spring OAuth快速入门

最新推荐文章于 2025-03-26 06:00:00 发布
转载 最新推荐文章于 2025-03-26 06:00:00 发布 · 433 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://segmentfault.com/a/1190000017381920
文章标签:

#java #后端 #数据库

本文详述OAuth2协议及Spring Security OAuth的实现,包括OAuth2授权方式、Spring Security OAuth2组件配置与原理,以及授权服务与资源服务的搭建过程。

如何阅读

前几节简单介绍了OAuth,以及spring secuirty OAuth的一些基本构成。文中有一些关联知识点的引用,如果要深入研究,可以点进去详细了解一下,这样可以加深立即。如果你只想快速浏览OAuth server的搭建可以跳过前面几节,直接看下面的代码实例。

什么是OAuth2

OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。

Oauth2 授权方式

  • authorization_code(授权码类型,使用三方qq登录使用该方式)
  • implicit(隐式授权类型)
  • password(资源所有者即用户密码类型,典型应用是微服务里使用uaa服务器进行登录认证)
  • client_credentials(客户端凭据【客户端ID以及Key】类型,典型应用是微服务内部系统与系统之间调用客服端授权)
  • refresh_token(通过以上授权获得的刷新令牌来获取新的令牌)。

关于OAuth不同授权的具体流程可以参考[理解OAuth 2.0
-阮一峰](http://www.ruanyifeng.com/blo...

spring Security OAuth2

spring security OAuth 是对OAuth2协议的一个实现。是在spring security的基础上发展而来,之前是spring security的一个子项目,现在已经独立出来。详细见官网.
spring OAuth使用类似spring secuirty的机制来实现OAuth2 .根据OAuth协议规定,一个完整的授权服务器应当包含:授权服务器和资源服务器。授权服务器负责认证和授权,资源服务器负责根据用户提供的授权凭证(比如给以token)。这里有一篇官方文档介绍了spring OAuth的使用.[OAuth 2 Developers Guide
](http://projects.spring.io/spr...

授权服务
一个授权服务大致几个模块:client管理、授权接口、用户认证、令牌管理。
  1. client管理主要用来管理和区分不同的client,我们可以通过配置认证client链接是否合法,能为该client提供哪些授权服务,个性化定制client允许的行为。在spring secruity OAuth2中,可以对client进行如下属性配置:
  • clientId:(必须的)用来标识客户的Id。
  • secret:(需要值得信任的客户端)客户端安全码,如果有的话。
  • scope:用来限制客户端的访问范围,如果为空(默认)的话,那么客户端拥有全部的访问范围。
  • authorizedGrantTypes:此客户端可以使用的授权类型,默认为空。
  • authorities:此客户端可以使用的权限(基于Spring Security authorities)。
  1. 授权接口是授权服务对外提供的http入口。在spring中授权端口如下:

spring security OAuth授端口

  • /oauth/authorize:授权端点。对应AuthorizationEndpoint类
  • /oauth/token:令牌端点。对应TokenEndpoint类
  • /oauth/confirm_access:用户确认授权提交端点。对应WhitelabelApprovalEndpoint类
  • /oauth/error:授权服务错误信息端点。对应WhitelabelApprovalEndpoint类
  • /oauth/check_token:用于资源服务访问的令牌解析端点。对应CheckTokenEndpoint类
  • /oauth/token_key:提供公有密匙的端点,如果你使用JWT令牌的话。对应TokenKeyEndpoint类

授权是使用 AuthorizationEndpoint 这个端点来进行控制的,你能够使用 AuthorizationServerEndpointsConfigurer 这个对象的实例来进行配置 ,如果你不进行设置的话,默认是除了资源所有者密码(password)授权类型以外,支持其余所有标准授权类型的(RFC6749),我们来看一下这个配置对象有哪些属性可以设置吧,如下列表:

