Shiro认证+盐加密

最新推荐文章于 2024-05-27 13:56:04 发布
最新推荐文章于 2024-05-27 13:56:04 发布
阅读量291 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44271884/article/details/102554562
版权
本文详细介绍了Shiro认证的过程,包括Pom依赖、web.xml配置、逆向工程生成的model和mapper、Service层、自定义Realm以及Spring与Shiro的集成。同时,还提到了盐加密在用户新增时的应用,虽然现有数据不需要生成加密数据,但提供了盐加密工具类的说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Shiro认证

Pom依赖
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.3.2</version>
</dependency>

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-web</artifactId>
    <version>1.3.2</version>
</dependency>

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.3.2</version>
</dependency>

web.xml配置

<!-- shiro过滤器定义 -->
<filter>
  <filter-name>shiroFilter</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  <init-param>
    <!-- 该值缺省为false,表示生命周期由SpringApplicationContext管理,设置为true则表示由ServletContainer管理 -->
    <param-name>targetFilterLifecycle</param-name>
    <param-value>true</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>shiroFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
通过逆向工程将五张表生成对应的model、mapper

在这里插入图片描述

Mapper中新增

<select id="queryByName" resultType="com.javaxl.ssm.model.ShiroUser" parameterType="java.lang.String">
  select
  <include refid="Base_Column_List" />
  from t_shiro_user
  where userName = #{userName}
</select>

Service层

ShiroUserService


public interface ShiroUserService {
    public ShiroUser queryByName(String uname);
}

ShiroUserServiceImpl


/**
 * @author tt
 * @create 2019-10-13 20:01
 */
@Service
public class ShiroUserServiceImpl implements ShiroUserService {
    @Autowired
    private ShiroUserMapper shiroUserMapper;

    @Override
    public ShiroUser queryByName(String uname) {
        return shiroUserMapper.queryByName(uname);
    }
}

自定义Realm

Shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源。

最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证,AuthorizingRealm负责授权。

通常自定义的realm继承AuthorizingRealm

注1:体系结构见“shiro提供的realm.png”

AuthorizationInfo:授权信息
AuthenticationInfo:认证信息

Myrealm.java

package com.tt.shiro;

import com.tt.model.ShiroUser;
import com.tt.service.ShiroUserService;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * @author tt
 * @create 2019-10-13 19:42
 * 认证的过程
 * 1、数据源(ini->数据库)
 * 2、doGetAuthenticationInfo将数据库的用户信息给subject主体做shiro认证的
 *      2.1、需要在当前realm中调用service来验证,当前用户是否在数据库中存在
 */
public class MyRealm extends AuthorizingRealm {
    private ShiroUserService shiroUserService;

    public ShiroUserService getShiroUserService() {
        return shiroUserService;
    }

    public void setShiroUserService(ShiroUserService shiroUserService) {
        this.shiroUserService = shiroUserService;
    }



    /**
     * 授权
     * @param principalCollection
     * @return
     *
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    /**
     * 认证
     * @param token   从jsp传递过来的用户名密码组成的一个token对象
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("身份认证...");
        String username = token.getPrincipal().toString();
        String password = token.getCredentials().toString();
        ShiroUser user = shiroUserService.queryByName(username);
//        拿到数据库中的用户信息,放入token凭证中,用于controler进行对比
        AuthenticationInfo info = new SimpleAuthenticationInfo(
                user.getUsername(),
                user.getPassword(),
                ByteSource.Util.bytes(user.getSalt()),
                this.getName()
        );
        return info;
    }
}

Spring与Shiro集成

  <bean id="shiroRealm" class="com.zking.ssm.book.shiro.ShiroRealm">
      //注入UserService实现类,通过账号密码登录时实现基于Shiro身份认证识别
      
      //盐加密算法配置,详见7.2
  </bean>

  2) 注册安全管理器
  将自定义的Realm设置到Shiro的SecurityManager中,在Shiro授权和认证时使用自定义的Realm数据源进行校验

  <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
      <property name="realm" ref="shiroRealm" />
  </bean>

