springboot2.0--结合spring security5.0进行权限控制,从数据库中取权限信息及增加验证码

最新推荐文章于 2024-03-18 21:52:15 发布
转载 最新推荐文章于 2024-03-18 21:52:15 发布 · 988 阅读 · 1
文章标签:

#springboot2.0 #spring security5.0

本文介绍如何在 Spring Boot 应用中使用 Spring Security 实现自定义权限控制,并结合数据库和 Redis 进行用户认证与授权。通过创建配置类、自定义 UserDetailsService 和 ValidCodeProcessingFilter,实现对 URL 的访问控制并加入验证码功能。

1.在pom.xml中增加spring security jar的引用:     

  <!--引入spring security-->
   <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
   </dependency>
2.增加一个配置类MySecurityConfig,该类继承WebSecurityConfigurerAdapter;

package com.lxht.emos.config;

import com.lxht.emos.bean.MenuBean;
import com.lxht.emos.security.MyUserDetailsService;
import com.lxht.emos.security.MyValidCodeProcessingFilter;
import com.lxht.emos.service.MenuService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.access.AccessDecisionManager;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.ProviderManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContext;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.context.SecurityContextImpl;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.security.web.context.HttpSessionSecurityContextRepository;
import org.springframework.security.web.context.SecurityContextRepository;

import java.util.List;
@EnableWebSecurity
public class MySecurityConfig extends WebSecurityConfigurerAdapter {
    private String loginPage = "/userLogin";
    private String failureUrl = "/userLogin?error=T";
    private String successUrl = "/userLogin?error=F";
    private String applyCheckCode = "/applyCheckCode";

    @Autowired
    MenuService menuService;

    public MySecurityConfig() {
        super(true);
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.securityContext().securityContextRepository(securityContextRepository());
        //从数据库读取对应的url地址及权限角色
        List<MenuBean>  menuBeanList =  menuService.getMenus();
        for(MenuBean tmpBean : menuBeanList) {
            http.authorizeRequests().antMatchers(tmpBean.getMenuUrl()).hasAnyRole(tmpBean.getRoleIds().split(","));
        }
        //设置登录界面
        http.authorizeRequests()
                .and()

             //增加一个对验证码进行判断的filte
             .addFilterBefore(validCodeProcessingFilter(),UsernamePasswordAuthenticationFilter.class) 
             .formLogin().loginPage(getLoginPage()).failureUrl(getFailureUrl())
                           .failureForwardUrl(getFailureUrl()).
                           successForwardUrl(getSuccessUrl()).permitAll();
    }
   
    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {

     //设置根据用户名获取用户信息的自定义userDetailsService类,该类从数据库中读用用户信息

auth.userDetailsService(userDetailsService());

    }
    
    @Override
    public void configure(WebSecurity web) throws Exception {
        super.configure(web);
        web.ignoring().antMatchers(applyCheckCode); //设置申请验证码的url不进行访问控制
    }

    @SuppressWarnings("deprecation")
    @Bean
    public static NoOpPasswordEncoder passwordEncoder() { 

      //这里使用了密码不进行加密验证,正式项目还是必须要用加密验证方式
      return (NoOpPasswordEncoder) NoOpPasswordEncoder.getInstance(); 
}

@Bean 
public UserDetailsService userDetailsService() {
 MyUserDetailsService myUserDetailsService = new MyUserDetailsService(); return myUserDetailsService; 
 } 
@Bean 
public SecurityContextRepository securityContextRepository() {

      //设置对spring security的UserDetails进行session保存,这个必须要有,不然不会保存至session对应的缓存redis中
        HttpSessionSecurityContextRepository httpSessionSecurityContextRepository = 
            new HttpSessionSecurityContextRepository();
        return httpSessionSecurityContextRepository;
    }