  • authenticationManager:认证管理器,当你选择了资源所有者密码(password)授权类型的时候,请设置这个属性注入一个 AuthenticationManager 对象。
  • userDetailsService:如果啊,你设置了这个属性的话,那说明你有一个自己的 UserDetailsService 接口的实现,或者你可以把这个东西设置到全局域上面去(例如 GlobalAuthenticationManagerConfigurer 这个配置对象),当你设置了这个之后,那么 "refresh_token" 即刷新令牌授权类型模式的流程中就会包含一个检查,用来确保这个账号是否仍然有效,假如说你禁用了这个账户的话。
  • authorizationCodeServices:这个属性是用来设置授权码服务的(即 AuthorizationCodeServices 的实例对象),主要用于 "authorization_code" 授权码类型模式。
  • implicitGrantService:这个属性用于设置隐式授权模式,用来管理隐式授权模式的状态。
  • tokenGranter:这个属性就很牛B了,当你设置了这个东西(即 TokenGranter 接口实现),那么授权将会交由你来完全掌控,并且会忽略掉上面的这几个属性,这个属性一般是用作拓展用途的,即标准的四种授权模式已经满足不了你的需求的时候,才会考虑使用这个
  1. 用户认证,例如在使用password授权模式时,需要在获取令牌之前先校验用户提供的凭证是否合法,合法的凭证是用户获取授权令牌的前提,spring secuiurty OAuth使用了spring security的认证服务,在令牌获取端口AuthenticationManager进行授权,这个会在后面的授权端口中提到。
  2. 令牌管理服务负责令牌是生成、校验等操作。

令牌主要有两种解决方案:使用随机算法生成唯一标示与用户授权关联,然后保存起来供校验时查询,为了方便资源服务方便验证令牌,这种方案常常是授权服务和资源服务共存的,如果不共存,那么资源服务的tokenStore服务于授权服务tokenStore要做到数据互通,spring 的解决方案是提供/oauth/check_token接口来完成。第二种是授权服务器使用某种算法生成字符串,资源服务器使用约定好的算法对令牌进行解析校验,以验证 他的合法性。在spring security OAuth2中提供了InMemoryTokenStore、JdbcTokenStore、JwtTokenStore。前面两者需要将令牌存在起来,最后一个JwtTokenStore是jwt令牌TokenStore的实现,他不存储令牌,只根据一定的规则和秘钥验证令牌的合法性。jwt令牌分为三段:头部信息、playload、签名。每段使用base64编码,每段之间使用"."连接。

资源服务

一个资源服务(可以和授权服务在同一个应用中,当然也可以分离开成为两个不同的应用程序)提供一些受token令牌保护的资源,Spring OAuth提供者是通过Spring Security authentication filter来验证过滤器来实现的保护(OAuth2AuthenticationProcessingFilter),你可以通过 @EnableResourceServer 注解到一个 @Configuration 配置类上来标记应用是一个资源服务器,你可以通过配置 ResourceServerConfigurer 配置对象来进行资源服务器的一些自定义配置(可以选择继承自 ResourceServerConfigurerAdapter 然后覆写其中的方法,参数就是这个对象的实例),下面是一些可以配置的属性:

  • tokenServices:ResourceServerTokenServices 类的实例,用来实现令牌服务。
  • resourceId:这个资源服务的ID,这个属性是可选的,但是推荐设置并在授权服务中进行验证。
  • 其他的拓展属性例如 tokenExtractor 令牌提取器用来提取请求中的令牌,也就说,你可以自定义提如何在请求中提取令牌。
  • 请求匹配器,用来设置需要进行保护的资源路径,默认的情况下是受保护资源服务的全部路径。
  • 受保护资源的访问规则,默认的规则是简单的身份验证(plain authenticated)。
  • 其他的自定义权限保护规则通过 HttpSecurity 来进行配置。