  3) 配置Shiro核心过滤器
  Shiro核心过滤器用于拦截请求,通过给定的授权认证机制对用户访问身份和权限进行认证识别
  详见“Shiro核心过滤器配置.txt”
  
  filterChainDefinitions Shiro过滤链定义类型:
  (1) anon,authcBasic,auchc,user是认证过滤器 
  (2) perms,roles,ssl,rest,port是授权过滤器

  <!--anon 表示匿名访问,不需要认证以及授权-->
  <!--authc表示需要认证 没有进行身份认证是不能进行访问的-->
  <!--roles[admin]表示角色认证,必须是拥有admin角色的用户才行-->
  <!--user表示用户不一定已通过认证,只要曾被Shiro记住过登录状态的用户就可以正常发起请求,比如rememberMe-->
  <!--perms表示指定过滤规则,这个一般是扩展使用,不会使用原生的-->
  <!--port表示请求的URL端口验证-->
  <!--ssl表示安全的URL请求,协议为https-->
  <!--rest表示根据请求的方法,如post、get、delete等-->
  

  4) 配置Shiro生命周期
  <!-- Shiro生命周期,保证实现了Shiro内部lifecycle函数的bean执行 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

4.修改web.xml文件,添加shiroFilter的配置
   注:使用的代理类DelegatingFilterProxy

5.创建LoginController实现Shiro身份认证登录

  //用户登录
  public String login(请求参数){
     ...
     //关键代码
     Subject subject=SecurityUtils.getSubject(); 
     UsernamepasswordToken token=new UsernamepasswordToken(
         账号,
         密码
     );
     subject.login(token);
     ...
  }
 
  //退出登录
  public String logout(){
     ...
     //关键代码
     Subject subject=SecurityUtils.getSubject(); 
     subject.logout();
     ...
  }

6.创建login.jsp

7.盐加密
  
  7.1 生成加密密码PasswordHelper类(盐加密)
  
  MD5+散列1024+Hex/Base64

  7.2 修改applicationContext-shirod的自定义Realm配置,增加以下:

  <!-配置Shiro明文密码如何进行加密->
  <!--注意:重要的事情说三次~~~~~~此处加密方式要与用户注册时的算法一致 -->
  <!--注意:重要的事情说三次~~~~~~此处加密方式要与用户注册时的算法一致 -->
  <!--注意:重要的事情说三次~~~~~~此处加密方式要与用户注册时的算法一致 -->
  <!--以下三个配置告诉shiro将如何对用户传来的明文密码进行加密-->
  <property name="credentialsMatcher">
     <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
        <!--指定hash算法为MD5-->
        <property name="hashAlgorithmName" value="md5"/>
        <!--指定散列次数为1024次-->
        <property name="hashIterations" value="1024"/>    
        <!--true指定Hash散列值使用Hex加密存. false表明hash散列值用用Base64-encoded存储-->
        <property name="storedCredentialsHexEncoded" value="true"/>
     </bean>
  </property>
  
  ByteSource.Util.bytes(user.getSalt())

applicationContext-shiro.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

    <!--配置自定义的Realm-->
    <bean id="shiroRealm" class="com.javaxl.ssm.shiro.MyRealm">
        <property name="shiroUserService" ref="shiroUserService" />
        <!--注意:重要的事情说三次~~~~~~此处加密方式要与用户注册时的算法一致 -->
        <!--注意:重要的事情说三次~~~~~~此处加密方式要与用户注册时的算法一致 -->
        <!--注意:重要的事情说三次~~~~~~此处加密方式要与用户注册时的算法一致 -->
        <!--以下三个配置告诉shiro将如何对用户传来的明文密码进行加密-->
        <property name="credentialsMatcher">
            <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <!--指定hash算法为MD5-->
                <property name="hashAlgorithmName" value="md5"/>
                <!--指定散列次数为1024次-->
                <property name="hashIterations" value="1024"/>
                <!--true指定Hash散列值使用Hex加密存. false表明hash散列值用用Base64-encoded存储-->
                <property name="storedCredentialsHexEncoded" value="true"/>
            </bean>
        </property>
    </bean>

    <!--注册安全管理器-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="shiroRealm" />
    </bean>