    @Bean
    public  MyValidCodeProcessingFilter validCodeProcessingFilter() throws Exception{
        //设置对应的验证码验证filter,上面configure方法中通过
        //.addFilterBefore(validCodeProcessingFilter(),UsernamePasswordAuthenticationFilter.class)
        //将该filter放至UsernamePasswordAuthenticationFilter之间
        MyValidCodeProcessingFilter myValidCodeProcessingFilter = new MyValidCodeProcessingFilter(getLoginPage());
        myValidCodeProcessingFilter.getFailureHandler().setDefaultFailureUrl(getFailureUrl());
        myValidCodeProcessingFilter.setAuthenticationManager(this.authenticationManager());

        return myValidCodeProcessingFilter;
    }

    public String getLoginPage() {
        return loginPage;
    }

    public void setLoginPage(String loginPage) {
        this.loginPage = loginPage;
    }

    public String getFailureUrl() {
        return failureUrl;
    }

    public void setFailureUrl(String failureUrl) {
        this.failureUrl = failureUrl;
    }

    public String getSuccessUrl() {
        return successUrl;
    }

    public void setSuccessUrl(String successUrl) {
        this.successUrl = successUrl;
    }

    public String getApplyCheckCode() {
        return applyCheckCode;
    }

    public void setApplyCheckCode(String applyCheckCode) {
        this.applyCheckCode = applyCheckCode;
    }
}
下面对该类代码进行一下详细的解译:
(1)@EnableWebSecurity表示启用spring security进行web访问控制;
(2)引入MenuService menuService,表示从数据库读取配置的url访问控制;menuService从数据库(mysql)中读取的数据格式(表名:sys_menus)如下:
menu_idmenu_name    menu_urlrold_ids
1用户登录/userAuth1,2
2总控开关/**1,2

    其中role_ids表示访问该url项的角色id,多个角色以,分隔;
(3)构造方法,super(true)表示取消spring security的默认设置项,因为我的应用结合了cache redis和session redis,
   发现不取消默认设置项,自定义的userDetailsService不执行; 
   public MySecurityConfig() {
      super(true);
   }
(4)configure(HttpSecurity http)方法代码说明
   略,详见方法听注释
(5)对应的MyUserDetailsService类的内容:
     
package com.lxht.emos.security;

import com.lxht.emos.bean.UserBean;
import com.lxht.emos.bean.UserRolesBean;
import com.lxht.emos.bean.UserSessionBean;
import com.lxht.emos.service.UserService;
import com.lxht.emos.utils.ConstantVal;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import org.springframework.util.AutoPopulatingList;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

public class MyUserDetailsService implements UserDetailsService {

    @Autowired
    private UserService userService; //从数据库中读取用户的信息

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        ArrayList<SimpleGrantedAuthority> authorities = new ArrayList();
        UserBean userBean = new UserBean();
        userBean.setLoginName(s);
        UserBean userInfo = userService.getUserInfo(userBean); //读取用户信息
        if(userInfo == null) {
            throw new UsernameNotFoundException("username is not exist.");
        }

        UserRolesBean userRolesBean = new UserRolesBean();
        userRolesBean.setUserId(userInfo.getUserId());
        List<UserRolesBean> rolesBeanList =  userService.getRolesBeanById(userRolesBean); //根据用户id读取用户的权限角色
        for(UserRolesBean tmpRoleBean : rolesBeanList) {
            authorities.add(new SimpleGrantedAuthority(ConstantVal.ROLE_PREFIX + tmpRoleBean.getRoleId().toString()));
        }

        User userDetails = new User(userInfo.getLoginName(),userInfo.getUserPwd(),authorities);
        return userDetails;
    }
}   
 用户表及用户与角色对应表内容:
    
(6)自定义MyValidCodeProcessingFilter内容:
 
package com.lxht.emos.security;

import com.lxht.emos.utils.ConstantVal;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class MyValidCodeProcessingFilter extends AbstractAuthenticationProcessingFilter {
    public MyValidCodeProcessingFilter(String defaultFilterProcessesUrl) {
        super(defaultFilterProcessesUrl);
        setContinueChainBeforeSuccessfulAuthentication(true); //设置为true,否则该filter执行完毕后,将不会转至UsernamePasswordAuthenticationFilter执行,原因请查看AbstractAuthenticationProcessingFilter类的dofilter方法
    }