@EnableResourceServer 注解自动增加了一个类型为 OAuth2AuthenticationProcessingFilter 的过滤器链。
ResourceServerTokenServices 是组成授权服务的另一半,如果你的授权服务和资源服务在同一个应用程序上的话,你可以使用 DefaultTokenServices ,这样的话,你就不用考虑关于实现所有必要的接口的一致性问题,这通常是很困难的。如果你的资源服务器是分离开的,那么你就必须要确保能够有匹配授权服务提供的 ResourceServerTokenServices,它知道如何对令牌进行解码。
在授权服务器上,你通常可以使用 DefaultTokenServices 并且选择一些主要的表达式通过 TokenStore(后端存储或者本地编码)。
RemoteTokenServices 可以作为一个替代,它将允许资源服务器通过HTTP请求来解码令牌(也就是授权服务的 /oauth/check_token 端点)。如果你的资源服务没有太大的访问量的话,那么使用RemoteTokenServices 将会很方便(所有受保护的资源请求都将请求一次授权服务用以检验token值),或者你可以通过缓存来保存每一个token验证的结果。

spring Security OAuth 配置示例

关于spring OAuth的更多配置细节可以参考官方文档: OAuth2 Autoconfig.spring Secuirty OAuth2配置比较简单,关键还是要理解OAuth2协议,以及他的使用场景。
添加依赖
<dependencies>
  <!-- ... other dependency elements ... -->
  <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
  </dependency>
  <dependency>
    <groupId>org.springframework.security.oauth.boot</groupId>
    <artifactId>spring-security-oauth2-autoconfigure</artifactId>
    <version>2.1.1.RELEASE</version>
  </dependency>
</dependencies>
授权服务配置

授权服务配置主要需要完成以下几个配置:

  • ClientDetailsServiceConfigurer:用来配置客户端详情服务(ClientDetailsService),客户端详情信息在这里进行初始化,你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息。
  • AuthorizationServerSecurityConfigurer:用来配置令牌端点(Token Endpoint)的安全约束.
  • AuthorizationServerEndpointsConfigurer:用来配置授权(authorization)以及令牌(token)的访问端点和令牌服务(token services)

我们可以继承AuthorizationServerConfigurerAdapter并且覆写其中的三个configure方法来进行配置。下面是简单的
配置demo,配置来源于官方文档。

@Component
public class CustomAuthorizationServerConfigurer extends
    AuthorizationServerConfigurerAdapter {

    AuthenticationManager authenticationManager;

    public CustomAuthorizationServerConfigurer(
        AuthenticationConfiguration authenticationConfiguration
    ) throws Exception {
        this.authenticationManager =
            authenticationConfiguration.getAuthenticationManager();
    }

    @Override
    public void configure(
        ClientDetailsServiceConfigurer clients
    ) throws Exception {
        //下面配置了一个简单的客服端
        clients.inMemory()// 使用内存保存客服端信息,建议编写自己的clientService来配置客服端
            .withClient("client")//客服端的clientid
                .authorizedGrantTypes("password","client_credentials","refresh_token")//支持的授权方式
                .secret("secret")//该客服端访问时的密码
                .scopes("all");//scope范围
    }

    @Override
    public void configure(
        AuthorizationServerEndpointsConfigurer endpoints
    ) throws Exception {
        endpoints.authenticationManager(authenticationManager);
        endpoints.tokenStore(tokenStore());
    }
    
    @Bean
    public TokenStore tokenStore() {
        return new InMemoryTokenStore();
    }
    
}

以上完成了一个简单的授权服务配置,我们的配置重点放在了client的配置上,由于我们为配置资源拥有者(用户),我们无法使用password授权,应为用户信不存在,我们无论输入用户名和密码都不正确。因此我暂且只能使用,client_credentials,这个仅仅是client授权,不牵扯到用户信息。使用下面命令

curl client:secret@localhost:8080/oauth/token -d grant_type=client_credentials

一切顺利的话我们可以得到token相关信息。如果要使用其他比如password等用户授权,那么需要在授权服务器配置用户相关信息,并把相关的userDetailService配置到AuthorizationServerEndpointsConfigurer对象上,上面有提到endponint配置相关规则。

资源服务配置

资源服务的作用前面已经介绍过了,资源服务主要关注两个事情,对token进行鉴权,根据具体权限包含资源。由于token可能是其他服务器生成,因此要做到ResourceServerTokenServices与授权服务的tokenService相匹配。下面是简单的配置.