    <!--Shiro核心过滤器-->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- Shiro的核心安全接口,这个属性是必须的 -->
        <property name="securityManager" ref="securityManager" />
        <!-- 身份验证失败,跳转到登录页面 -->
        <property name="loginUrl" value="/login"/>
        <!-- 身份验证成功,跳转到指定页面 -->
        <!--<property name="successUrl" value="/index.jsp"/>-->
        <!-- 权限验证失败,跳转到指定页面 -->
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        <!-- Shiro连接约束配置,即过滤链的定义 -->
        <property name="filterChainDefinitions">
            <value>
                <!--
                注:anon,authcBasic,auchc,user是认证过滤器
                    perms,roles,ssl,rest,port是授权过滤器
                -->
                <!--anon 表示匿名访问,不需要认证以及授权-->
                <!--authc表示需要认证 没有进行身份认证是不能进行访问的-->
                <!--roles[admin]表示角色认证,必须是拥有admin角色的用户才行-->
                /user/login=anon
                /user/updatePwd.jsp=authc
                /admin/*.jsp=roles[admin]
                /user/teacher.jsp=perms["user:update"]
               <!-- /css/**               = anon
                /images/**            = anon
                /js/**                = anon
                /                     = anon
                /user/logout          = logout
                /user/**              = anon
                /userInfo/**          = authc
                /dict/**              = authc
                /console/**           = roles[admin]
                /**                   = anon-->
            </value>
        </property>
    </bean>

    <!-- Shiro生命周期,保证实现了Shiro内部lifecycle函数的bean执行 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
</beans>

ShiroUserController.java


@Controller
public class ShiroUserController {

    @RequestMapping("/login")
    public String login(HttpServletRequest req, HttpServletResponse resp){
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username, password);
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(usernamePasswordToken);
            req.getRequestDispatcher("main.jsp").forward(req, resp);
        } catch (Exception e) {
            req.setAttribute("message", "您的用户名密码输入有误!!!");
            try {
                req.getRequestDispatcher("login.jsp").forward(req, resp);
            } catch (ServletException e1) {
                e1.printStackTrace();
            } catch (IOException e1) {
                e1.printStackTrace();
            }
        }
        return null;
    }

    @RequestMapping("/logout")
    public String logout(HttpServletRequest req, HttpServletResponse resp){
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        try {
            resp.sendRedirect(req.getContextPath()+"/login.jsp");
        } catch (IOException e) {
            e.printStackTrace();
        }
        return null;
    }
}
导入上一篇博客所用的jsp

盐加密

盐加密工具类,在做新增用户的时候使用,将加密后的密码、及加密时候的盐放入数据库;本篇博客中的表数据是现成的,暂时用不上这个工具类去生成数据;
package com.tt.util;

import org.apache.shiro.crypto.RandomNumberGenerator;
import org.apache.shiro.crypto.SecureRandomNumberGenerator;
import org.apache.shiro.crypto.hash.SimpleHash;

public class PasswordHelper {

    /**
     * 随机数生成器
     */
    private static RandomNumberGenerator randomNumberGenerator = new SecureRandomNumberGenerator();

    /**
     * 指定hash算法为MD5
     */
    private static final String hashAlgorithmName = "md5";

    /**
     * 指定散列次数为1024次,即加密1024次
     */
    private static final int hashIterations = 1024;

    /**
     * true指定Hash散列值使用Hex加密存. false表明hash散列值用用Base64-encoded存储
     */
    private static final boolean storedCredentialsHexEncoded = true;

    /**
     * 获得加密用的盐
     *
     * @return
     */
    public static String createSalt() {
        return randomNumberGenerator.nextBytes().toHex();
    }

    /**
     * 获得加密后的凭证
     *
     * @param credentials 凭证(即密码)
     * @param salt        盐
     * @return
     */
    public static String createCredentials(String credentials, String salt) {
        SimpleHash simpleHash = new SimpleHash(hashAlgorithmName, credentials,
                salt, hashIterations);
        return storedCredentialsHexEncoded ? simpleHash.toHex() : simpleHash.toBase64();
    }


