国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线 免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

springSecurity使用實(shí)戰(zhàn)指南

 更新時(shí)間:2025年08月13日 15:03:54   作者:哦塞  
本文系統(tǒng)講解了Spring Security的核心功能,包括實(shí)戰(zhàn)舉例,本文結(jié)合實(shí)例代碼給大家介紹的非常詳細(xì),感興趣的朋友跟隨小編一起看看吧

一.登錄security

1.自定義用戶賬號(hào)和密碼

step01-先導(dǎo)入兩個(gè)依賴

方式一:在核心配置文件下設(shè)定信息(不合理)

spring.security.user.password=123
spring.security.user.name=pan

方式二:根據(jù)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行登錄驗(yàn)證(UserDetails)(重要)

step01-mysql的連接

spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.url=jdbc:mysql:///test02?serverTimezone=Asia/Shanghai

step02-實(shí)體類實(shí)現(xiàn)UserDetails(是SpringSecurity中定義的用戶定義規(guī)范)

//獲取當(dāng)前用戶的權(quán)限/角色
	Collection<? extends GrantedAuthority> getAuthorities();
	//獲取用戶密碼
    String getPassword();
	//如果SpringSecurity框架想要獲取用戶名就會(huì)調(diào)用改方法,返回的變量名叫什么都行
    String getUsername();
	//判斷當(dāng)前用戶賬戶是否沒(méi)有過(guò)期,正常來(lái)說(shuō)在數(shù)據(jù)庫(kù)中,有一個(gè)字段可以顯示該賬戶狀態(tài)
    boolean isAccountNonExpired();
	//當(dāng)前用戶是否沒(méi)有鎖定
    boolean isAccountNonLocked();
	//賬戶密碼是否沒(méi)有過(guò)期
    boolean isCredentialsNonExpired();
	//當(dāng)前用戶是否可用,正常來(lái)說(shuō)在數(shù)據(jù)庫(kù)中,有一個(gè)字段可以顯示該賬戶狀態(tài)
    boolean isEnabled();
public class User implements UserDetails {
    private Integer id;
    private String username;
    private String address;
    private String password;
    private String favorites;
    private Integer gender;
    private String grade;
    private Integer age;
    private boolean enabled;
    /**
     * 獲取當(dāng)前用戶的角色
     * @return
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }
    /**
     * 獲取用戶密碼
     * @return
     */
    @Override
    public String getPassword() {
        return password;
    }
    /**
     * 如果 Spring Security 框架需要獲取到用戶名,他就會(huì)調(diào)用這個(gè)方法
     *
     * 所以,該方法返回值的變量名稱,實(shí)際上無(wú)所謂,變成名稱可以是任何名字
     *
     * @return
     */
    @Override
    public String getUsername() {
        return username;
    }
    /**
     * 判斷當(dāng)前賬戶是否過(guò)期,正常來(lái)說(shuō),應(yīng)該在數(shù)據(jù)庫(kù)中,有一個(gè)賬戶是否過(guò)期的字段,在這里直接返回即可
     * @return
     */
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    /**
     * 賬戶是否沒(méi)有鎖定
     * @return
     */
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    /**
     * 賬戶密碼是否沒(méi)有過(guò)期
     * @return
     */
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    /**
     * 賬戶是否可用
     * @return
     */
    @Override
    public boolean isEnabled() {
        return enabled;
    }
    public void setEnabled(boolean enabled) {
        this.enabled = enabled;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public String getAddress() {
        return address;
    }
    public void setAddress(String address) {
        this.address = address;
    }
    public Integer getId() {
        return id;
    }
    public void setId(Integer id) {
        this.id = id;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    public String getFavorites() {
        return favorites;
    }
    public void setFavorites(String favorites) {
        this.favorites = favorites;
    }
    public Integer getGender() {
        return gender;
    }
    public void setGender(Integer gender) {
        this.gender = gender;
    }
    public String getGrade() {
        return grade;
    }
    public void setGrade(String grade) {
        this.grade = grade;
    }
    public Integer getAge() {
        return age;
    }
    public void setAge(Integer age) {
        this.age = age;
    }
    @Override
    public String toString() {
        return "User{" +
            "id=" + id +
            ", username=" + username +
            ", address=" + address +
            ", password=" + password +
            ", favorites=" + favorites +
            ", gender=" + gender +
            ", grade=" + grade +
            ", age=" + age +
        "}";
    }
}

第二步:在實(shí)現(xiàn)service層實(shí)現(xiàn)UserDetailsService,在loadUserByUsername中判斷前端與數(shù)據(jù)庫(kù)中的值是否一致,和shiro的Realm相似

@Service
public class UserService implements UserDetailsService {
    @Autowired
    UserMapper userMapper;
/**
     * 系統(tǒng)登錄的時(shí)候,該方法會(huì)被自動(dòng)調(diào)用
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("賬戶不存在");
        }
        //查詢用戶角色
        user.setRoles(userMapper.getRolesByUid(user.getId()));
        //返回給User類中,因?yàn)樵擃悓?shí)現(xiàn)UserDetails的方法中的很多方法,這些方法是將值給SpringSecurity
        return user;
    }
}

2.自制登錄頁(yè)面(SecurityFilterChain)

第一步:需要設(shè)置一個(gè)登錄界面,還有在Controller層輸寫一個(gè)登錄界面的接口

第二步:配置類,改登錄界面的路徑

注意:security底層就是使用過(guò)濾器,一共有16個(gè)過(guò)濾器,稱為過(guò)濾器鏈;

1.spring5以前,springboot2.7.7

@Configuration
public class SecurityConfig {
    /**
    *spring5之前配置spring security的過(guò)濾器鏈
    */
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                //開(kāi)始過(guò)濾器的配置
                .authorizeRequests()
                //攔截所有請(qǐng)求,這個(gè)就相當(dāng)于 /**
                .anyRequest()
                //表示攔截下來(lái)的請(qǐng)求,都必須認(rèn)證(登錄)之后才能訪問(wèn)
                .authenticated()
                .and()
                //開(kāi)始登錄表單的配置,其實(shí)配置的是 UsernamePasswordAuthenticationFilter 過(guò)濾器
                .formLogin()
                //首先指定登錄頁(yè)面的地址
                //登錄頁(yè)面,默認(rèn)是 /login GET 請(qǐng)求
                .loginPage("/login")
                //指定登錄接口的地址
                //默認(rèn)情況下,登錄接口也是 /login POST 請(qǐng)求
                .loginProcessingUrl("/doLogin")
                //配置登錄的用戶名的 key,默認(rèn)就是 username
                .usernameParameter("username")
                //配置登錄的用戶密碼的 key,默認(rèn)就是 password
                .passwordParameter("password")
                //登錄成功之后的跳轉(zhuǎn)頁(yè)面,這個(gè)是服務(wù)端跳轉(zhuǎn),請(qǐng)求轉(zhuǎn)發(fā)
//                .successForwardUrl("/hello")
                //登錄成功之后的跳轉(zhuǎn)頁(yè)面,這個(gè)是客戶端跳轉(zhuǎn),重定向
                //假設(shè)一開(kāi)始訪問(wèn) /a,系統(tǒng)自動(dòng)跳轉(zhuǎn)到登錄頁(yè)面,登錄成功之后,就會(huì)跳轉(zhuǎn)回 /a,就是你想訪問(wèn)哪個(gè)網(wǎng)頁(yè)的,等你登錄后,直接訪問(wèn)該網(wǎng)頁(yè)
                //假設(shè)一開(kāi)始就訪問(wèn)登錄頁(yè)面,那么登錄成功之后,才會(huì)來(lái)到 /hello
                .defaultSuccessUrl("/hello")
                //允許登錄表單的路徑訪問(wèn)得到
                .permitAll()
                .and()
                //禁用 csrf 保存策略,本質(zhì)上就是從 Security 過(guò)濾器鏈中移除 CsrfFilter 過(guò)濾器
                .csrf()
                .disable();
        return http.build();
        //第一個(gè)參數(shù)是攔截路徑,第二個(gè)參數(shù)是寫過(guò)濾器,這里沒(méi)有寫過(guò)濾器
        //這個(gè)配置表示攔截所有的請(qǐng)求,但是攔截下來(lái)的之后,不經(jīng)過(guò)任意過(guò)濾器
//        return new DefaultSecurityFilterChain(new AntPathRequestMatcher("/**"), new ArrayList<>());
    }
}

2.spring6之后,springboot3.0.1

@Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        //這個(gè)配置表示攔截所有請(qǐng)求,但是攔截下來(lái)之后,不經(jīng)過(guò)任何過(guò)濾器
//        return new DefaultSecurityFilterChain(new AntPathRequestMatcher("/**"));
        http.authorizeHttpRequests()
                // /login.css 這個(gè)地址,不需要登錄就可以訪問(wèn)
//                .requestMatchers("/login.css").permitAll()
                .requestMatchers("/hello").permitAll()
                //攔截所有請(qǐng)求
                .requestMatchers("/**")
                //所有請(qǐng)求都必須登錄之后才可以訪問(wèn)
                .authenticated()
                .and()
                //表示禁用 csrf 防御機(jī)制,這個(gè)禁用的本質(zhì)就是將 CsrfFilter 從過(guò)濾器鏈中移除掉
                .csrf().disable()
                //開(kāi)啟表單登錄,如果沒(méi)有自己去配置 SecurityFilterChain,默認(rèn)表單登錄是開(kāi)啟的,但是如果自己配置了,則默認(rèn)的表單登錄就會(huì)被覆蓋掉,所以要重新配置
                .formLogin()
                //配置登錄接口,登錄接口是 POST 請(qǐng)求,這個(gè)地方,如果不配置,默認(rèn)地址是 /login
                .loginProcessingUrl("/doLogin")
                //配置登錄用戶名的 key,默認(rèn)就是 username
                .usernameParameter("name")
                //配置登陸密碼的 key,默認(rèn)是 password
                .passwordParameter("passwd")
                //配置登錄頁(yè)面,默認(rèn)登錄頁(yè)面地址是 /login(GET 請(qǐng)求)
                .loginPage("/login.html")
                //登錄成功之后的跳轉(zhuǎn)頁(yè)面,這個(gè)跳轉(zhuǎn)方式是請(qǐng)求轉(zhuǎn)發(fā)(服務(wù)端跳轉(zhuǎn))
                //一般不用這種
//                .successForwardUrl()
                //默認(rèn)登錄成功之后的跳轉(zhuǎn)頁(yè)面,這個(gè)是重定向跳轉(zhuǎn)
                //如果用戶首先訪問(wèn) /a,但是因?yàn)闆](méi)有登錄,自動(dòng)跳轉(zhuǎn)到登錄頁(yè)面,登錄成功之后,就會(huì)跳轉(zhuǎn)回 /a
                //如果用戶一開(kāi)始直接就訪問(wèn)的是登錄頁(yè)面,那么登錄成功之后,就會(huì)跳轉(zhuǎn)到 /hello
//                .defaultSuccessUrl("/hello")
                //登錄成功的處理器
                //auth 表示當(dāng)前登錄成功的用戶對(duì)象
                .successHandler((req, resp, auth) -> {
                    //獲取當(dāng)前登錄成功的用戶對(duì)象
                    User user = (User) auth.getPrincipal();
                    user.setPassword(null);
                    resp.setContentType("application/json;charset=utf-8");
                    Map<String, Object> map = new HashMap<>();
                    map.put("status", 200);
                    map.put("message", "登錄成功");
                    map.put("data", user);
                    resp.getWriter().write(new ObjectMapper().writeValueAsString(map));
                })
                //失敗之后的跳轉(zhuǎn)路徑(請(qǐng)求轉(zhuǎn)發(fā))
//                .failureForwardUrl()
                //失敗路徑
//                .failureUrl()
                //配置失敗的處理器
                .failureHandler((req, resp, e) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    Map<String, Object> map = new HashMap<>();
                    map.put("status", 500);
                    map.put("message", "登錄失敗");
                    if (e instanceof BadCredentialsException) {
                        map.put("message", "用戶名或者密碼輸入錯(cuò)誤,登錄失敗");
                    } else if (e instanceof AccountExpiredException) {
                        map.put("message", "賬戶過(guò)期,登錄失敗");
                    } else if (e instanceof CredentialsExpiredException) {
                        map.put("message", "密碼過(guò)期,登錄失敗");
                    } else if (e instanceof DisabledException) {
                        map.put("message", "賬戶被禁用,登錄失敗");
                    } else if (e instanceof LockedException) {
                        map.put("message", "賬戶被鎖定,登錄失敗");
                    }
                    resp.getWriter().write(new ObjectMapper().writeValueAsString(map));
                })
                .permitAll();
        return http.build();
    }

