public void setsAMAccountName(String sAMAccountName) {
		this.sAMAccountName = sAMAccountName;
	}


	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	public String getMail() {
		return mail;
	}

	public void setMail(String mail) {
		this.mail = mail;
	}

	public String getGivenName() {
		return givenName;
	}

	public void setGivenName(String givenName) {
		this.givenName = givenName;
	}

	public String getDescription() {
		return description;
	}

	public void setDescription(String description) {
		this.description = description;
	}

	public String getDisplayName() {
		return displayName;
	}

	public void setDisplayName(String displayName) {
		this.displayName = displayName;
	}

	public List<String> getMemberOf() {
		return memberOf;
	}

	public void setMemberOf(List<String> memberOf) {
		this.memberOf = memberOf;
	}

	public String getWhenCreated() {
		return whenCreated;
	}

	public void setWhenCreated(String whenCreated) {
		this.whenCreated = whenCreated;
	}

	@Override
	public String toString() {
		return "Person [dn=" + dn + ", cn=" + cn + ", sn=" + sn + ", whenCreated=" + whenCreated
				+ ", objectclass=" + objectclass + ", telephoneNumber="
				+ telephoneNumber + ", sAMAccountName=" + sAMAccountName + ", name=" + name + ", mail=" + mail
				+ ", givenName=" + givenName + ", description=" + description + ", displayName=" + displayName
				+ ", distinguishedName=" + distinguishedName + ", userAccountControl=" + userAccountControl
				+ ", userPrincipalName=" + userPrincipalName + ", memberOf=" + memberOf + "]";
	}

	
}

直接写个REST测试:

package com.test.rest;

import static org.springframework.ldap.query.LdapQueryBuilder.query;

import java.util.List;

import javax.naming.Name;
import javax.naming.NamingException;
import javax.naming.directory.Attributes;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.ldap.core.AttributesMapper;
import org.springframework.ldap.core.LdapTemplate;
import org.springframework.ldap.query.LdapQuery;
import org.springframework.ldap.support.LdapNameBuilder;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import com.test.domain.Person;
import com.test.repository.PersonRepo;




@RestController
@RequestMapping("/admin")
public class LdapController {
	
	private static final Logger LOGGER = LoggerFactory.getLogger(LdapController.class);
	
	@Autowired
	private PersonRepo personRepo;
	
	@Autowired
	private LdapTemplate ldapTemplate;
	
	@Value("${ldap.searchBaseDn}")
    public String BaseDn;
	
	@RequestMapping("/test1")
	public String findOne(@RequestParam(value = "username", defaultValue = "test9") String username){
        
		LdapQuery query = query()
				.where("cn").is(username);
	  			//.base("ou=maksad")	
	  			//.attributes("cn", "sn") 
	  			/*.where("objectclass").is("person")
	  			.and("sn").is("朱");*/

		Person person = ldapTemplate.findOne(query, Person.class);
		System.out.println(person.toString());
		
		
        return "ok";
    }
}

 