    /**
     * 进行密码验证
     *
     * @param credentials        未加密的密码
     * @param salt               盐
     * @param encryptCredentials 加密后的密码
     * @return
     */
    public static boolean checkCredentials(String credentials, String salt, String encryptCredentials) {
        return encryptCredentials.equals(createCredentials(credentials, salt));
    }

    public static void main(String[] args) {
        //盐
        String salt = createSalt();
        System.out.println(salt);
        System.out.println(salt.length());
        //凭证+盐加密后得到的密码
        String credentials = createCredentials("123", salt);
        System.out.println(credentials);
        System.out.println(credentials.length());
        boolean b = checkCredentials("123", salt, credentials);
        System.out.println(b);
    }
}
淼呆
关注
Shiro----散列算法(算法加密)
qq_48788523的博客
01-11 3490
Shiro , 走一走,瞧一瞧,md5加密密码, 保护你
Shiro --- shiro认证-SSM
ty0714的博客
04-18 395
重要: 在 shiro 中,用户需要提供principals (身份)和credentials(凭证)给shiro,从而应用能验证用户身份-------------------------即 帐号 / 密码 1.导入基于Shiro的数据库脚本 t_sys_user:用户信息表,例如:zs/ls/ww t_sys_role:用户角色表,例如:管理员/普通员工/部门经理/技术总监/CEO t_sys_permission:权限信...
Shiro(四)——Shiro使用MD5散列算法加密
04-07 743
散列算法 通常要对密码进行散列,常用的有md5、sha等。 对MD5加密,如果知道散列后的值可以通过穷举法,得到MD5密码对应的明文。建议对MD5进行散列时加salt(),进行加密相当于对原始密码+ 进行散列。 正常使用时散列方法: 在程序中对原始密码+进行散列,将散列值存储到数据库中,并且还要将也要存储在数据库中。 如果进行密码对比时,使用相同方法,将原始密码+进行散列,进行对比。 MD5散列测试程序 public class MD5Test { public static void main
Shiro认证时的密码比对
weixin_30478757的博客
07-04 583
Shiro认证时的密码比对 在前面一节《Shiro在Web环境下集成Spring的大致工作流程》的最后一步中提到由Shiro完整密码比对。 那么具体是怎么工作的? 1,既然shiro会把密码来进行比对,当然会调用 UserNamePasswordkToken 中的 getPassword() 方法了。在该方法中打上断点,往前跟踪一下即可。 ...
Shiro 登录认证源码详解
m0_52789121的博客
08-24 301
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要介绍 Shiro 的登录认证(Authentication)功能,主要从 Shiro 设计的角度去看这个登录认证的过程。去获取安全的「用户名」和「密码」,然后对比,一致则登录,不一致则登录失败。答案是:使用了组合。整个过程中,如果登录失败,就抛出异常,是使用异常来进行逻辑控制的。方法,传入登录的「用户名」和「密码」,然后。
Shiro认证及加加密
m0_67477525的博客
08-25 1196
*** @company xxx公司*/}}@Override}@OverrideSystem.out.println("身份认证...");// 拿到数据库中的用户信息,放入token凭证中,用于controler进行对比);}}
Shiro框架02权限认证+MD5加加密+散列1024+Hex/Base64(源码)
热门推荐
全栈
11-09 1万+
Shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;用户-------------------------------------------------------角色--------------------------------------------权限。--roles[admin]表示角色认证,必须是拥有admin角色的用户才行-->
Shiro 认证 & 加密- SSM
qq_44641053的博客
10-13 297
Shiro 认证 - SSMShiro认证加密 本章目标: 1、shiro认证 2、加密 请先参考我的另一篇博客 Shiro 入门使用 ,能更好的理解本章内容,Shiro 入门使用:https://blog.youkuaiyun.com/qq_44641053/article/details/102527260 Shiro认证 1、Pom依赖: <dependency> &...