3.放行策略

方法一:配置過(guò)濾器鏈(一般使用接口放行使用)

@Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                //開(kāi)始過(guò)濾器的配置
                .authorizeRequests()
                //允許/css/login.css匿名訪問(wèn),就是給靜態(tài)資源直接訪問(wèn),不用攔截的,不能在anyrequest之后執(zhí)行
                .antMatchers("/css/login.css")
            	//允許所有用戶
            	.permitAll()
            	//允許匿名用戶訪問(wèn),不允許登錄用戶訪問(wèn),所以我們正常使用permitall
                //.anonymous()
                //攔截所有請(qǐng)求,這個(gè)就相當(dāng)于 /**
                .anyRequest()
                //表示攔截下來(lái)的請(qǐng)求,都必須認(rèn)證(登錄)之后才能訪問(wèn)
                .authenticated()

方法二:配置一個(gè)WebSecurityCustomizer接口進(jìn)行放行(一般靜態(tài)資源選擇用此放行規(guī)則)

    /**
     *spring6之后springboot3.0.1
     * 資源不用攔截,直接放行,有兩種思路:
     *
     * 1. web.ignoring().requestMatchers("/login.css"); 這個(gè)放行方式,本質(zhì)上。請(qǐng)求將不再經(jīng)過(guò) Spring Security 過(guò)濾器鏈
     * 2. .requestMatchers("/login.css").permitAll() 這個(gè)放行方式,請(qǐng)求還是會(huì)經(jīng)過(guò) Spring Security 過(guò)濾器鏈,但是不會(huì)被攔截
     *
     * 如果要放行的資源,是靜態(tài)資源,不需要進(jìn)行 Java 運(yùn)算的,例如 HTML/CSS/JS/mp3/mp4/圖片,那么可以使用第一種放行方式
     * 如果是一個(gè) Java 接口,則建議使用第二種放行方式。
     * @return
     */
    @Bean
    WebSecurityCustomizer webSecurityCustomizer() {
        return new WebSecurityCustomizer() {
            @Override
            public void customize(WebSecurity web) {
                //這個(gè)也是給資源放行
                web.ignoring().requestMatchers("/login.css");
            }
        };
    }
//spring5之前springboot2.7.7
    @Bean
    WebSecurityCustomizer webSecurityCustomizer() {
        return new WebSecurityCustomizer() {
            @Override
            public void customize(WebSecurity web) {
                web.ignoring().antMatchers("css/login.css");
            }
        };
    }

注意:如果是靜態(tài)資源就選擇用第二種方式用接口WebSecurityCustomizer進(jìn)行,但是如果是接口的放行那么就用第一種方式,因?yàn)楫?dāng)?shù)卿浀臅r(shí)候,我們希望請(qǐng)求可以經(jīng)過(guò)SpringSecurity的SecurityContextPersistenceFilter,這個(gè)過(guò)濾器將會(huì)從httpSession中獲得登錄用戶的對(duì)象,然后存到SecurityContextHolder里面去,然后SecurityContextHolder本質(zhì)上就是存儲(chǔ)到ThreadLocal里面,保持線程一致性

4.登錄的時(shí)候獲取登錄對(duì)象(SecurityContextHolder.getContext().getAuthentication())

1.在controller中獲取登錄對(duì)象

方式一:通過(guò)SecurityContextHolder來(lái)獲取

@RestController
//@RequestMapping("/user")
public class UserController {
    @GetMapping("/hello")
    public String hello(HttpSession session) {
//        獲取當(dāng)前登錄成功的登錄信息
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
//        獲得登錄用戶的名稱
        String name = authentication.getName();
        //從httpSession里面獲取登錄對(duì)象,一般不這樣做,因?yàn)槲覀冞€是希望可以在同一個(gè)線程的
        //SecurityContext spring_security_context = (SecurityContext) session.getAttribute("SPRING_SECURITY_CONTEXT");
        //String name1 = spring_security_context.getAuthentication().getName();
        //System.out.println("name1 = " + name1);
        return "hello:" + name;
    }
}

方式二:通過(guò)參數(shù)Principal

	@GetMapping("/hello")
    public String hello(Principal principal) {
        //獲取當(dāng)前登錄成功的用戶名
        String name = principal.getName();
        System.out.println("name = " + name);
        return "hello";
    }

方式三:通過(guò)參數(shù)HttpSession

2 .在service中獲取登錄的對(duì)象

方式一:通過(guò)SecurityContextHolder

@Service
public class HelloService {
    public void hello() {
        SecurityContext securityContext = SecurityContextHolder.getContext();
        Authentication authentication = securityContext.getAuthentication();
        //獲取當(dāng)前登錄成功的用戶對(duì)象
        User user = (User) authentication.getPrincipal();
        System.out.println("user = " + user);
    }
}

方式二:RequestContextHolder.getRequestAttributes()).getRequest()來(lái)獲取request來(lái)獲取session

@Service
public class HelloService {
    public void hello() {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        HttpSession session = request.getSession();
        new Thread(new Runnable() {
            @Override
            public void run() {
                //獲取當(dāng)前請(qǐng)求對(duì)象
                SecurityContext sc = (SecurityContext) session.getAttribute(HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY);
                Authentication authentication1 = sc.getAuthentication();
                User user = (User) authentication1.getPrincipal();
                System.out.println("fffffffff = " + user);
            }
        }).start();
    }
}

5.通過(guò)Json來(lái)進(jìn)行登錄驗(yàn)證

引言:springsecurity是通過(guò)key-value的形式獲取登錄的賬戶和密碼的

方式一:重寫UsernamePasswordAuthenticationFilter類里的attemptAuthentication方法

step01-重寫attemptAuthentication方法

public class MyJsonFilter extends UsernamePasswordAuthenticationFilter {
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        if (!request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        }
        if (request.getContentType().equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE) || request.getContentType().equalsIgnoreCase(MediaType.APPLICATION_JSON_UTF8_VALUE)) {
            //此時(shí)就認(rèn)為請(qǐng)求參數(shù)是 JSON 形式的
            User user = null;
            try {
                user = new ObjectMapper().readValue(request.getInputStream(), User.class);
            } catch (IOException e) {
                e.printStackTrace();
            }
            String username = user.getUsername();
            username = (username != null) ? username.trim() : "";
            String password = user.getPassword();
            password = (password != null) ? password : "";
            UsernamePasswordAuthenticationToken authRequest = UsernamePasswordAuthenticationToken.unauthenticated(username,
                    password);
            // Allow subclasses to set the "details" property
            setDetails(request, authRequest);
            return this.getAuthenticationManager().authenticate(authRequest);
        } else {
            return super.attemptAuthentication(request, response);
        }
    }
}

step02-注入到spring容器中

@Configuration
public class SecurityConfig {
    @Autowired
    UserService userService;
    /**
     * 這個(gè)過(guò)濾器,替代的是 UsernamePasswordAuthenticationFilter,所以我們之前關(guān)于表單的配置,現(xiàn)在都要配置給 MyJsonFilter 才會(huì)生效
     *
     * @return
     */
    @Bean
    MyJsonFilter myJsonFilter() {
        MyJsonFilter myJsonFilter = new MyJsonFilter();
//        myJsonFilter.setFilterProcessesUrl();
//        myJsonFilter.setUsernameParameter();
//        myJsonFilter.setPasswordParameter();
        myJsonFilter.setAuthenticationSuccessHandler((req, resp, auth) -> {
            resp.getWriter().write("success");
        });
        myJsonFilter.setAuthenticationFailureHandler(new AuthenticationFailureHandler() {
            @Override
            public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
            }
        });
        myJsonFilter.setAuthenticationManager(authenticationManager());
        return myJsonFilter;
    }
    /**
     * 這個(gè)是一個(gè)認(rèn)證管理器
     * @return
     */
    @Bean
    AuthenticationManager authenticationManager() {
        //DaoAuthenticationProvider 這個(gè)對(duì)象負(fù)責(zé)數(shù)據(jù)庫(kù)密碼的校驗(yàn)
        DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
        daoAuthenticationProvider.setUserDetailsService(userService);
        ProviderManager manager = new ProviderManager(daoAuthenticationProvider);
        return manager;
    }
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/**")
                .authenticated()
                .and()
                .csrf().disable();
        http.formLogin()
                //如果只配置登錄頁(yè)面,那么默認(rèn)情況下,登錄接口也是 /login.html
                .permitAll();
        //新加一個(gè)過(guò)濾器進(jìn)來(lái),將之放到 UsernamePasswordAuthenticationFilter 過(guò)濾器所在的位置
        http.addFilterAt(myJsonFilter(), UsernamePasswordAuthenticationFilter.class);
        return http.build();
    }
}

方式二:通過(guò)將json的值直接放入到UsernamePasswordAuthenticationToken中,

step01-首先在配置類中獲取AuthenticationManager

@Configuration
public class SecurityConfig {
	//獲取的是登錄成功的用戶名
    @Autowired
    UserService userService;
    //和shiro中的安全管理器DefaultWebSecurityManager相似,UserDetailsService相當(dāng)于shiro的Realm
    /**
     * 這個(gè)是一個(gè)認(rèn)證管理器
     * @return
     */
    @Bean
    AuthenticationManager authenticationManager() {
        //調(diào)用AuthenticationProvider的子類DaoAuthenticationProvider來(lái)驗(yàn)證。
        //默認(rèn)實(shí)例化AuthenticationProvider的一個(gè)實(shí)現(xiàn):DaoAuthenticationProvider。DaoAuthenticationProvider通過(guò)接口UserDetailsService的實(shí)現(xiàn)類從內(nèi)存或DB中獲取用戶信息UserDetails(UserDetails十分類似Authentication,也是一個(gè)接口,但是與Authentication用途不同,不要搞混)。DaoAuthenticationProvider通過(guò)函數(shù)authenticate比較入?yún)uthentication與UserDetails是否相符,來(lái)判斷用戶是否可以登錄。如果相符,會(huì)將獲得的UserDetails中的信息補(bǔ)全到一個(gè)Authentication實(shí)現(xiàn)類,并將該實(shí)現(xiàn)類作為認(rèn)證實(shí)體返回。以后便可以通過(guò)當(dāng)前上下文的認(rèn)證實(shí)體Authentication獲取當(dāng)前登錄用戶的信息。
        DaoAuthenticationProvider provider = new DaoAuthenticationProvider();
        provider.setUserDetailsService(userService);
        //調(diào)用AuthenticationManager的實(shí)現(xiàn)類ProviderManager
        ProviderManager pm = new ProviderManager(provider);
        return pm;
    }
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/login").permitAll()
                .antMatchers("/**")
                .authenticated()
                .and()
                .csrf().disable();
        return http.build();
    }

step02-接口中直接獲取json

@RestController
public class LoginController {
    //設(shè)定一個(gè)json的登錄參數(shù),因?yàn)榈讓游覀兪歉鶕?jù)key-value登錄的
    @Autowired
    AuthenticationManager authenticationManager;
    @PostMapping("/doLogin")
    //@RequestBody是json的參數(shù)
    public String login(@RequestBody User user) {
        UsernamePasswordAuthenticationToken authRequest = UsernamePasswordAuthenticationToken.unauthenticated(user.getUsername(),user.getPassword());
        //執(zhí)行認(rèn)證操作
        try {
            //參數(shù) authRequest 是一個(gè)未經(jīng)認(rèn)證的 authentication,而方法的返回值是一個(gè)認(rèn)證后的 authentication
            Authentication authentication = authenticationManager.authenticate(authRequest);
            SecurityContextHolder.getContext().setAuthentication(authentication);
            return "success";
        } catch (AuthenticationException e) {
            e.printStackTrace();
            return e.getMessage();
        }
    }
}
@RestController
public class LoginController {

    @Autowired
    AuthenticationManager authenticationManager;

    @PostMapping("/login")
    public Map<String, Object> login(@RequestBody User user) throws IOException {
        UsernamePasswordAuthenticationToken token = UsernamePasswordAuthenticationToken.unauthenticated(user.getUsername(), user.getPassword());
        try {

            //這里就是執(zhí)行具體的認(rèn)證操作
            //參數(shù)是一個(gè)未經(jīng)認(rèn)證的 Authentication 對(duì)象,而 authenticate 方法返回值則是一個(gè)經(jīng)過(guò)認(rèn)證的 Authentication 的對(duì)象
            Authentication auth = authenticationManager.authenticate(token);
            //將認(rèn)證后的 auth 對(duì)象存入 SecurityContextHolder 中
            SecurityContextHolder.getContext().setAuthentication(auth);
            //獲取當(dāng)前登錄成功的用戶對(duì)象
            User authUser = (User) auth.getPrincipal();
            authUser.setPassword(null);
            Map<String, Object> map = new HashMap<>();
            map.put("status", 200);
            map.put("message", "登錄成功");
            map.put("data", authUser);
            return map;
        } catch (AuthenticationException e) {
            Map<String, Object> map = new HashMap<>();
            map.put("status", 500);
            map.put("message", "登錄失敗");
            if (e instanceof BadCredentialsException) {
                map.put("message", "用戶名或者密碼輸入錯(cuò)誤,登錄失敗");
            } else if (e instanceof AccountExpiredException) {
                map.put("message", "賬戶過(guò)期,登錄失敗");