    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse httpServletResponse) throws AuthenticationException, IOException, ServletException {
        String username = request.getParameter(ConstantVal.PAR_USER_NAME);
        String password = request.getParameter(ConstantVal.PAR_PASSWORD);
        String validCode = request.getParameter(ConstantVal.PAR_CHECK_CODE);
        valid(validCode, request.getSession()); //验证用户从前台录入的验证码是否有效
        UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, password);
        return token;
    }
    
    //进行验证码验证的方法
    public void valid(String validCode, HttpSession session) {
        if (validCode == null) {
            throw new BadCredentialsException("验证码为空!");
        }

        String checkCode = (String)session.getAttribute(ConstantVal.CHECK_CODE);
        if (!validCode.equals(checkCode)) {
            session.removeAttribute(ConstantVal.CHECK_CODE);
            throw new BadCredentialsException("验证码错误!");
        } else {
            session.removeAttribute(ConstantVal.CHECK_CODE);
        }
    }
    
    public SimpleUrlAuthenticationFailureHandler getFailureHandler() {
        SimpleUrlAuthenticationFailureHandler failureHandler = (SimpleUrlAuthenticationFailureHandler)super.getFailureHandler();
        
     //本句也必须设置为true,否则验证失败后,不会转至MySecurityConfig类中配置的failureUrl方法中
     failureHandler.setUseForward(true);
     return failureHandler;

     }

}

(7)Controller层的类 AuthValidController

package com.lxht.emos.controller;
import com.lxht.emos.bean.ReturnBean;
import com.lxht.emos.bean.UserBean;
import com.lxht.emos.bean.UserRolesBean;
import com.lxht.emos.bean.UserSessionBean;
import com.lxht.emos.event.UserModifiedPublisher;
import com.lxht.emos.exception.AuthException;
import com.lxht.emos.service.MenuService;
import com.lxht.emos.service.UserService;
import com.lxht.emos.utils.ConstantVal;
import com.sun.org.apache.bcel.internal.generic.RETURN;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.web.WebAttributes;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import java.util.ArrayList;
import java.util.List;

@RestController
public class AuthValidController {
    @Autowired
    private UserService userService;

    @RequestMapping("/")
    public UserBean authCenterHome() {
        User userSessionBean = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal();
        UserBean userBean = new UserBean();
        userBean.setLoginName(userSessionBean.getUsername());
        UserBean userInfo = userService.getUserInfo(userBean);
        return userInfo;
    }

    @RequestMapping("/userLogin")
    public UserBean userLogin(HttpServletRequest request) throws Exception{

        UserBean userInfo = new UserBean();
        String username = "";

        String lb = request.getParameter("error");

        if("T".equals(lb)) {
            Exception exception = (Exception)request.getAttribute("SPRING_SECURITY_LAST_EXCEPTION");
            if(exception != null) {
                throw new AuthException(exception.getMessage());
            } else {
                String errMsg = "用户名或密码错误!";
                throw new AuthException(errMsg);
            }
        } else {
            User userSessionBean = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal();
            UserBean userBean = new UserBean();
            userBean.setLoginName(userSessionBean.getUsername());
        }

        userInfo.setLoginName(username);
        return userInfo;
    }

    @RequestMapping("/userAuth")
    public UserBean userAuth() {
        User userSessionBean = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal();
        UserBean userBean = new UserBean();
        userBean.setLoginName(userSessionBean.getUsername());
        UserBean userInfo = userService.getUserInfo(userBean);
        return userInfo;
    }

    @RequestMapping("/applyCheckCode") 
    public ReturnBean applyCheckCode(HttpServletRequest request) {
        ReturnBean returnBean = new ReturnBean();
        request.getSession().setAttribute("CHECK_CODE","1111"); //这里只是做demo演示,没有使用插件来生成正成的图片验证码,只是简单的固定将验证码1111写入了session中
        returnBean.setRetCode("1");
        return returnBean;
    }
}