   @EnableResourceServer
   public static class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

       // 注意这个TokenStore需要和之前配置的一致
       private final TokenStore tokenStore;


       public ResourceServerConfiguration(TokenStore tokenStore) {
           this.tokenStore = tokenStore;
       }

       // 资源服务器安全规则配置
       @Override
       public void configure(HttpSecurity http) throws Exception {
           http
                   .exceptionHandling()
                   .authenticationEntryPoint((request, response, authException) -> response.sendError(HttpServletResponse.SC_UNAUTHORIZED))
                   .and()
                   .csrf()
                   .disable()
                   .headers()
                   .frameOptions()
                   .disable()
                   .and()
                   .sessionManagement()
                   .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                   .and()
                   .authorizeRequests()
                   .antMatchers("/api/register").permitAll()
                   .antMatchers("/api/activate").permitAll()
                   .antMatchers("/api/authenticate").permitAll()
                   .antMatchers("/api/account/reset-password/init").permitAll()
                   .antMatchers("/api/account/reset-password/finish").permitAll()
                   .antMatchers("/api/**").authenticated()
                   // 配置scope权限访问
//                    .antMatchers("/api/**").access("#oauth2.hasScope('read') or (!#oauth2.isOAuth() and hasRole('ROLE_USER'))");
       }

       @Override
       public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
           resources.resourceId("jhipster-uaa")
                   .tokenStore(tokenStore);
       }
   }

上面是资源服务和授权服务在一台机器上时的配置。由于共享tokenStore,因此资源服务在验证token的时候不会出任何问题。


@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfiguration extends ResourceServerConfigurerAdapter {
   private final OAuth2Properties oAuth2Properties;

   public SecurityConfiguration(OAuth2Properties oAuth2Properties) {
       this.oAuth2Properties = oAuth2Properties;
   }

   // 主要配置资源的保护规则
   @Override
   public void configure(HttpSecurity http) throws Exception {
       http
           .csrf()
           .disable()
           .headers()
           .frameOptions()
           .disable()
       .and()
           .sessionManagement()
           .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
       .and()
           .authorizeRequests()
           .antMatchers("/api/**").authenticated() 
           .antMatchers("/management/health").permitAll()
           .antMatchers("/management/info").permitAll()
           .antMatchers("/management/**").hasAuthority(AuthoritiesConstants.ADMIN);
   }

   // 配置tokenstore,资源服务器在进行token验证的时候需要,
   @Bean
   public TokenStore tokenStore(JwtAccessTokenConverter jwtAccessTokenConverter) {
       return new JwtTokenStore(jwtAccessTokenConverter);
   }

   @Bean
   public JwtAccessTokenConverter jwtAccessTokenConverter(OAuth2SignatureVerifierClient signatureVerifierClient) {
       return new OAuth2JwtAccessTokenConverter(oAuth2Properties, signatureVerifierClient);
   }

}

上面是采用jwt,资源/授权服务分离的配置,以上配置无法和上面的授权服务配置配合使用。若要配置使用,需要修改授权服务的TokenStore为JwtTokenStore,并且在OAuth2JwtAccessTokenConverter中需访问授权服务器/token/access_key获取RSA公钥,该公钥会在token验证时用到。