            } else if (e instanceof CredentialsExpiredException) {
                map.put("message", "密碼過(guò)期,登錄失敗");

            } else if (e instanceof DisabledException) {
                map.put("message", "賬戶被禁用,登錄失敗");

            } else if (e instanceof LockedException) {
                map.put("message", "賬戶被鎖定,登錄失敗");

            }
            return map;
        }
    }
}

6.注銷,未登錄訪問(wèn)的處理器

@Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/login").permitAll()
                .antMatchers("/**")
                .authenticated()
                .and()
                .csrf().disable()
                //開(kāi)啟注銷登錄的配置
                .logout()
            //第一個(gè)參數(shù)是訪問(wèn)路徑,第二個(gè)是請(qǐng)求的方法
                .logoutRequestMatcher(new AntPathRequestMatcher("/a", "POST"))
            //注銷成功后的回調(diào)
                .logoutSuccessHandler((req, resp, auth) -> {
                    try {
                        resp.getWriter().write("/a logout success");
                    } catch (IOException e) {
                        e.printStackTrace();
                    }
                })
                //是否清除認(rèn)證信息(清除 SecurityContextHolder 中的信息,默認(rèn)是true)
                .clearAuthentication(true)
                //是否銷毀 HttpSession
                .invalidateHttpSession(true)
                .permitAll()
                .and()
            //前端出現(xiàn)403,沒(méi)有登錄,禁止訪問(wèn)
                .exceptionHandling()
                //配置未認(rèn)證訪問(wèn)的處理器
                .authenticationEntryPoint(new AuthenticationEntryPoint() {
                    /**
                     * 當(dāng)用戶沒(méi)有認(rèn)證,但是卻訪問(wèn)了一個(gè)需要認(rèn)證之后才能訪問(wèn)的接口,那么就會(huì)觸發(fā)該方法
                     * @param request
                     * @param response
                     * @param authException
                     * @throws IOException
                     * @throws ServletException
                     */
                    @Override
                    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
                        Map<String, Object> map = new HashMap<>();
                        map.put("status", 500);
                        map.put("message", "尚未登錄,請(qǐng)登錄");
                        //設(shè)置UTF-8
                        response.setContentType(MediaType.APPLICATION_JSON_UTF8_VALUE);
                        response.getWriter().write(new ObjectMapper().writeValueAsString(map));
                    }
                });
        return http.build();
    }

7.加密(PasswordEncoder)

1.密碼的加密匹配器

以下是原理

接口(PasswordEncoder)自帶鹽

常用的實(shí)現(xiàn)類:DelegatingPasswordEncoder(代理密碼加密)通過(guò)PasswordEncoderFactories來(lái)調(diào)用,默認(rèn)使用的是BCryptPasswordEncoder

public interface PasswordEncoder {
    //將傳來(lái)的密碼,加鹽加密生成編碼,例如當(dāng)你注冊(cè)的時(shí)候,將明文轉(zhuǎn)成密文
    String encode(CharSequence rawPassword);
    //判斷密碼是否正確,第一個(gè)參數(shù)是明文密碼,第二個(gè)參數(shù)是加鹽加密密碼
    boolean matches(CharSequence rawPassword, String encodedPassword);
    //升級(jí)密碼
    default boolean upgradeEncoding(String encodedPassword) {
        return false;
    }
}

注意**:1.你用什么實(shí)現(xiàn)類進(jìn)行加鹽加密的就得用什么實(shí)現(xiàn)類來(lái)進(jìn)行比對(duì)

2.當(dāng)沒(méi)有配置加密匹配器的時(shí)候,就會(huì)用DelegatingPasswordEncoder密碼匹配器進(jìn)行調(diào)用默認(rèn)的密碼匹配器SCryptPasswordEncoder,因?yàn)樗讓涌梢越o其余的10種密碼匹配器取名,我們只需要在數(shù)據(jù)庫(kù)的密碼中前面寫:例如{noop}123,就是使用NoopPasswordEncode密碼匹配器

//spring5+springboot2.7.7+jdk8 
public final class PasswordEncoderFactories {
    private PasswordEncoderFactories() {
    }
    public static PasswordEncoder createDelegatingPasswordEncoder() {
        String encodingId = "bcrypt";
        Map<String, PasswordEncoder> encoders = new HashMap();
        encoders.put(encodingId, new BCryptPasswordEncoder());
        encoders.put("ldap", new LdapShaPasswordEncoder());
        encoders.put("MD4", new Md4PasswordEncoder());
        encoders.put("MD5", new MessageDigestPasswordEncoder("MD5"));
        encoders.put("noop", NoOpPasswordEncoder.getInstance());
        encoders.put("pbkdf2", new Pbkdf2PasswordEncoder());
        encoders.put("scrypt", new SCryptPasswordEncoder());
        encoders.put("SHA-1", new MessageDigestPasswordEncoder("SHA-1"));
        encoders.put("SHA-256", new MessageDigestPasswordEncoder("SHA-256"));
        encoders.put("sha256", new StandardPasswordEncoder());
        encoders.put("argon2", new Argon2PasswordEncoder());
        //第一個(gè)參數(shù),表示的是默認(rèn)的密碼匹配器
        return new DelegatingPasswordEncoder(encodingId, encoders);
    }
}
//spring6+springboot3.0.1+jdk17 
public final class PasswordEncoderFactories {
    private PasswordEncoderFactories() {
    }
    public static PasswordEncoder createDelegatingPasswordEncoder() {
        String encodingId = "bcrypt";
        Map<String, PasswordEncoder> encoders = new HashMap();
        encoders.put(encodingId, new BCryptPasswordEncoder());
        encoders.put("ldap", new LdapShaPasswordEncoder());
        encoders.put("MD4", new Md4PasswordEncoder());
        encoders.put("MD5", new MessageDigestPasswordEncoder("MD5"));
        encoders.put("noop", NoOpPasswordEncoder.getInstance());
        encoders.put("pbkdf2", Pbkdf2PasswordEncoder.defaultsForSpringSecurity_v5_5());
        encoders.put("pbkdf2@SpringSecurity_v5_8", Pbkdf2PasswordEncoder.defaultsForSpringSecurity_v5_8());
        encoders.put("scrypt", SCryptPasswordEncoder.defaultsForSpringSecurity_v4_1());
        encoders.put("scrypt@SpringSecurity_v5_8", SCryptPasswordEncoder.defaultsForSpringSecurity_v5_8());
        encoders.put("SHA-1", new MessageDigestPasswordEncoder("SHA-1"));
        encoders.put("SHA-256", new MessageDigestPasswordEncoder("SHA-256"));
        encoders.put("sha256", new StandardPasswordEncoder());
        encoders.put("argon2", Argon2PasswordEncoder.defaultsForSpringSecurity_v5_2());
        encoders.put("argon2@SpringSecurity_v5_8", Argon2PasswordEncoder.defaultsForSpringSecurity_v5_8());
        return new DelegatingPasswordEncoder(encodingId, encoders);
    }
}

step01-配置passwordEncoder類,我們可以使用系統(tǒng)默認(rèn)的代理密碼匹配,也可以寫自己想要的密碼匹配器,只需要在配置類中修改 DelegatingPasswordEncoder passwordEncoder = new DelegatingPasswordEncoder(encodingId, encoders) ,它會(huì)自帶前綴

@Configuration
public class SecurityConfig {
    /**
     * 配置了這個(gè) Bean 之后,項(xiàng)目中的密碼加密都是用 BCryptPasswordEncoder,那么就不需要額外指定密碼加密方案了
     * @return
     */
    @Bean
    PasswordEncoder passwordEncoder() {
//        return new BCryptPasswordEncoder();
        String encodingId = "bcrypt";
        Map<String, PasswordEncoder> encoders = new HashMap();
        encoders.put(encodingId, new BCryptPasswordEncoder());
        encoders.put("ldap", new LdapShaPasswordEncoder());
        encoders.put("MD4", new Md4PasswordEncoder());
        encoders.put("MD5", new MessageDigestPasswordEncoder("MD5"));
        encoders.put("noop", NoOpPasswordEncoder.getInstance());
        encoders.put("pbkdf2", new Pbkdf2PasswordEncoder());
        encoders.put("scrypt", new SCryptPasswordEncoder());
        encoders.put("SHA-1", new MessageDigestPasswordEncoder("SHA-1"));
        encoders.put("SHA-256", new MessageDigestPasswordEncoder("SHA-256"));
        encoders.put("sha256", new StandardPasswordEncoder());
        encoders.put("argon2", new Argon2PasswordEncoder());
        DelegatingPasswordEncoder passwordEncoder = new DelegatingPasswordEncoder(encodingId, encoders);
        return passwordEncoder;
    }
}

2.密碼升級(jí)(UserDetailsPasswordService)

原因:當(dāng)用戶的密碼需要實(shí)現(xiàn)升級(jí)的時(shí)候,也就是想要修改成別的密碼匹配器時(shí)或者數(shù)據(jù)庫(kù)中可能存在不同的加密匹配器的加密機(jī)制,想數(shù)據(jù)庫(kù)中的密碼全部升級(jí)為統(tǒng)一的密碼加密機(jī)制時(shí),就會(huì)用到密碼升級(jí)

方式一:修改配置類的密碼匹配器

步驟:step01-配置passwordEncoder類

@Configuration
public class SecurityConfig {
    /**
     * 配置了這個(gè) Bean 之后,項(xiàng)目中的密碼加密都是用 BCryptPasswordEncoder,那么就不需要額外指定密碼加密方案了
     * @return
     */
    @Bean
    PasswordEncoder passwordEncoder() {
//        return new BCryptPasswordEncoder();
        String encodingId = "bcrypt";
        Map<String, PasswordEncoder> encoders = new HashMap();
        encoders.put(encodingId, new BCryptPasswordEncoder());
        encoders.put("ldap", new LdapShaPasswordEncoder());
        encoders.put("MD4", new Md4PasswordEncoder());
        encoders.put("MD5", new MessageDigestPasswordEncoder("MD5"));
        encoders.put("noop", NoOpPasswordEncoder.getInstance());
        encoders.put("pbkdf2", new Pbkdf2PasswordEncoder());
        encoders.put("scrypt", new SCryptPasswordEncoder());
        encoders.put("SHA-1", new MessageDigestPasswordEncoder("SHA-1"));
        encoders.put("SHA-256", new MessageDigestPasswordEncoder("SHA-256"));
        encoders.put("sha256", new StandardPasswordEncoder());
        encoders.put("argon2", new Argon2PasswordEncoder());
        DelegatingPasswordEncoder passwordEncoder = new DelegatingPasswordEncoder(encodingId, encoders);
        return passwordEncoder;
    }
}

step02-需要在service接口中繼承UserDetailsPasswordService接口,實(shí)現(xiàn)UserDetailsPasswordService接口中的updatePassword方法