爱码后
关注
专栏目录
Spring Boot项目搭建步骤(超详细)
jqx81a2的博客
06-13 4619
Spring Boot项目搭建步骤
【学习笔记 - Spring Boot】04 - Spring Boot整合Web开发
AlanLee97的博客
11-18 361
【学习笔记 - Spring Boot】04 - Spring Boot整合Web开发 1. 返回json数据 2. 静态资源访问 3. 文件上传 4. 异常处理 5. 自定义错误页 6. 跨域资源共享 CORS支持 7. 注册拦截器 1. 返回json数据 Spring Boot的spring-boot-starter-web的依赖中已经默认加入了jackson-databind作为json处...
LDAP实现AD域账号验证 - Java/SpringBoot
03-23
LDAP实现AD域账号验证
springboot整合ldap实现AD认证
X的博客
11-05 4044
springboot整合ldap实现AD认证 这里以 distinguishedName: CN=service_leave,OU=Service,OU=SysAuth,DC=al,DC=com对应的条目为例 步骤 1、引入maven <dependency> <groupId>org.springframework.boot</groupI...
spring-security安全框架(超精细版附带流程讲解图)
最新发布
边走、边悟、迟早变好
06-30 4256
用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 通俗点说就是系统认为用户是否能登录。 用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。 通俗点讲就是系统判断用户是否有权限去做某些事情。
SpringBoot集成 Windows2012 AD 认证服务
一颗浑身披带雪花的松树---[雪松]
03-29 2888
目录 1、应用背景 2、Windows2012 AD 服务安装及验证是否成功 2.1、Microsoft Windows Server 2012 Ad域搭建 2.2、安装完毕后如何验证是否成功 3、SpringBoot如何集成Windows AD服务认证 4、实践成果内容 5、参考文章 6、最后实现可执行源码 1、应用背景 因最近项目需要做欧洲的国际版本;欧洲那边要求...
springboot下集成waffle实现windows AD域身份认证和单点登录
mifly1208的博客
10-05 1109
前端通过异步ajax的方式来获取后台方法的返回值时一直出现问题,后来查阅发现waffle使用的NTLM认证不能通过异步方式来获取,于是在前端通过iframe引入验证链接,才用同步的方式调用。通过方案比对,目前第三方库waffle是一个比较好的方案,但是注意运行后台服务的系统也必须是windows系统,用户这边的满足使用要求,于是采用了该方案。需求:实现获取当前用户的windows AD域的账户的所在域和用户名,即domain和username,从而实现身份认证,完成单点登录;pom.xml中添加以下依赖。
Spring Boot集成AD域实现统一用户认证
热门推荐
夜影风个人空间
05-07 2万+
1. 引言 由于近期需要开发基于JWT Token的统一身份认证服务项目, 因此需要集成公司原有的AD域实现用户的身份认证问题, 项目采用Spring Boot框架进行开发, 在此将相应的集成开发步骤进行记录。 1.1 LDAP简介 目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有...
SpringCloud-OAuth2(二):实战篇
weixin_45985053的博客
07-27 693
①authenticationManager认证管理器,对客户端凭证、用户进行认证的地方。②tokenStore存放token的地方,默认是存放在Inmemory(内存)中的。③authorizationCodeServicescode生成服务,使用默认的即可。④userDetailsService用户详情服务,可重写实现,用户信息从数据库中加载。⑤authTokenExceptionHandler自定义的token鉴别失败异常处理器。⑥authClientException。......
springcloud使用LDAP操作AD域更新数据
weixin_46463851的博客
11-25 1239
背景:公司离职人员增多,无法时时刻刻去域服务器上将离职人员账号停用。因此需写个定时任务查询HR系统人员离职状态,然后将过期时间设置为离职日期。
springboot用ldapTemplate对接windows server的ad域控,实现身份认证
OHRadiance的专栏
07-09 3643
** 重要:不像那些网上能随便查到的连篇赘述,本文是对要点和天坑做一个总结。 ** 本文主旨–标题上都有了 要点: 1,springboot集成ldapTemplate; 2,搭建windows server的ad域控服务器; 3,两者对接实现身份验证; 前提 1,你先得明白什么是域控,ad和ldap是什么东西。 个人理解–域控就是管控局域网内设备安全问题的一种手段。完成验证后设备间才能互相访问之类的。这样的表述多半是不严谨的,但我本就不需要也不想关心这部分内容。域控对我来说,就是一个统一帐号管理平台。甲
Spring Boot 项目集成Windows域账户认证
zj007ok的专栏
09-26 2375
问题描述 将已有的Spring Cloud项目AD域账户集成,要求实现效果如下 1、系统用户就是Ad域账户,使用Ad域用户名密码登录。 2、当用户在公司内网时,如果浏览器已经登录过域,直接进入系统,无需登录。否则通过浏览器的windows认证窗口登录。就是IIS的Windows认证效果。 3、当用户在公司外网时,通过系统原有登录界面输入Ad域账户用户名密码登录。 原有系统的用户登录及认...
安全登录--Springboot使用Rsa加密及Ldap源进行登录认证
qq_51785096的博客
10-29 1121
注册登录一直都是工程师做系统的必经之路,毕竟这个功能相对与业务较复杂的代码来说是比较简单的。 当然,最简单的事情往往最容易出错,最为普通的注册登录就是将用户名及密码存入数据库,在用户登录时,将两者进行比对来校验是否登录成功。 此篇文档则会介绍非对称加密及Ad认证两种登录方式。
不会吧不会吧?当代职场码农还不会用spring boot整合LDAP实现AD认证吗!
代码从一开始的博客
08-06 681
一、什么是LDAP? (一)在介绍什么是LDAP之前,我们先来复习一个东西:“什么是目录服务?” 目录服务是一个特殊的数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。 是动态的,灵活的,易扩展的。如:人员组织管理,电话簿,地址簿。 (二)了解完目录服务后,我们再来看看LDAP的介绍: LDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。 目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 目
Java-SpringBoot:用户认证(Authentication)和用户授权(Authorization)
embelfe_segge的博客
05-14 7240
Java-SpringBoot-2 学习视频:B站 狂神说Java – https://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –https://mp.weixin.qq.com/mp/homepage?__biz=Mzg2NTAzMTExNg==&hid=1&sn=3247dca1433a891523d9e4176c90c499&scene=18&uin=&key=&devicetype=Win
springBoot集成AD
m0_56512023的博客
06-07 900
Active Directory(AD)是由微软开发的用于管理网络资源和用户身份的目录服务。它是一种目录服务,用于存储组织内的网络资源(如计算机、打印机、用户等)的信息,并提供对这些资源的集中化管理。
ad域帐号登录提示无法处理请求_基于 Spring Boot 和 WxJava 实现网站接入微信扫码登录...
weixin_39917894的博客
11-26 396
1. 概述项目源码:https://github.com/DavidWhom/wechat-login如果项目存在什么问题,欢迎大家提 issue,期待你的来访demo 使用了Spring Boot 和 WxJava (微信开发 Java SDK,支持包括微信支付、开放平台、小程序、企业微信/企业号和公众号等的后端开发)网站微信扫码登录相关接口还不能在微信测试号上使用,因此如果是刚入门WxJava...
Spring Security的账号密码登录+Azure AD的授权登录集成Demo
gelong_bokewang的博客
05-31 1916
自己实现AuthenticationProvider接口,这样可以根据自己传入的不同TAuthenticationToken去执行自己定义Provider,可以更加灵活自主的实现登录业务逻辑。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值