Spring Security OAuth2入门Demo
诺浅的专栏
11-17 1821
写在前面 项目基于Spring Cloud,需要你对Spring Cloud有所了解,篇幅所限,本文只会列出关键代码,文末会给出完整的项目GIT地址,建议下载下来导入到idea中再进行查看。 项目的目录结构 其中auth-server为认证模块,client-user为资源模块。 auth-server模块配置 首先需要导入oauth2的包 <dependency> <groupId>org.springframework.cloud</groupId>
SpringSecruity整合Oauth2 详解(一)
境里婆娑
09-04 1262
文章目录一、创建项目添加依赖二、添加application.properties三、配置授权服务器四、配置资源服务器五、配置Spring Security五、测试验证 前言:上一章Oauth2 详解介绍了Oauth2是干什么的,使用场景,和运行原理以及授权模式。 这一章我们主要以密码模式举例 密码模式: 第一步:用户访问用页面时,输入第三方认证所需要的信息(QQ/微信账号密码) 第二步:应用页面...
久等|全面拥抱Spring全新OAuth解决方案
m0_67645544的博客
06-06 1062
Spring 团队正式宣布 Spring Security OAuth 停止维护,该项目将不会再进行任何的迭代目前 Spring 生态中的 OAuth2 授权服务器是 Spring Authorization Server 已经可以正式生产使用作为 SpringBoot 3.0 的过渡版本 SpringBoot 2.7.0 过期了大量关于 SpringSecurity 的配置类,如沿用旧版本过期配置无法向上升级。目前最新的 SAS 0.3 基于 Java 11 构建,低版本 Java 无法使用经过和 Spr
SpringOAuth2.0
玉汝于成
05-08 1016
OAuth 2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth 1.0)。它主要关注客户端开发者的简易性,并为Web应用、桌面应用、手机和智能家居设备提供专门的认证流程。OAuth 2.0的核心原理是通过授权访问令牌(Access Token)来实现身份验证和授权。注册应用程序:第三方应用程序需要在提供OAuth 2.0服务的身份提供商注册,并获得客户端ID(Client ID)和客户端密钥(Client Secret)。用户授权。
Spring Security——OAuth2.0
热门推荐
代码星辰的博客
10-06 1万+
Spring Security——OAuth2.0
Spring中的OAuth2
qq_45726327的博客
03-24 3121
Auth” 表示 “授权” Authorization“O” 是 Open 的简称,表示 “开放”连在一起就表示,OAuth2是一种开放授权协议。
Spring OAuth2
github_38730134的博客
02-25 2483
Spring OAuth2 OAuth2协议在Spring Resource中的实现为Spring OAuth2。Spring OAuth2分为OAuth2 Provider和OAuth2 Client OAuth2 Provider OAuth2 Provider负责公开被OAuth2保护起来的资源。OAuth2 Provider需要配置代表用户的OAuth2客户端信息,通过管理和验证OAuth2令牌来控制客户端是否可以访问受保护资源,同时还必须为用户提供认证API接口 OAuth2 Provider的角
Spring Security OAuth2 入门
m0_62714732的博客
10-28 9735
1. 概述 2. 引入 Spring Security OAuth2 依赖 3. 配置资源服务器 4. 配置授权服务器 4.1 授权码模式 Spring Security Setting 4.2 密码模式 4.3 简化模式 4.4 客户端模式 4.5 如何选择? 4.6 为什么有 Client 编号和密码 5. 刷新令牌 5.1 获取刷新令牌 5.2 “刷新”访问令牌 5.3 为什么需要有刷新令牌 6. 删除令牌 6.1 删除访问令牌 6.2 删除刷新令牌 6.3 RFC
Spring Security OAuth2 入门篇(一)-- 简介
dazhong2012的专栏
06-24 506
授权码模式(Authorization Code):适用于服务器端应用,通过临时授权码换取访问令牌。隐式许可模式(Implicit):适用于纯前端应用,直接在浏览器中获取访问令牌。密码模式(Resource Owner Password Credentials):用户直接向客户端提供用户名和密码,适用于高度信任的应用。客户端凭证模式(Client Credentials):用于无用户参与的客户端间通信,常用于服务间认证。
Spring Security 教程:从入门到精通(含 OAuth2 接入)
kalle2021的博客
03-17 1434