/**
     * 當(dāng)用戶登錄的時(shí)候,系統(tǒng)會(huì)自動(dòng)判斷用戶密碼是否需要升級(jí)
     * @param user:登錄時(shí)候的用戶
     * @param newPassword 新的加密后的密碼
     * @return
     */
    @Override
    public UserDetails updatePassword(UserDetails user, String newPassword) {
        //條件構(gòu)造器
        UpdateWrapper<User> uw = new UpdateWrapper<>();
        //將修改為新密碼
        uw.lambda().set(User::getPassword, newPassword)
            //是根據(jù)哪個(gè)用戶id
                .eq(User::getId, ((User) user).getId());
        //sql修改
        boolean update = update(uw);
        //((User) user).setPassword(newPassword);
        return user;
    }
@Service
public class UserService implements UserDetailsService, UserDetailsPasswordService {
    @Autowired
    UserMapper userMapper;
    /**
     * 根據(jù)用戶名稱查詢用戶對(duì)象,當(dāng)用戶登錄的時(shí)候,這個(gè)方法會(huì)被自動(dòng)觸發(fā)
     *
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用戶名不存在");
        }
        return user;
    }
    /**
     * 當(dāng)用戶每次登錄的時(shí)候,都會(huì)去檢查用戶的密碼是否需要升級(jí),如果需要升級(jí),則當(dāng)前方法會(huì)被觸發(fā)。
     * 升級(jí)的情況:
     * 1. 無(wú)論是系統(tǒng)默認(rèn)配置的 DelegatingPasswordEncoder 還是開(kāi)發(fā)者自己配置的 DelegatingPasswordEncoder,DelegatingPasswordEncoder 中都有一個(gè)默認(rèn)的密碼加密方案。那么當(dāng)用戶登錄的時(shí)候,系統(tǒng)就會(huì)去檢查用戶當(dāng)前的密碼加密方案是否為 DelegatingPasswordEncoder 中默認(rèn)的加密方案,如果不是,則當(dāng)前方法就會(huì)被觸發(fā),系統(tǒng)會(huì)進(jìn)行密碼升級(jí),將現(xiàn)有的密碼加密方案改為 DelegatingPasswordEncoder 中默認(rèn)的密碼加密方案。
     * 2. 同一種密碼加密方案也可能存在升級(jí)的情況,例如 BCryptPasswordEncoder 中,可以設(shè)置密碼的強(qiáng)度,密碼強(qiáng)度不同,也會(huì)導(dǎo)致密碼自動(dòng)升級(jí)
     * @param user:實(shí)體類的User
     * @param newPassword:新的加密后的密碼
     * @return
     */
    @Override
    public UserDetails updatePassword(UserDetails user, String newPassword) {
        User u = (User) user;
        u.setPassword(newPassword);
        //sql語(yǔ)句:修改數(shù)據(jù)庫(kù)的密碼
        userMapper.updatePassword(u);
        return user;
    }
}

step03-測(cè)試

如果數(shù)據(jù)庫(kù)密碼是{noop}123,就是升級(jí)為{bcrypt},系統(tǒng)默認(rèn)的

方式二:修改密碼匹配器的強(qiáng)度(參數(shù))

@Bean
    PasswordEncoder passwordEncoder() {
        String encodingId = "bcrypt";
        Map<String, PasswordEncoder> encoders = new HashMap();
        encoders.put(encodingId, new BCryptPasswordEncoder(11));
        encoders.put("ldap", new LdapShaPasswordEncoder());
        encoders.put("MD4", new Md4PasswordEncoder());
        encoders.put("MD5", new MessageDigestPasswordEncoder("MD5"));
        encoders.put("noop", NoOpPasswordEncoder.getInstance());
        encoders.put("pbkdf2", new Pbkdf2PasswordEncoder());
        encoders.put("scrypt", new SCryptPasswordEncoder());
        encoders.put("SHA-1", new MessageDigestPasswordEncoder("SHA-1"));
        encoders.put("SHA-256", new MessageDigestPasswordEncoder("SHA-256"));
        encoders.put("sha256", new StandardPasswordEncoder());
        encoders.put("argon2", new Argon2PasswordEncoder());
        DelegatingPasswordEncoder passwordEncoder = new DelegatingPasswordEncoder(encodingId, encoders);
        return passwordEncoder;
?
    }

8.remember me

1.remember me的基本使用

1.與shiro的區(qū)別是:系統(tǒng)重啟了,remember me還是存在

2.springboot3.0.1才有算法名

step01-接口

@RestController
public class HelloController {
    /**
     * 這里的參數(shù) Principal 就表示當(dāng)前登錄成功的用戶對(duì)象
     * 設(shè)置這個(gè)接口remember me或者登錄都可以訪問(wèn)
     * @param principal
     * @return
     */
    @GetMapping("/hello")
    public String hello(Principal principal) {
        return "hello";
    }
    /**
     * 設(shè)置這個(gè)接口只有通過(guò)Rememeberme才能夠訪問(wèn)
     * @return
     */
    @GetMapping("/rm")
    public  String rm(){
        return "rm";
    }
    /**
     * 設(shè)置是賬戶密碼登錄時(shí)才可以登錄
     * @return
     */
    @GetMapping("/hello2")
    public String hello2(){
        return "密碼登錄的";
    }
}

 step02-配置過(guò)濾器鏈

@Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //只能通過(guò)remember me才能夠訪問(wèn)
                .antMatchers("/rm").rememberMe()
                //只有時(shí)賬戶密碼登錄才能夠訪問(wèn)
                .antMatchers("/hello2").fullyAuthenticated()
                .anyRequest()
                .authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .rememberMe()
                //隨便給一個(gè)key,以后系統(tǒng)重啟了,remember me還是存在的,和shiro不太一樣
                .key("a")
                .and()
                .csrf()
                .disable();
        return http.build();
    }

2.持續(xù)化令牌

將用戶登錄的用戶名,series,token存儲(chǔ)起來(lái),也是通過(guò)series,token來(lái)確定有沒(méi)有被別人登陸了,每當(dāng)自動(dòng)登錄的時(shí)候,token就會(huì)改變一次,提高安全性,當(dāng)注銷的時(shí)候存入到數(shù)據(jù)庫(kù)的信息就會(huì)刪除

step01-在數(shù)據(jù)庫(kù)中執(zhí)行上面的sql語(yǔ)句,創(chuàng)建表persistent_logins

step02-在配置文件中重新配置PersistentTokenBasedRememberMeServices里的PersistentTokenRepository

@Configuration
public class SecurityConfig {
    @Autowired
    DataSource dataSource;
    @Bean
    JdbcTokenRepositoryImpl jdbcTokenRepository() {
        JdbcTokenRepositoryImpl repository = new JdbcTokenRepositoryImpl();
        repository.setDataSource(dataSource);
        return repository;
    }
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests()
                // /rm 必須是以 RememberMe 的方式登錄才可以訪問(wèn)
                .requestMatchers("/rm").rememberMe()
                //這個(gè)表示必須用戶名密碼登錄,才能訪問(wèn) /hello2
                .requestMatchers("/hello2").fullyAuthenticated()
                .requestMatchers("/**")
                .authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .rememberMe()
                .key("123")
            //配置PersistentTokenRepository
                .tokenRepository(jdbcTokenRepository())
                .and()
                .csrf().disable();
        return http.build();
    }
}

9.會(huì)話管理

引言:如果在配置文件中設(shè)置了最大登錄的是1個(gè)時(shí),每一次登錄的時(shí)候都會(huì)將另一個(gè)擠下去,或者登不上,是根據(jù)User實(shí)體類中的equals和hashCode來(lái)判斷用戶是否登錄

step01-實(shí)體類User寫equals和hashCode的方法

public class User implements UserDetails {
    private Integer id;
    private String username;
    private String password;
    private String address;
    private Boolean enabled;
    @Override
    public boolean equals(Object o) {
        if (this == o) return true;
        if (o == null || getClass() != o.getClass()) return false;
        User user = (User) o;
        return Objects.equals(username, user.username);
    }
    @Override
    public int hashCode() {
        return Objects.hash(username);
    }
    public Integer getId() {
        return id;
    }
    public void setId(Integer id) {
        this.id = id;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    public String getAddress() {
        return address;
    }
    public void setAddress(String address) {
        this.address = address;
    }
    public void setEnabled(Boolean enabled) {
        this.enabled = enabled;
    }
    /**
     * 獲取當(dāng)前用戶的權(quán)限/角色
     * @return
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }
    /**、
     * 獲取用戶密碼
     * @return
     */
    @Override
    public String getPassword() {
        return password;
    }
    /**
     * 獲取用戶名
     * @return
     */
    @Override
    public String getUsername() {
        return username;
    }
    /**
     * 賬戶是否沒(méi)有過(guò)期
     * @return
     */
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    /**
     * 賬戶是否沒(méi)有被鎖定
     * @return
     */
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    /**
     * 密碼是否沒(méi)有過(guò)期
     * @return
     */
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    /**
     * 賬戶是否可用
     * @return
     */
    @Override
    public boolean isEnabled() {
        return enabled;
    }
}

step02-添加會(huì)話的配置信息

判斷用戶是可以同時(shí)在線幾個(gè)是根據(jù)Map<User,List<Session>>

@Configuration
public class SecurityConfig { 	
	@Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .sessionManagement()
                /**
                 *Map<User,List<Session>>
                 * 底層邏輯是有一個(gè)映射表,Map,map 的 key 是用戶對(duì)象,value 則是一個(gè)集合,集合中保存了 session
                 */
            	//設(shè)置同一個(gè)用戶的 session 并發(fā)數(shù)
                .maximumSessions(1)
                //當(dāng)達(dá)到最大并發(fā)數(shù)的時(shí)候,是否禁止新的登錄
                .maxSessionsPreventsLogin(true)
                .and()
            //防止會(huì)話攻擊,(默認(rèn)也是這個(gè)配置)
                .sessionFixation().migrateSession()
                .and()
                .csrf()
                .disable();
        return http.build();
    }
	/**
	 * 當(dāng)注銷的時(shí)候,map里面還存著用戶的session的,我們得通過(guò)這個(gè)bean來(lái)觸發(fā)監(jiān)聽(tīng)器
     * 這是一個(gè)事件發(fā)布器,這個(gè)會(huì)自動(dòng)將 HttpSession 銷毀的事件發(fā)布出去,發(fā)布之后會(huì)被 map 感知到,進(jìn)而移除 map 中的 session
     *
     * @return
     */
 	@Bean
    HttpSessionEventPublisher httpSessionEventPublisher() {
        return new HttpSessionEventPublisher();
    }
}

10.防止csrf攻擊

起因:黑客利用瀏覽器存在cookie,當(dāng)你登錄時(shí),然后又訪問(wèn)了黑客訪問(wèn)的頁(yè)面的端口,當(dāng)你訪問(wèn)時(shí)就可以直接盜竊你的信息,甚至轉(zhuǎn)賬。(小程序和軟件不存在這個(gè)問(wèn)題)

解決:我們可以開(kāi)啟csrf,當(dāng)我們自己訪問(wèn)post,delete,put也無(wú)法訪問(wèn),黑客更加無(wú)法訪問(wèn)了,這是我們只需要在瀏覽器上添加過(guò)濾器給予你的csrf字符串,你就可以訪問(wèn),黑客是無(wú)法獲取csrf字符串的(可以獲取cookie是因?yàn)闉g覽器存著,然后訪問(wèn)時(shí)直接調(diào)用)

情況一:csrf過(guò)濾器隨機(jī)生成的值,我們要以參數(shù)的形式請(qǐng)求上去

//提交_csrf的參數(shù)過(guò)去,就可以訪問(wèn)了
<form action="/transfer" method="post">
    <input type="text" name="username">
    <input type="text" name="money">
    <input type="hidden" name="_csrf" th:value="${_csrf.token}">
    <input type="submit" value="轉(zhuǎn)賬">
</form>

情況二:用到ajax來(lái)進(jìn)行訪問(wèn),將cookie里面的參數(shù)提取出來(lái),然后發(fā)送請(qǐng)求上去

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <!--    <script src="jquery-3.6.3.min.js"></script>-->
    <!--    <script src="jquery.min.js"></script>
        <script src="jquery.cookie.js"></script>-->
    <script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/jquery-cookie/1.4.1/jquery.cookie.min.js"></script>
</head>
<body>
<input type="text" id="username" value="zhangsan">
<input type="text" id="password" value="123">
<button onclick="doTransfer()">登錄</button>
<div id="result"></div>
<script>
    function doTransfer() {
        let token = $.cookie('XSRF-TOKEN');
        console.log("token>>>>", token)
        // _csrf: token:將配置中的
        $.post("/login", {username: $("#username").val(), password: $("#password").val(), _csrf: token},function (msg) {
            $("#result").html(msg);
        });
    }
</script>
</body>
</html>
@Configuration
public class SecurityConfig {
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
            //添加了csrf安全過(guò)濾器,因?yàn)楹诳涂梢酝ㄟ^(guò)你瀏覽的網(wǎng)址獲取你登錄時(shí)候的cookie,從而導(dǎo)致你的賬戶被獲取,你可以添加csrf自動(dòng)創(chuàng)建的字符串,加在后面,即便黑客獲取cookie,但是無(wú)法獲取你的字符串也沒(méi)用,因?yàn)槭强茨阏?qǐng)求的參數(shù)里面有沒(méi)有csrf參數(shù)的,不是看你的coken
            //這個(gè)將csrf存放在cookie里面的,然后通過(guò)js來(lái)將cookie的值讀取出來(lái),找到cookie中的_csrf中的值,作為普通請(qǐng)求的參數(shù)攜帶上。服務(wù)端是在你請(qǐng)求的參數(shù)上找有沒(méi)有_csrf的,并不是在cookie中解析尋找的
              .csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
        return http.build();
    }
}