(8)通过以上的代码和配置,即可以完成spring security的自定义权限控制和增加验证码功能;
(9)测试分两步:
     第一步:http://localhost:8000/applyCheckCode 获取验证码;     
    第二步:访问/userLogin进行用户登录操作

 

(10)注意,我这里使用到了cache 和session均存至redis的配置,具体的配置说明方法,请参考另一篇文章:
      springboot2.0-启动cache和session同时存入redis(使用不同的数据库)
      https://blog.youkuaiyun.com/fycghy0803/article/details/80482447

(11) 系统demo源码地址:
      https://github.com/fycghy0803/authCenter/tree/master

zhangjunli
关注
SpringBoot3.x整合Sa-Token实现企业级权限认证全栈指南:从单点登录到微服务网关鉴权
本博客聚焦 YOLOv11 全流程落地,涵盖架构优化、数据集处理、训练技巧与多场景部署,兼及国产数据库、Java 开发与 AI 模型应用,内容兼顾理论与工程实践,为开发者提供系统干货,助力高效提升技术能力。
08-16 387
Sa-Token是一个轻量级Java权限认证框架,专为Web应用提供认证、授权和会话管理解决方案。相比传统框架,Sa-Token具有代码简洁(仅3000行核心代码)、功能全面(支持单点登录、OAuth2.0等)、设计优雅(链式API调用)等优势。其核心架构采用模块化设计,包含认证、授权、会话管理和插件系统四大组件,支持与SpringBoot3.x深度集成,兼容GraalVM AOT编译和HTTP/2等新特性。开发者可通过简单配置实现RBAC权限控制、分布式会话和单点登录等功能,文档完善且学习曲线平缓,是企业
【面试题001】最强java八股文
优快云站内信: https://i.youkuaiyun.com/#/msg/chat/qyj19920704
11-20 2万+
一、基础篇 网络基础 TCP三次握手 1、OSI与TCP/IP 模型 2、常见网络服务分层 3、TCP与UDP区别及场景 4、TCP滑动窗口,拥塞控制 5、TCP粘包原因和解决方法 6、TCP、UDP报文格式 HTTP协议 1、HTTP协议1.0_1.1_2.0 2、HTTP与HTTPS之间的区别 3、Get和Post请求区别 4、HTTP常见响应状态码 5、重定向和转发区别 6、Cookie和Session区别。 浏览器输入URL过程 操作系统基础 进程和线程的区别 1、进程间..
springBoot+security+mybatis 实现用户权限数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
SpringBoot-Security基于数据库的认证
azto的博客
04-13 628
SpringBoot-Security基于数据库的认证1 . 添加所需要的依赖2 . 修改pom.xml3 . 创建对应表的bean4 . 创建service,mapper,controller5 . SecurityConfig的配置6 . 测试结果7 . 分角色进入 1 . 添加所需要的依赖 2 . 修改pom.xml <?xml version="1.0" encoding="UTF...
SpringBoot集成Security(三) ----使用数据库
weixin_39893621的博客
05-13 323
SpringBoot集成Security(三) ----使用数据库 之前介绍了一些简单的配置而且实现了基于内存的登陆方式。实际生产中用户信息都会存在数据库当中,本篇将介绍如何结合数据库实现用户登陆。 为了方便,我使用了H2内嵌式数据库。 配置数据源 首先在配置文件中配好数据源 实现UserDetailsService接口 通过实现UserDetailsService接口实现登陆逻辑,复写loadUserByUsername方法。 @Service @Slf4j public class MyUserDeta
SpringBoot整合Springsecurity实现数据库登录以及权限控制
热门推荐
qq_39620552的博客
10-16 4万+
我们今天使用SpringBoot来整合SpringSecurity,来吧,不多BB 首先呢,是一个SpringBoot 项目,连接数据库,这里我使用的是mybaties.mysql, 下面是数据库的表 DROP TABLE IF EXISTS `xy_role`; CREATE TABLE `xy_role` ( `xyr_id` int(11) NOT NULL AUTO_INCRE...
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 1万+
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
golang中make和new的区别
yonggeit的博客