本文全面深入地介绍了Spring Security相关知识。首先阐述其基础概念,包括认证与授权等关键要点。接着讲述从入门到进阶的实践过程,如创建Spring Boot项目并引入依赖,进行内存用户认证、基于数据库的用户认证配置,还涉及授权管理的多种方式。随后说明CSRF防护机制及其配置要点。重点讲解了OAuth2接入方法,涵盖客户端与资源服务器的配置及自定义流程。最后提及一些高级特性与优化方向,助力开发者构建安全可靠的Web应用 。
spring-oauth
jerry0827的专栏
08-10 4143
1:项目入门DEMO 1:POM文件 project xmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0http://maven.apach
Spring Oauth2
weixin_42245133的博客
03-30 266
链接 Oauth2 简介 相关名词 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源; Client(客户端):访问资源的客户端,会使用访问令牌去获取资源服务器的资源,可以是浏览器、移动设备或者服务器; Authorization server(认证服务器):用于认证用户的服务器,如果客户端认证通过,发放访问资源服务器的令牌。 四种授权
SpringOAuth 的实现及前世今生
Markix的博客
08-16 782
SpringOAuth 的实现,从最初的 Spring Security OAuth,到如今的 Spring Security 和 Spring Authorization Server
Spring Security OAuth 介绍
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
06-07 1222
我们之前实现的登录方式,登录成功以后用户信息都是存在服务器Session中,把新建的SESSIONID再写到浏览器的Cookie,然而Cookie是浏览器独有的机制,对于APP或者小程序,Cookie+Session方式的登录流程就不适用了,那这时候该用什么方式呢?
spring-authorization-server系列--Oauth介绍
qq_16033193的博客
06-03 1069
OAuth 不是一个 API 或者服务,而是一种开放的授权协议,用于允许 web、移动和桌面应用程序以简单和标准的方法进行安全授权。即:OAuth 关注的是 Authorization(授权)的层面(即“What”),而不是 Authentication(认证)的层面。
OAuthSpringSocial
Jack汪喆的技术分享栏
02-24 289
一.OAuth协议简介 1.OAuth协议要解决的问题 主要思路:用户不将用户名和密码给予第三方应用,而是给一个令牌,当访问数据时使用令牌(令牌中包含可以访问的信息和访问时长等信息) 2.OAuth协议中的各种角色 服务提供商Provider:提供令牌Token(谁提供令牌谁就是服务提供商) 认证服务器Authorization Server:用于生成令牌 资源服务器Resource Se...
Spring Cloud OAuth2 实现用户认证及单点登录
杜海的博客
03-08 1137
OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文章。本文我们将使用授权码模式和密码模式两种方式来实现用户认证和授权管理。OAuth2 其实是一个关于授权的网络标准,它制定了设计思路和运行流程,利用这个标准我们其实是可以自己实现 OAuth2 的认证过程的。
SpringSecurity OAuth2:授权服务器与资源服务器配置
最新发布
程序媛学姐的博客
03-26 2087
Spring Security OAuth2提供了强大而灵活的机制,用于实现标准化的授权服务器和资源服务器。通过合理配置授权服务器,开发者可以自定义客户端注册、授权类型、令牌策略等,满足不同应用场景的需求。令牌存储策略的选择应基于系统性能、安全性和部署环境等因素,JWT令牌因其自包含特性在微服务架构中尤为适用。资源服务器配置则专注于保护API资源,通过URL级别和方法级别的安全控制,确保只有持有有效令牌且具备适当权限的请求才能访问受保护资源。
SpringCloud OAuth2搭建(学习记录)
FYHannnnnn的博客
01-14 1178
一,认证服务器端: Maven依赖 <!--导入spring cloud oauth2依赖--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> <e
Spring Security OAuth2示例项目快速入门指南
在了解“spring security oauth2 demo”的相关知识点之前,首先要明确这个项目涉及的几个主要技术点:Spring Security、OAuth2协议、Java开发环境和MySQL数据库Spring Security是一套为Java应用程序提供安全性的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值