11.多個(gè)過(guò)濾器鏈

1.多個(gè)用戶訪問(wèn)是不同的過(guò)濾器鏈

step01-接口

@RestController
public class HelloController {
    /**
     * 我希望,這個(gè)訪問(wèn)這個(gè)接口的請(qǐng)求,需要經(jīng)過(guò) ConcurrentSessionFilter 過(guò)濾器
     * @return
     */
    @GetMapping("/user/hello")
    public String user() {
        return "hello uesr";
    }
    /**
     * 訪問(wèn)這個(gè)請(qǐng)求的地址,不需要經(jīng)過(guò) CsrfFilter
     * @return
     */
    @GetMapping("/admin/hello")
    public String admin() {
        return "hello admin";
    }
    @GetMapping("/hello")
    public String hello() {
        return "hello";
    }
}

step02-配置類

@Configuration
public class SecurityConfig {
    @Bean
    UserDetailsService us1() {
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("zhangsan").password("{noop}123").roles("admin").build());
        return manager;
    }
    @Bean
    UserDetailsService us2() {
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("lisi").password("{noop}123").roles("user").build());
        return manager;
    }
    /**
     * 這個(gè)就是配置的第一個(gè)過(guò)濾器鏈
     * @param http
     * @return
     * @throws Exception
     */
    @Bean
    SecurityFilterChain securityFilterChain01(HttpSecurity http) throws Exception {
        //這個(gè)地方是在配置過(guò)濾器鏈,這個(gè) antMatcher 方法表示如果你的請(qǐng)求格式是 /user/** 的話,那么就會(huì)進(jìn)入到當(dāng)前鏈中
        http.antMatcher("/user/**")
                .authorizeRequests()
                .antMatchers("/user/**").hasAuthority("user")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/user/login")
                .successHandler((req, resp, auth) -> {
                    resp.getWriter().write("success01");
                })
                .failureHandler((req, resp, e) -> {
                    resp.getWriter().write("failure01");
                })
                .permitAll()
                .and()
                .sessionManagement()
                .maximumSessions(1)
                .and()
                .and()
                .csrf().disable()
                //每一個(gè)過(guò)濾器鏈,可以對(duì)應(yīng)不同的數(shù)據(jù)源,如果我們不為每一個(gè)過(guò)濾器鏈設(shè)置單獨(dú)的數(shù)據(jù)源,那么也可以直接向 Spring 容器中注冊(cè)一個(gè)數(shù)據(jù)源,那么這個(gè)數(shù)據(jù)源就是公用的。
                .userDetailsService(us1());
        return http.build();
    }
    /**
     * 這個(gè)就是配置的第二個(gè)過(guò)濾器鏈
     * @param http
     * @return
     * @throws Exception
     */
    @Bean
    SecurityFilterChain securityFilterChain02(HttpSecurity http) throws Exception {
        //這個(gè)地方是在配置過(guò)濾器鏈,這個(gè) antMatcher 方法表示如果你的請(qǐng)求格式是 /admin/** 的話,那么就會(huì)進(jìn)入到當(dāng)前鏈中
        http.antMatcher("/admin/**")
                .authorizeRequests()
                .antMatchers("/admin/**").hasAuthority("admin")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/admin/login")
                .successHandler((req, resp, auth) -> {
                    resp.getWriter().write("success02");
                })
                .failureHandler((req, resp, e) -> {
                    resp.getWriter().write("failure02");
                })
                .permitAll()
                .and()
                .csrf().disable()
                .userDetailsService(us2());
        return http.build();
    }
    @Bean
    SecurityFilterChain securityFilterChain03(HttpSecurity http) throws Exception {
        //任何用戶都可以訪問(wèn)
        http.antMatcher("/**")
                .authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .csrf().disable();
        return http.build();
    }
}

2.多個(gè)數(shù)據(jù)源對(duì)應(yīng)的過(guò)濾器鏈

多個(gè)數(shù)據(jù)源

 step01-配置多個(gè)數(shù)據(jù)源對(duì)應(yīng)的登錄UserDetailsService(這個(gè)相當(dāng)于Realm,用來(lái)獲取前端的username)

@Service
public class UserService2207 implements UserDetailsService {
    @Autowired
    UserMapper userMapper;
    /**
     * 根據(jù)用戶名稱查詢用戶對(duì)象,當(dāng)用戶登錄的時(shí)候,這個(gè)方法會(huì)被自動(dòng)觸發(fā)
     *
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    @Ds("master")
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用戶名不存在");
        }
        return user;
    }
}
@Service
public class UserServiceJpaDemo implements UserDetailsService {
    @Autowired
    UserMapper userMapper;
    /**
     * 根據(jù)用戶名稱查詢用戶對(duì)象,當(dāng)用戶登錄的時(shí)候,這個(gè)方法會(huì)被自動(dòng)觸發(fā)
     *
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    @Ds("slave")
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用戶名不存在");
        }
        return user;
    }
}

step02-配置類,給對(duì)應(yīng)的service匹配對(duì)應(yīng)的過(guò)濾器鏈

@Configuration
public class SecurityConfig {
    @Autowired
    UserService2207 userService2207;
    @Autowired
    UserServiceJpaDemo userServiceJpaDemo;
    /**
     * 提供一個(gè)這樣的 Bean,就是提供了一個(gè)過(guò)濾器鏈,這個(gè)過(guò)濾器鏈中約 10 多個(gè)過(guò)濾器
     *
     * @param http
     * @return
     * @throws Exception
     */
    @Bean
    SecurityFilterChain phoneSecurityFilterChain(HttpSecurity http) throws Exception {
        http
                //這個(gè)表示配置當(dāng)前過(guò)濾器鏈的攔截規(guī)則
                .securityMatcher("/phone/**")
                // UserDetailsService 分為兩種,一種是全局的,另外一種是局部的,如果我們不給每一個(gè)過(guò)濾器鏈單獨(dú)設(shè)置 UserDetailsService,則都使用的是全局的
                .userDetailsService(userService2207)
                .authorizeHttpRequests().requestMatchers("/**")
                .authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/phone/login")
                .successHandler((req,resp,auth)->{
                    resp.getWriter().write("phone login success");
                })
                .failureHandler((req,resp,e)->{
                    resp.getWriter().write(e.getMessage());
                })
                .permitAll()
                .and()
                .csrf().disable();
        return http.build();
    }
    @Bean
    SecurityFilterChain webSecurityFilterChain(HttpSecurity http) throws Exception {
        http
                //這個(gè)表示配置當(dāng)前過(guò)濾器鏈的攔截規(guī)則
                .securityMatcher("/web/**")
                .userDetailsService(userServiceJpaDemo)
                .authorizeHttpRequests().requestMatchers("/**")
                .authenticated()
                .and()
                .formLogin()
                .successHandler((req,resp,auth)->{
                    resp.getWriter().write("web login success");
                })
                .loginPage("/web/login")
                .loginProcessingUrl("/web/login")
                .permitAll();
        return http.build();
    }
}

12.JWT登錄(無(wú)狀態(tài)登錄)

有狀態(tài)登錄攜帶的sessionid是沒(méi)有含義的,就只是隨機(jī)id;無(wú)狀態(tài)的token是有含義的

1.httpBasic

只需要將formLogin()寫成httpBasic()就可以實(shí)現(xiàn)了,但是有缺點(diǎn):1.注銷問(wèn)題,無(wú)法注銷 2.續(xù)期問(wèn)題,不會(huì)自動(dòng)重置時(shí)間 3.密碼重置 4.把密碼用戶信息放在請(qǐng)求頭,不安全,每一次調(diào)用一個(gè)接口都會(huì)顯示,因?yàn)槭菬o(wú)狀態(tài),它需要無(wú)時(shí)無(wú)刻校驗(yàn)

@Configuration
public class SecurityConfig {
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests()
                .requestMatchers("/**")
                .authenticated()
                .and()
                .httpBasic();
        return http.build();
    }
}

2./jwtk/jjwt

step01-jwt專屬·依賴

 step02-配置類,如果成功登錄就生成JWT字符串

@Configuration
public class SecurityConfig {
    //可以隨機(jī)是一段字符串
    public static final Key KEY = Keys.hmacShaKeyFor("jfkdafljksajklf75894237uafkldsjfalkj8134784395jfkdafljksajklf75894237uafkldsjfalkj8134784395jfkdafljksajklf75894237uafkldsjfalkj8134784395jfkdafljksajklf75894237uafkldsjfalkj8134784395jfkdafljksajklf75894237uafkldsjfalkj8134784395jfkdafljksajklf75894237uafkldsjfalkj8134784395jfkdafljksajklf75894237uafkldsjfalkj8134784395".getBytes());
    //引入寫好的過(guò)濾器
    @Autowired
    JwtFilter jwtFilter;
    /**
     * 配置 Spring Security 的過(guò)濾器鏈
     *
     * @return
     */
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        //因?yàn)閖wtFilter中有用戶名,密碼,權(quán)限的設(shè)置在UsernamePasswordAuthentication該類,所以在它前面執(zhí)行
        http.addFilterBefore(jwtFilter, UsernamePasswordAuthenticationFilter.class);
        http.authorizeHttpRequests()
                .requestMatchers("/**")
                .authenticated()
                .and()
                //關(guān)閉 session 的創(chuàng)建,這樣就不會(huì)產(chǎn)生sessionid了,實(shí)現(xiàn)無(wú)狀態(tài)訪問(wèn)
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER)
                .and()
                .formLogin()
                .successHandler((req, resp, auth) -> {
                    //保存的數(shù)據(jù)是需要map存儲(chǔ)
                    Map<String, String> map = new HashMap<>();
                    //獲取當(dāng)前登錄成功的用戶角色,是在User實(shí)體類的權(quán)限角色方法中獲取的
                    Collection<? extends GrantedAuthority> authorities = auth.getAuthorities();
                    //  ROLE_admin,ROLE_user,使用Stream流將獲取的權(quán)限以,隔開(kāi)
                    map.put("authorities", authorities.stream().map(a -> a.getAuthority()).collect(Collectors.joining(",")));
                    //生成 JWT 字符串
                    String jws = Jwts.builder()
                            //配置主題
                            .setSubject(auth.getName())
                            //過(guò)期時(shí)間,七天之后過(guò)期
                            .setExpiration(new Date(System.currentTimeMillis() + 7 * 24 * 60 * 60 * 1000))
                            //令牌簽發(fā)時(shí)間
                            .setIssuedAt(new Date())
                            //這個(gè)里邊可以保存比較豐富的數(shù)據(jù)類型
                            .setClaims(map)
                        //將Key放入
                            .signWith(KEY).compact();
                    resp.getWriter().write(jws);
                })
                .failureHandler((req, resp, e) -> {
                    resp.getWriter().write("login error>>>" + e.getMessage());
                })
                .and()
                .csrf().disable()
            //拋出的異??梢栽诖双@得
                .exceptionHandling().accessDeniedHandler(new AccessDeniedHandler() {
            @Override
            public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException, ServletException {
                response.getWriter().write(accessDeniedException.getMessage());
            }
        });
        return http.build();
    }
}

step03-寫一個(gè)過(guò)濾器,用戶每申請(qǐng)一個(gè)請(qǐng)求就觸碰這個(gè)類來(lái)解析JWT字符串

/**
 * @author baize
 * @date 2023/1/5
 * @site www.qfedu.com
 * <p>
 * 這里專門用來(lái)解析 JWT 字符串,以后每個(gè)請(qǐng)求到達(dá)的時(shí)候都從這里去解析 JWT 字符串
 */
@Component
public class JwtFilter extends GenericFilterBean {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        //當(dāng)是登錄接口的時(shí)候就不需要執(zhí)行下面的解析,而是直接往下別的過(guò)濾器執(zhí)行
        if (req.getRequestURI().contains("/login")) {
            //說(shuō)明是一個(gè)登錄請(qǐng)求
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }
        //獲取請(qǐng)求頭參數(shù)是Authorization來(lái)獲取jwt字符串
        String authorization = req.getHeader("Authorization");
        //如果請(qǐng)求頭中沒(méi)有就在請(qǐng)求參數(shù)中獲取
        if (authorization == null || "".equalsIgnoreCase(authorization)) {
            authorization = req.getParameter("token");
        }
        //如果jwt字符串不為空
        if (authorization != null && !"".equals(authorization)) {
            //因?yàn)閖wt字符串的開(kāi)頭是以Bearer 存在的
            authorization = authorization.replace("Bearer ", "");
            Jws<Claims> claimsJws = null;
            try {
                //開(kāi)始解析,將Key和jwt字符串放入
                claimsJws = Jwts.parserBuilder().setSigningKey(SecurityConfig.KEY).build().parseClaimsJws(authorization);
            } catch (Exception e) {
                servletResponse.getWriter().write("jwt error");
                return;
            }
            //獲取配置文件中存儲(chǔ)的豐富的數(shù)據(jù)類型的對(duì)象
            Claims claims = claimsJws.getBody();
            //獲取存儲(chǔ)在map中的權(quán)限
            // ROLE_admin,ROLE_user
            String authorities = (String) claims.get("authorities");
            //將ROLE_admin,ROLE_user轉(zhuǎn)為集合
            List<SimpleGrantedAuthority> list = Arrays.stream(authorities.split(",")).map(a -> new SimpleGrantedAuthority(a)).collect(Collectors.toList());
            //獲取用戶名
            String username = claims.getSubject();
            //將獲取的用戶名和權(quán)限存入到該類中
            UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, null, list);
            SecurityContextHolder.getContext().setAuthentication(token);
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
//            throw new AuthenticationServiceException("jwt error");
            servletResponse.getWriter().write("jwt error");
        }
    }
}

step04-在配置類中的拋出異常顯示的權(quán)限不夠可以用全局異常機(jī)制

@RestControllerAdvice
public class GlobalException {
    @ExceptionHandler(AuthenticationServiceException.class)
    public String authenticationException(AuthenticationServiceException e) {
        return e.getMessage();
    }
}