Shiro+Jwt+Redis
最新发布
qq_43907296的博客
05-27 990
​ 而JWT(全称:Json Web Token)是一种特殊的Token,它采用了JSON格式来对Token进行编码和解码,并携了更多的信息,例如用户ID、角色、权限等。它包含了三部分:头部(Header)、数据(Payload)和签名(Signature)。其中,头部和数据都是经过Base64编码的JSON字符串,而签名是对头部和数据进行签名后得到的字符串。
shiro认证加密
weixin_45092983的博客
10-14 195
今天讲的是shiro认证加密 基于上一篇shiro入门的博客加入到ssm当中 1、shiro认证 2、加密 案例 首先我们需要加入maven 的pom.xml依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifact...
几个MD5加密的例子
12-22
这是我个人收集的几种MD5加密方式,分享一下
Apache Shiro 哈希
王浩的技术博客
12-21 165
如果你曾使用过JDK的MessageDigest类,你会立刻意识到它的使用有点麻烦。MessageDigest类有一个笨拙的基于工厂的静态方法API,它不是面向对象的,并且你被迫去捕获那些永远都不必捕获的CheckedExceptions。如果需要输出十六进制编码或Base64编码的消息摘要,你只有靠自己-对上述两种编码,没有标准的JDK支持它们。Shiro用一种干净而直观的哈希API解决了上述问...
shiro集成 spring-加密md5配置--权限管理-shiro中的session 等等!!
qq_62898618的博客
09-17 1263
shiro测试数据密码:3kvh创建好 实体 model​​​​​/*** 提供授权信息* @return*/@Override//放入用户信息 用户身份//获取用户所拥有的权限}​/*** 提供认证信息* @return*/@Overridethrow new UnknownAccountException("用户 :" +username +"不存在");}
shiro安全框架、MD5加密
Pursuit_li的博客
03-15 181
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。
Shiro认证加密
qq_44847231的博客
10-14 193
导入相关pom依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> <...
shiro使用Md5认证
weixin_58286934的博客
02-18 374
用户提交的原始密码通常可以称之为“明文密码”,或“密码的原文”,经过编码处理后,得到的结果通常是不能被直接识别的另一个数据,称之为“密文”。数据库的密码一般都是采用的MD5加密,很容易被破解,如果数据库被攻击,那么会造成用户隐私泄露或者别的大事件,所以。当用户提交注册信息时,密码必须被记录下来,为了保障密码安全,必须对用户提交的原始密码进行加密处理!用户在使用软件时所提交的密码,不应该被记录下来,如果将用户的密码记录,这是不安全的做法!库信息对比,这样的话就算数据库备入侵,也很难拿到密码。
【商城秒杀项目】-- 登录时使用两次MD5加密
weixin_42687829的博客
02-21 1813
做MD5加密的目的 如果不做任何处理,那明文密码就会在网络上进行传输,假如在传输过程中被恶意用户取得这个数据,就可以得到这个密码,所以不安全 做两次MD5加密的目的 用户端:pwd=MD5(明文+固定Salt) 服务端:pwd=MD5(第一次加密后的密码+随机Salt) 第一次 (在前端加密):密码加密是(明文密码+固定值)生成MD5用于传输,目的是由于http是明文传输,当输入密码若直...
单元测试使用Shiro简单实现用户认证 授权 MD5加加密,用户验证源码分析
weixin_43718423的博客
11-30 770
文章目录在学习shiro之前 先来简单的了解一下什么是shiro在学习之前 先来看看本次文章需要掌握的知识: (预先了解一下大概会有什么)测试阶段用户认证实现用户 认证 执行流程源码用户授权实现MD5 加加密 在学习shiro之前 先来简单的了解一下什么是shiro Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。 Shiro能干什么? 1.权限管理(自定义权限注解/加载权限) 2.角
jsp+jdbc实现用户登录_使用Shiro加密解密实现简单用户注册与登录验证
weixin_39897746的博客
11-27 257
编码与解码Shiro 提供了 base64 和 16 进制字符串编码、解码的 API 支持,方便一些编码解码操作。Shiro 内部的一些数据的存储 、表示都使用了 base64 和 16 进制字符串。1、base64 编码与解码String str = "admin";String base64Encoded = Base64.encodeToString(str.getBytes());Stri...
Shiro权限控制与加密技术在MySQL数据库中的应用
由于提供的信息中没有详细的文件列表,但项目名称为“shiro加密”,我们可以推断该文件压缩包中可能包含以下内容: 1. **源代码文件夹**:包含了Java源代码文件,可能包括实体类(Entity)、数据访问对象(DAO)...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值