01-17 3100
引出问题 先看下面的代码 package main import ( "fmt" ) func main() { var i *int *i=10 fmt.Println(*i) } 上面的代码会报错,因为对于引用类型的变量,我们不光要声明它,还要为它分配内容空间 func main() { var i *int i=new(int) *i=10 fmt.Println(...
VSCode配置golang开发环境
yonggeit的博客
01-17 9786
VSCode 插件推荐 插件安装方法 按下 Ctrl/Cmd+P 输入 ext install [插件关键字 / 名称],就可以安装了。 下面提供各个插件对应的安装命令。 各语言插件 Go: ext install ms-vscode.Go Golang 开发必备插件 Docker: ext install PeterJausovec.vscode-docker Docker 语法高亮...
spring-boot-security-添加数据库-注册用户添加权限.zip
08-03
spring-boot-security-添加数据库-注册用户添加权限 spring-boot-security-添加数据库-注册用户添加权限 spring-boot-security-添加数据库-注册用户添加权限 spring-boot2.0
Spring Boot 之 Spring Security基于数据库的认证
探索er的博客
05-08 1702
Spring Security基于数据库的认证
使用SpringBoot进行数据库安全与权限控制策略
AI天才研究院
01-25 1171
1.背景介绍 数据库安全与权限控制策略是现代应用程序开发中的一个重要方面。在本文中,我们将探讨如何使用Spring Boot进行数据库安全与权限控制策略的实现。 1. 背景介绍 随着互联网的发展,数据库安全和权限控制变得越来越重要。数据库安全涉及到保护数据的完整性、可用性和机密性。权限控制则涉及到确保用户只能访问他们拥有权限数据Spring Boot是一个用于构建新型Spring应用...
Springboot整合SpringSecurity实现数据库认证
Tian208的博客
06-02 461
1.导入依赖 2. 创建数据库表 3.配置实体类 4.继承UserDetailsService 5.实现UserDetailsService 6.创建页面及controller映射
springboot整合springsecurity,从数据库中认证
最新发布
nanshaws的博客
03-18 1059
springboot整合springsecurity,从数据库中认证 目录 第一步:引入依赖 第二步:创建user表 第三步:创建一个用户实体类(User)和一个用于访问用户数据的Repository接口 第四步:创建一个实现UserDetailsService接口的自定义用户详情服务类,用于从数据库中加载用户信息。 第五步:创建一个配置类来配置Spring Security。 第六步:创建一个简单的控制器类用于测试 第七步:编写一个简单的数据库初始化器类用于初始化用户信息 运行项目测试查看
SpringBoot Security | 二、实现数据库用户信息
ker的博客
09-09 337
目录 一、实现数据库模块 二、测试 一、实现数据库模块 在上一章节基础上改造 使用mysql,添加pom依赖 <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spr...
SpringBoot整合Security数据库版本入门
hikktn的博客
07-07 517
1.SpringBoot-Security技术 1.1 技术介绍 ​ 安全框架,权限控制的框架,包括认证功能、授权功能、加密功能、会话管理、缓存支持、记住登录信息等功能。 1.2 技术注意点 ​ 1.2.1 使用了spring security 后,@controller注解不能写地址 ​ 1.2.2 @PreAuthorize注解一定要使用权限时才使用,如需要开放某接口时,则禁止使用,否则无法访问,并且排查异常麻烦,没有错误日志。 1.5.2 数据库进阶案例 1. 增加新依赖 <dependency
Spring Boot整合Spring Security(八)基于数据库的用户认证
时雨吹雪的博客
02-11 596
Spring Security基于数据库的用户认证
SpringBoot通过自己的配置文件或者从数据库spring security动态配置url权限
qq_28929589的博客
01-10 6126
我使用springboot的时候想做自己的配置文件的,用不了xml就重写了过滤器 首先需要了解spring security内置的各种filter: Alias Filter Class Namespace Element or Attribute CHANNEL_FILTER ChannelProcessingFilter http/
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值