13.用戶名密碼分開(kāi)提示

1.創(chuàng)造一個(gè)類,讓該類來(lái)返回登錄成功或者失敗的信息

public class RespBean {
    private Integer status;
    private String msg;
    private Object data;
    public static RespBean ok(String msg, Object data) {
        return new RespBean(200, msg, data);
    }
    public static RespBean ok(String msg) {
        return new RespBean(200, msg, null);
    }
    public static RespBean error(String msg, Object data) {
        return new RespBean(500, msg, data);
    }
    public static RespBean error(String msg) {
        return new RespBean(500, msg, null);
    }
    private RespBean() {
    }
    private RespBean(Integer status, String msg, Object data) {
        this.status = status;
        this.msg = msg;
        this.data = data;
    }
    public Integer getStatus() {
        return status;
    }
    public void setStatus(Integer status) {
        this.status = status;
    }
    public String getMsg() {
        return msg;
    }
    public void setMsg(String msg) {
        this.msg = msg;
    }
    public Object getData() {
        return data;
    }
    public void setData(Object data) {
        this.data = data;
    }
}

2.配置登錄時(shí)的配置類

@Configuration
public class SecurityConfig {
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                //登陸成功時(shí)
                .successHandler((req, resp, authentication) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    RespBean respBean = RespBean.ok("登錄成功", authentication.getPrincipal());
//                    通過(guò)json將對(duì)象轉(zhuǎn)成String類型傳到前端
                    String s = new ObjectMapper().writeValueAsString(respBean);
                    out.write(s);
                })
                .failureHandler((req, resp, e) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    RespBean respBean = null;
                    if (e instanceof BadCredentialsException) {
                        respBean = RespBean.error("密碼輸入錯(cuò)誤,登錄失敗");
                    } else if (e instanceof UsernameNotFoundException) {
                        respBean = RespBean.error("用戶名輸入錯(cuò)誤,登錄失敗");
                    } else if (e instanceof AccountExpiredException) {
                        respBean = RespBean.error("賬戶過(guò)期,登錄失敗");
                    } else if (e instanceof LockedException) {
                        respBean = RespBean.error("賬戶被鎖定,登錄失敗");
                    } else if (e instanceof CredentialsExpiredException) {
                        respBean = RespBean.error("密碼過(guò)期,登錄失敗");
                    } else if (e instanceof DisabledException) {
                        respBean = RespBean.error("賬戶被禁用,登錄失敗");
                    } else {
                        respBean = RespBean.error("登錄失敗");
                    }
                    String s = new ObjectMapper().writeValueAsString(respBean);
                    out.write(s);
                })
                .and()
                .csrf()
                .disable()
                .exceptionHandling()
                //當(dāng)訪問(wèn)一個(gè)需要認(rèn)證的地址時(shí),會(huì)調(diào)用到該方法
                .authenticationEntryPoint((req, resp, authException) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    RespBean respBean = RespBean.error("尚未登錄,請(qǐng)登錄");
                    String s = new ObjectMapper().writeValueAsString(respBean);
                    out.write(s);
                })
            //當(dāng)權(quán)限不足的時(shí)候,拋出異常,會(huì)在這里被捕獲
                //即 throw new AccessDeniedException("權(quán)限不足,請(qǐng)聯(lián)系管理員");拋出的異常,在這里處理
                .accessDeniedHandler((req, resp, e) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    RespBean respBean = RespBean.error(e.getMessage());
                    resp.getWriter().write(new ObjectMapper().writeValueAsString(respBean));
                })
            ;
        return http.build();
    }
}

如果你想賬戶和密碼分開(kāi)提示,在.formLogin()上加這段代碼

//對(duì)象后置處理器,Spring Security 默認(rèn)已經(jīng)幫我們處理好了 DaoAuthenticationProvider Bean,該 Bean 即將注冊(cè)到 Spring 容器中,這里是一個(gè)對(duì)象的后置處理器,就是可以在這里對(duì) Bean 的屬性再做一次修改
                .withObjectPostProcessor(new ObjectPostProcessor<UsernamePasswordAuthenticationFilter>() {
                    @Override
                    public <O extends UsernamePasswordAuthenticationFilter> O postProcess(O object) {
                        DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
                        daoAuthenticationProvider.setHideUserNotFoundExceptions(false);
                        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
                        manager.createUser(User.withUsername("zhangsan").password("{noop}123").roles("admin").build());
                        daoAuthenticationProvider.setUserDetailsService(manager);
                        object.setAuthenticationManager(new ProviderManager(daoAuthenticationProvider));
                        return object;
                    }
                })

二.權(quán)限與角色

1.權(quán)限和角色的配置

step01-設(shè)置接口,每一種權(quán)限對(duì)應(yīng)不同的接口訪問(wèn)

@RestController
public class HelloController {
    /**
     * 只要用戶登錄了就可以訪問(wèn)這個(gè)接口
     *
     * @return
     */
    @GetMapping("/hello")
    public String hello() {
        return "hello";
    }
    /**
     * 用戶登錄之后,必須具備 admin 這個(gè)角色才可以訪問(wèn)
     * @return
     */
    @GetMapping("/admin/hello")
    public String admin() {
        return "hello admin";
    }
    /**
     * 用戶登錄之后,必須具備 user 角色才可以訪問(wèn)
     * @return
     */
    @GetMapping("/user/hello")
    public String user() {
        return "hello user";
    }
}

step02-在UserService中,因?yàn)樵诘卿浀臅r(shí)候就要查看有什么權(quán)限了,所以在這里設(shè)置好權(quán)限返回給User實(shí)體類

@Service
public class UserService implements UserDetailsService {
    @Autowired
    UserMapper userMapper;
    /**
     * 根據(jù)用戶名稱查詢用戶對(duì)象,當(dāng)用戶登錄的時(shí)候,這個(gè)方法會(huì)被自動(dòng)觸發(fā)
     *
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用戶名不存在");
        }
        user.setRoles(userMapper.getUserRolesByUserId(user.getId()));
        return user;
    }
}

mapper接口

@Mapper
public interface UserMapper {
    User loadUserByUsername(String username);
    List<Role> getUserRolesByUserId(Integer uid);
}
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.qfedu.authorize.mapper.UserMapper">
    <select resultType="com.qfedu.authorize.model.User" id="loadUserByUsername">
            select * from user where username=#{username};
    </select>
    <select id="getUserRolesByUserId" resultType="com.qfedu.authorize.model.Role">
        SELECT r.* FROM role r,user_role ur WHERE r.`id`=ur.`rid` AND ur.`uid`=#{uid}
    </select>
</mapper>

step03-定義Role的實(shí)體類,User實(shí)體類中可能有多個(gè)Role還有配置權(quán)限的方法

public class Role {
    private Integer id;
    private String name;
    public Integer getId() {
        return id;
    }
    public void setId(Integer id) {
        this.id = id;
    }
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
}
public class User implements UserDetails {
    private Integer id;
    private String username;
    private String password;
    private String address;
    private Boolean enabled;
    //一個(gè)用戶可能有多個(gè)角色
    private List<Role> roles;
    /**
     * 獲取當(dāng)前用戶的權(quán)限/角色
     *
     * 當(dāng)系統(tǒng)需要知道當(dāng)前用戶的角色/權(quán)限的時(shí)候,都是調(diào)用這個(gè)方法。這塊跟 Shiro 不同,在 Spring Security 中,用戶的權(quán)限和角色都是通過(guò)這個(gè)方法來(lái)返回的
     *
     * @return
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
//        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
//        for (Role role : roles) {
//            SimpleGrantedAuthority authority = new SimpleGrantedAuthority(role.getName());
//            authorities.add(authority);
//        }
        return roles.stream().map(r -> new SimpleGrantedAuthority(r.getName())).collect(Collectors.toList());
    }

step04-配置角色

注意:角色記得要在數(shù)據(jù)庫(kù)的前面加Role_

@Configuration
public class SecurityConfig {
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //訪問(wèn) /admin/** 必須具備 admin 這個(gè)角色
                //無(wú)論是 hasRole 還是 hasAuthority,最終調(diào)用的權(quán)限判斷方法都是同一個(gè),僅僅只是從參數(shù)上去區(qū)分到底是權(quán)限還是角色,如果參數(shù)是以 ROLE_ 開(kāi)始的,則表示這是一個(gè)角色;否則就是一個(gè)權(quán)限字符串
                .antMatchers("/admin/**").hasRole("admin")
                //這里會(huì)自動(dòng)給角色加上 ROLE_ 前綴
                .antMatchers("/user/**").hasRole("user")
                //剩下的所有請(qǐng)求,都必須登錄之后才可以訪問(wèn)
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .csrf().disable();
        return http.build();
    }
}

2.通過(guò)注解來(lái)處理角色

1.角色權(quán)限的登錄

step01-設(shè)置角色的注解,在Controller層,方法接口上寫:@PreAuthorize("hasRole('user')"):方法執(zhí)行之前進(jìn)行校驗(yàn)有沒(méi)有此角色,也可以用過(guò)@PreAuthorize("hasAuthortity('teacher:create')")權(quán)限

step02-還要在配置類中,開(kāi)啟上面的注解的權(quán)限:@EnableGlobalMethodSecurity(prePostEnabled = true)

step03-在service層,在登錄驗(yàn)證的時(shí)候,順便獲取角色查詢,但是在數(shù)據(jù)庫(kù)中role字段的值必須有前綴ROLE_

 step04-通過(guò)User方法里的方法setRoles,將從數(shù)據(jù)庫(kù)中用戶roles數(shù)據(jù)存入到內(nèi)存中

 step05-然后通過(guò)獲取的roles放入到secutity里面,這是從數(shù)據(jù)庫(kù)中獲得的角色權(quán)限,這樣就可以聯(lián)想到@PreAuthorize("hasRole('user')")進(jìn)行對(duì)比,這個(gè)用戶是否有權(quán)限

2.角色的繼承,層次關(guān)系(Hierarchy)

\r\n可以接著配多個(gè)層次關(guān)系

3.自定義權(quán)限匹配方法

1.spel(Spring express language)

    @Test
    void contextLoads() {
        //定義的表達(dá)式
        String exp1 = "1+2";
        //表達(dá)式解析器
        SpelExpressionParser parser = new SpelExpressionParser();
        //解析字符串,將字符串的內(nèi)容當(dāng)成一個(gè)表達(dá)式執(zhí)行
        Expression expression = parser.parseExpression(exp1);
        //獲取執(zhí)行的結(jié)果
        Object value = expression.getValue();
        System.out.println("value = " + value);
    }
    @Test
    public void test01() {
        User user = new User();
        user.setUsername("張三");
        //這個(gè)是計(jì)算的上下文對(duì)象
        StandardEvaluationContext ctx = new StandardEvaluationContext();
        ctx.setVariable("user", user);
        //這個(gè)表達(dá)式表示獲取 user 對(duì)象中的 username 屬性值
        // #user 表示獲取 user 對(duì)象
        String exp = "#user.username";
        SpelExpressionParser parser = new SpelExpressionParser();
        Expression expression = parser.parseExpression(exp);
        Object value = expression.getValue(ctx);
        System.out.println("value = " + value);
    }
 @Test
    public void test02() {
        //設(shè)置上下文對(duì)象
        StandardEvaluationContext ctx = new StandardEvaluationContext();
        //獲得User類
        User user = new User();
        ctx.setVariable("user", user);
        //調(diào)用User對(duì)象的方法
        String exp = "#user.saHello()";
        //表達(dá)式分析器
        SpelExpressionParser parser = new SpelExpressionParser();
        //解析字符串
        Expression expression = parser.parseExpression(exp);
        Object value = expression.getValue(ctx);
        System.out.println("value = " + value);
    }

到此這篇關(guān)于springSecurity使用實(shí)戰(zhàn)指南的文章就介紹到這了,更多相關(guān)springSecurity使用內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • SpringBoot配置主從數(shù)據(jù)庫(kù)實(shí)現(xiàn)讀寫分離

    SpringBoot配置主從數(shù)據(jù)庫(kù)實(shí)現(xiàn)讀寫分離

    現(xiàn)在的 Web 應(yīng)用大都是讀多寫少,本文主要介紹了SpringBoot配置主從數(shù)據(jù)庫(kù)實(shí)現(xiàn)讀寫分離,具有一定的參考價(jià)值,感興趣的可以了解一下
    2023-11-11
  • Idea啟動(dòng)SpringBoot程序報(bào)錯(cuò):Veb server failed to start. Port 8082 was already in use;端口沖突的原理與解決方案

    Idea啟動(dòng)SpringBoot程序報(bào)錯(cuò):Veb server failed to&nbs

    這篇文章主要介紹了Idea啟動(dòng)SpringBoot程序報(bào)錯(cuò):Veb server failed to start. Port 8082 was already in use;端口沖突的原理與解決方案,文中通過(guò)代碼示例介紹的非常詳細(xì),需要的朋友可以參考下
    2024-10-10
  • 強(qiáng)烈推薦 5 款好用的REST API工具(收藏)

    強(qiáng)烈推薦 5 款好用的REST API工具(收藏)

    市面上可用的 REST API 工具選項(xiàng)有很多,我們來(lái)看看其中一些開(kāi)發(fā)人員最喜歡的工具。本文通過(guò)圖文實(shí)例代碼相結(jié)合給大家介紹的非常詳細(xì),感興趣的朋友跟隨小編一起看看吧
    2020-12-12
  • springBoot集成shiro實(shí)現(xiàn)權(quán)限刷新

    springBoot集成shiro實(shí)現(xiàn)權(quán)限刷新

    在SpringBoot項(xiàng)目中集成Shiro進(jìn)行權(quán)限管理,包括基礎(chǔ)配置引入依賴、創(chuàng)建Shiro配置類以及用戶認(rèn)證與授權(quán)實(shí)現(xiàn),具有一定的參考價(jià)值,感興趣的可以了解一下
    2024-11-11
  • Java垃圾回收之標(biāo)記清除算法詳解

    Java垃圾回收之標(biāo)記清除算法詳解

    今天小編就為大家分享一篇關(guān)于Java垃圾回收之標(biāo)記清除算法詳解,小編覺(jué)得內(nèi)容挺不錯(cuò)的,現(xiàn)在分享給大家,具有很好的參考價(jià)值,需要的朋友一起跟隨小編來(lái)看看吧
    2018-10-10
  • Java實(shí)現(xiàn)一個(gè)簡(jiǎn)單的長(zhǎng)輪詢的示例代碼

    Java實(shí)現(xiàn)一個(gè)簡(jiǎn)單的長(zhǎng)輪詢的示例代碼

    長(zhǎng)輪詢是與服務(wù)器保持即時(shí)通信的最簡(jiǎn)單的方式,它不使用任何特定的協(xié)議,例如 WebSocket ,所以也不依賴于瀏覽器版本等外部條件的兼容性。本文將用Java實(shí)現(xiàn)一個(gè)簡(jiǎn)單的長(zhǎng)輪詢,需要的可以參考一下
    2022-08-08
  • 基于Java創(chuàng)建XML(無(wú)中文亂碼)過(guò)程解析

    基于Java創(chuàng)建XML(無(wú)中文亂碼)過(guò)程解析

    這篇文章主要介紹了基于Java創(chuàng)建XML(無(wú)中文亂碼)過(guò)程解析,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2019-10-10
  • 簡(jiǎn)單了解springboot eureka交流機(jī)制

    簡(jiǎn)單了解springboot eureka交流機(jī)制

    這篇文章主要介紹了簡(jiǎn)單了解springboot eureka交流機(jī)制,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-04-04
  • 解決 java.lang.NoSuchMethodError的錯(cuò)誤

    解決 java.lang.NoSuchMethodError的錯(cuò)誤

    這篇文章主要介紹了解決 java.lang.NoSuchMethodError的錯(cuò)誤的相關(guān)資料,需要的朋友可以參考下
    2017-06-06
  • 在java中main函數(shù)如何調(diào)用外部非static方法

    在java中main函數(shù)如何調(diào)用外部非static方法

    這篇文章主要介紹了在java中main函數(shù)如何調(diào)用外部非static方法,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
    2020-12-12

最新評(píng)論

国产在线91观看免费观看| 超pen在线观看视频公开97| 午夜福利资源综合激情午夜福利资| 人人妻人人爽人人添夜| 中文字幕欧美日韩射射一| 亚洲熟色妇av日韩熟色妇在线| 久久机热/这里只有| 91高清成人在线视频| 免费看高清av的网站| 中文字幕无码日韩专区免费| 亚洲自拍偷拍精品网| 亚洲国产中文字幕啊啊啊不行了 | 少妇露脸深喉口爆吞精| 日本精品一区二区三区在线视频。| 日韩激情文学在线视频| 激情色图一区二区三区| 午夜在线观看一区视频| 日韩精品中文字幕在线| 久草视频中文字幕在线观看| 999九九久久久精品| 婷婷午夜国产精品久久久| 亚洲av男人的天堂你懂的| 91成人在线观看免费视频| 欧美地区一二三专区| 99热99这里精品6国产| 精品av国产一区二区三区四区| 亚洲 色图 偷拍 欧美| 国产麻豆91在线视频| 又大又湿又爽又紧A视频| 日韩特级黄片高清在线看| 日日日日日日日日夜夜夜夜夜夜| av老司机精品在线观看| 亚洲av无乱一区二区三区性色| www,久久久,com| 快点插进来操我逼啊视频| 福利一二三在线视频观看| 欧美日韩情色在线观看| 成人久久精品一区二区三区| 欧美激情精品在线观看| 亚洲成人av一区久久| 精品一区二区三区在线观看| 五月天久久激情视频| 国产真实乱子伦a视频| 日本a级视频老女人| 91色秘乱一区二区三区| 国产精品日韩欧美一区二区| 日本午夜久久女同精女女| 亚洲护士一区二区三区| 天堂va蜜桃一区入口| 午夜免费体验区在线观看| 青草亚洲视频在线观看| 免费黄页网站4188| 自拍偷拍亚洲精品第2页| 日本熟女精品一区二区三区| 国产日韩精品电影7777| 午夜极品美女福利视频| 人人超碰国字幕观看97| 天天干天天操天天爽天天摸| 91亚洲手机在线视频播放| 成人国产小视频在线观看| 亚洲一区制服丝袜美腿| 亚洲国产欧美国产综合在线| 在线免费观看99视频| 亚洲va国产va欧美va在线| 日韩精品中文字幕福利| 在线观看的a站 最新| 国产实拍勾搭女技师av在线| 成年午夜免费无码区| 2019av在线视频| 18禁网站一区二区三区四区| 91国偷自产一区二区三区精品| 日韩成人免费电影二区| 少妇人妻久久久久视频黄片| 亚洲卡1卡2卡三卡四老狼| 亚洲va国产va欧美va在线| 久久国产精品精品美女| 日本中文字幕一二区视频| 国产精品人妻一区二区三区网站 | 亚洲熟妇无码一区二区三区| 日视频免费在线观看| 欧美亚洲国产成人免费在线| 看一级特黄a大片日本片黑人| 大肉大捧一进一出好爽在线视频| 爱有来生高清在线中文字幕| 亚洲精品色在线观看视频| 亚洲午夜电影在线观看| 天天摸天天干天天操科普| 天天摸天天亲天天舔天天操天天爽| 国产精品成人xxxx| 亚洲 中文 自拍 无码| 久精品人妻一区二区三区| caoporn蜜桃视频| 99精品一区二区三区的区| 亚洲天天干 夜夜操| 久久精品36亚洲精品束缚| 亚洲无码一区在线影院| 少妇人妻二三区视频| 亚洲一区二区三区精品乱码| 欧美日本aⅴ免费视频| 91麻豆精品传媒国产黄色片| av新中文天堂在线网址| 91精品一区二区三区站长推荐| 亚洲一区制服丝袜美腿| 人妻爱爱 中文字幕| 97瑟瑟超碰在线香蕉| 国产精品一区二区久久久av| 精品高潮呻吟久久av| 天天日天天鲁天天操| 婷婷久久一区二区字幕网址你懂得| 偷拍3456eee| 在线免费91激情四射 | 国产亚洲欧美视频网站| 国产成人小视频在线观看无遮挡| 中文字幕之无码色多多| 亚洲成高清a人片在线观看| 黄网十四区丁香社区激情五月天| 人人妻人人澡欧美91精品| 天堂av在线播放免费| 日本一区美女福利视频| 中国黄色av一级片| 超碰公开大香蕉97| 欧美视频不卡一区四区| 最新欧美一二三视频| 国产精彩对白一区二区三区| 色伦色伦777国产精品| 中文字幕 人妻精品| 久久久久久久久久一区二区三区 | 亚洲精品乱码久久久久久密桃明 | 粗大的内捧猛烈进出爽大牛汉子| 57pao国产一区二区| a v欧美一区=区三区| 激情内射在线免费观看| 狠狠鲁狠狠操天天晚上干干| 国产精品大陆在线2019不卡 | 最近的中文字幕在线mv视频| 亚洲欧美激情国产综合久久久| 可以在线观看的av中文字幕| 大鸡巴后入爆操大屁股美女| 人妻少妇亚洲一区二区| 天天日天天干天天干天天日| 免费大片在线观看视频网站| av一本二本在线观看| 少妇人妻久久久久视频黄片| 国产精品视频男人的天堂| 中文字幕一区二区三区人妻大片| 欧美香蕉人妻精品一区二区| 人人在线视频一区二区| 深田咏美亚洲一区二区| 久久精品在线观看一区二区| 亚洲另类在线免费观看| 精品美女久久久久久| 2020韩国午夜女主播在线| 久久午夜夜伦痒痒想咳嗽P| 摧残蹂躏av一二三区| 国产露脸对白在线观看| 午夜在线观看岛国av,com| 一区二区三区四区五区性感视频| 国产91久久精品一区二区字幕| 新婚人妻聚会被中出| 亚洲男人让女人爽的视频| 真实国模和老外性视频| 做爰视频毛片下载蜜桃视频1| 福利一二三在线视频观看| 国产又粗又黄又硬又爽| 91亚洲国产成人精品性色| 3344免费偷拍视频| 日韩近亲视频在线观看| 大肉大捧一进一出好爽在线视频| 精品国产午夜视频一区二区| 97超碰免费在线视频| 人妻少妇精品久久久久久| 亚洲av男人的天堂你懂的| 换爱交换乱高清大片| 日本一二三中文字幕| 91一区精品在线观看| 国产精品成久久久久三级蜜臀av| 国产美女一区在线观看| 93精品视频在线观看| 成人av久久精品一区二区| 综合一区二区三区蜜臀| 欧美另类重口味极品在线观看| 日韩在线视频观看有码在线| 熟女人妻三十路四十路人妻斩| 果冻传媒av一区二区三区| 好吊操视频这里只有精品| 亚洲人成精品久久久久久久| 欧洲欧美日韩国产在线| 日本av熟女在线视频| 一二三区在线观看视频| 亚洲综合一区二区精品久久| 亚洲熟色妇av日韩熟色妇在线 | 国产不卡av在线免费| 青青色国产视频在线| 青春草视频在线免费播放| 日韩a级精品一区二区| 99精品国产免费久久| 男人和女人激情视频| 亚洲欧美精品综合图片小说| 韩国三级aaaaa高清视频| 福利国产视频在线观看| 一区二区三区av高清免费| 中文字幕av男人天堂| 日本阿v视频在线免费观看| 小泽玛利亚视频在线观看| 在线免费观看欧美小视频| 亚洲综合乱码一区二区| 漂亮 人妻被中出中文| 亚洲av琪琪男人的天堂| lutube在线成人免费看| 亚洲高清免费在线观看视频| 岳太深了紧紧的中文字幕| 午夜精品福利91av| 91精品国产黑色丝袜| 偷拍自拍国产在线视频| 在线免费观看日本片| av新中文天堂在线网址| 欧美国产亚洲中英文字幕| eeuss鲁片一区二区三区| 国内精品在线播放第一页| 一区二区在线视频中文字幕 | 91传媒一区二区三区| 日本av高清免费网站| 偷拍自拍视频图片免费| 亚洲男人的天堂a在线| 老司机欧美视频在线看| 操人妻嗷嗷叫视频一区二区| 93人妻人人揉人人澡人人| 内射久久久久综合网| 99精品国自产在线人| 青青青青爽手机在线| 国产女人露脸高潮对白视频| 日本在线一区二区不卡视频| 国内自拍第一页在线观看| 69精品视频一区二区在线观看| 欧美xxx成人在线| caoporm超碰国产| 亚洲精品成人网久久久久久小说| 亚洲精品三级av在线免费观看| 91免费放福利在线观看| 五十路熟女人妻一区二| 天天色天天舔天天射天天爽| 四川乱子伦视频国产vip| 亚洲免费成人a v| 99精品国产自在现线观看| 欧美交性又色又爽又黄麻豆| 欧美地区一二三专区| 男大肉棒猛烈插女免费视频| 国产黄色a级三级三级三级| 最新欧美一二三视频 | 97超碰免费在线视频| 亚洲公开视频在线观看| 亚洲av极品精品在线观看| 日韩av有码中文字幕| 99精品一区二区三区的区| 任你操任你干精品在线视频| 夜色撩人久久7777| 91成人在线观看免费视频| 2022中文字幕在线| 国产精品人久久久久久| 99久久99久国产黄毛片| 欧美日本在线观看一区二区| 人妻熟女在线一区二区| 亚洲精品国产综合久久久久久久久 | 色吉吉影音天天干天天操| 青青青青青青青在线播放视频| 免费看美女脱光衣服的视频| 91 亚洲视频在线观看| 国产三级影院在线观看| 3D动漫精品啪啪一区二区下载| 中出中文字幕在线观看| av视网站在线观看| 国产精品久久久黄网站| 日本韩国亚洲综合日韩欧美国产| 69精品视频一区二区在线观看| 国产精品成人xxxx| 人妻自拍视频中国大陆| 91综合久久亚洲综合| 国产精品自拍在线视频| 精品一线二线三线日本| 免费在线黄色观看网站| 精品suv一区二区69| 成人激情文学网人妻| 欧美亚洲中文字幕一区二区三区| 中文字日产幕乱六区蜜桃| av网址在线播放大全| 2022国产综合在线干| av老司机精品在线观看| 日本性感美女视频网站| 38av一区二区三区| 天天干天天操天天摸天天射| 青青在线视频性感少妇和隔壁黑丝| 五十路息与子猛烈交尾视频| 天天干天天插天天谢| 国产高清精品一区二区三区| 999九九久久久精品| 超碰97人人澡人人| 日韩美av高清在线| 亚洲免费av在线视频| 日本韩国亚洲综合日韩欧美国产| 一色桃子久久精品亚洲| 最新国产亚洲精品中文在线| 中文字幕在线观看国产片| 亚洲综合在线观看免费| 日韩av有码一区二区三区4 | 中文字幕人妻三级在线观看| 香港一级特黄大片在线播放| 亚洲精品av在线观看| 日韩精品二区一区久久| 久久热久久视频在线观看| 久久午夜夜伦痒痒想咳嗽P| 护士小嫩嫩又紧又爽20p| 男生舔女生逼逼视频| 91国产资源在线视频| 99的爱精品免费视频| 精品一区二区三区欧美| 亚洲国产免费av一区二区三区 | 快插进小逼里大鸡吧视频| 日本精品一区二区三区在线视频。| 97色视频在线观看| 久久www免费人成一看片| 在线观看国产网站资源| 伊人精品福利综合导航| 亚洲欧美激情国产综合久久久| 夏目彩春在线中文字幕| 99re6热在线精品| 色狠狠av线不卡香蕉一区二区 | 大屁股熟女一区二区三区| 日本脱亚入欧是指什么| av新中文天堂在线网址| 亚洲变态另类色图天堂网| 精品视频一区二区三区四区五区| 日韩伦理短片在线观看| 亚洲精品高清自拍av| 91试看福利一分钟| 白白操白白色在线免费视频| 亚洲视频在线视频看视频在线| 成年午夜免费无码区| av高潮迭起在线观看| 大香蕉大香蕉在线看| 久久机热/这里只有| 免费国产性生活视频| 亚洲特黄aaaa片| 天天操夜夜骑日日摸| 色哟哟在线网站入口| 欧美另类z0z变态| 精品一线二线三线日本| 中文字幕成人日韩欧美| 特级无码毛片免费视频播放| 欧美色婷婷综合在线| 蜜桃久久久久久久人妻| 91免费福利网91麻豆国产精品 | av视网站在线观看| 人妻少妇性色欲欧美日韩| 国产精品视频资源在线播放| 亚洲午夜电影在线观看| 国产精品精品精品999| 国产精品国产三级国产精东| 天美传媒mv视频在线观看| 亚洲1069综合男同| 亚洲av色香蕉一区二区三区 | 在线观看免费视频网| 家庭女教师中文字幕在线播放 | 精品高潮呻吟久久av| 日韩欧美一级aa大片| 亚洲综合在线视频可播放| 性欧美日本大妈母与子| 75国产综合在线视频| 日本黄色特一级视频| 免费成人av中文字幕| 少妇人妻100系列| 瑟瑟视频在线观看免费视频| 天天色天天操天天舔| 男生舔女生逼逼的视频| 亚洲 色图 偷拍 欧美| 黄色三级网站免费下载| 亚洲美女自偷自拍11页| 亚洲青青操骚货在线视频| 国产伊人免费在线播放| 插小穴高清无码中文字幕| 91国产资源在线视频| 一二三区在线观看视频| 2019av在线视频| 91精品资源免费观看| 天天操,天天干,天天射| av网址在线播放大全| 在线可以看的视频你懂的 | av视屏免费在线播放| 888欧美视频在线| 国产激情av网站在线观看| 91精品国产黑色丝袜| 天天操天天干天天艹| 2012中文字幕在线高清| 国产在线观看黄色视频| 久久h视频在线观看| 任你操视频免费在线观看| 在线国产日韩欧美视频| 韩国一级特黄大片做受| 婷婷久久久综合中文字幕| 沈阳熟妇28厘米大战黑人| 久久99久久99精品影院| 久久综合老鸭窝色综合久久| av新中文天堂在线网址| 日本美女成人在线视频| 男大肉棒猛烈插女免费视频| 亚洲精品无码色午夜福利理论片| 不卡一不卡二不卡三| www久久久久久久久久久| 久碰精品少妇中文字幕av| 久久永久免费精品人妻专区| 亚洲国产第一页在线观看| 日韩精品啪啪视频一道免费| 国产黄色片蝌蚪九色91| 精品91自产拍在线观看一区| 在线视频这里只有精品自拍| 国产日本欧美亚洲精品视| 99热99re在线播放| 久久99久久99精品影院| 偷拍美女一区二区三区| 在线观看国产网站资源| 黄工厂精品视频在线观看| 国产精品久久久久久久久福交| 日韩a级精品一区二区| 日韩无码国产精品强奸乱伦| 337p日本大胆欧美人| 91九色porny国产在线| 中文字幕1卡1区2区3区| 五十路息与子猛烈交尾视频 | 国产成人精品亚洲男人的天堂| 色吉吉影音天天干天天操| 日本三极片视频网站观看| 亚洲精品 日韩电影| 日韩av有码中文字幕| 岛国毛片视频免费在线观看| 不卡精品视频在线观看| 色婷婷久久久久swag精品| 婷婷综合亚洲爱久久| 国产1区,2区,3区| 国产欧美精品一区二区高清 | 国产高清精品一区二区三区| 欧美日韩激情啪啪啪| 影音先锋女人av噜噜色| 动色av一区二区三区| 性感美女福利视频网站| 亚洲麻豆一区二区三区| 天天操天天干天天艹| 亚洲熟妇无码一区二区三区| 中文字幕乱码av资源| 婷婷综合蜜桃av在线| 久久久久五月天丁香社区| 啊用力插好舒服视频| 大陆精品一区二区三区久久| asmr福利视频在线观看| 成人乱码一区二区三区av| 麻豆性色视频在线观看| 888亚洲欧美国产va在线播放| 免费男阳茎伸入女阳道视频| 亚洲熟妇无码一区二区三区| 青青青青操在线观看免费| 国产精品国色综合久久| 97小视频人妻一区二区| 久久尻中国美女视频| avjpm亚洲伊人久久| 久久精品国产亚洲精品166m| 日韩北条麻妃一区在线| 女人精品内射国产99| av中文字幕在线观看第三页| 日本一区二区三区免费小视频| 影音先锋女人av噜噜色| 伊人情人综合成人久久网小说| 精品黑人一区二区三区久久国产 | 最近中文2019年在线看| 欧美一级片免费在线成人观看| 久精品人妻一区二区三区| 97国产在线av精品| 91亚洲国产成人精品性色| 不卡一区一区三区在线| 999九九久久久精品| 亚洲av极品精品在线观看| 午夜在线精品偷拍一区二| 伊人情人综合成人久久网小说 | 啪啪啪操人视频在线播放| 免费观看成年人视频在线观看| 国产不卡av在线免费| 亚洲中文精品字幕在线观看 | 九一传媒制片厂视频在线免费观看| 午夜av一区二区三区| 欧美韩国日本国产亚洲| 农村胖女人操逼视频| 色呦呦视频在线观看视频| 久久久久久久精品老熟妇| 久久这里只有精彩视频免费| av完全免费在线观看av| 成年午夜影片国产片| 在线亚洲天堂色播av电影| 亚洲成人国产综合一区| 日本人妻少妇18—xx| 五月精品丁香久久久久福利社 | 精产国品久久一二三产区区别| 日本在线不卡免费视频| 偷青青国产精品青青在线观看| 2018在线福利视频| 国产片免费观看在线观看| 日曰摸日日碰夜夜爽歪歪| 97国产精品97久久| 日本三极片视频网站观看| 大鸡八强奸视频在线观看| 亚洲码av无色中文| 青青草成人福利电影| av网址在线播放大全| 国产亚洲欧美另类在线观看| 久久精品视频一区二区三区四区| 天天综合天天综合天天网| 国产福利小视频免费观看| 日韩欧美国产精品91| 久草视频在线免播放| 红桃av成人在线观看| 漂亮 人妻被中出中文| 白嫩白嫩美女极品国产在线观看| 日本少妇人妻xxxxx18| 精品国产午夜视频一区二区| 女同互舔一区二区三区| 亚洲成人熟妇一区二区三区| 亚洲精品国偷自产在线观看蜜桃| 99热这里只有精品中文| 农村胖女人操逼视频| 一区二区三区国产精选在线播放| 亚洲午夜电影在线观看| 蜜臀av久久久久久久| 1024久久国产精品| 黄色成年网站午夜在线观看| 欧亚日韩一区二区三区观看视频| 欧美亚洲牲夜夜综合久久| 中文字幕 亚洲av| 九九视频在线精品播放| 久久久久久久精品成人热| 抽查舔水白紧大视频| 亚洲公开视频在线观看| 女同互舔一区二区三区| 五十路熟女人妻一区二区9933| 91试看福利一分钟| 黄网十四区丁香社区激情五月天| 国产卡一卡二卡三乱码手机| 亚洲Av无码国产综合色区| 欧美成人黄片一区二区三区 | 午夜激情高清在线观看| 66久久久久久久久久久| 男人靠女人的逼视频| 中文字幕人妻被公上司喝醉在线| 精品91自产拍在线观看一区| 中国黄色av一级片| 天天干天天搞天天摸| 亚洲精品ww久久久久久| 在线 中文字幕 一区| 日本男女操逼视频免费看| 亚洲成人国产综合一区| 99视频精品全部15| 天天日天天干天天爱| 在线观看欧美黄片一区二区三区| 在线观看国产网站资源| 日本免费午夜视频网站| www久久久久久久久久久| 99久久99久国产黄毛片| 日本熟妇丰满厨房55| 亚洲免费福利一区二区三区| 欧洲国产成人精品91铁牛tv| 亚洲超碰97人人做人人爱| 亚洲中文字幕人妻一区| 日韩av中文在线免费观看| 香蕉片在线观看av| 又色又爽又黄的美女裸体| 4个黑人操素人视频网站精品91| 人人在线视频一区二区| 精彩视频99免费在线| 91福利在线视频免费观看| 扒开让我视频在线观看| 久久久久久久久久久久久97| 真实国模和老外性视频| 蜜桃色婷婷久久久福利在线| 日韩欧美高清免费在线| 久久美欧人妻少妇一区二区三区| 天堂av在线播放免费| 亚洲中文字幕乱码区| 直接观看免费黄网站| 黄片色呦呦视频免费看| 女同性ⅹxx女同hd| 亚洲精品国品乱码久久久久| 国产极品精品免费视频| 国产精品久久久久国产三级试频| 最近的中文字幕在线mv视频| 91国产在线免费播放| 日韩视频一区二区免费观看| 亚洲 清纯 国产com| 亚洲天堂精品福利成人av| 亚洲av天堂在线播放| 人妻久久久精品69系列| 最新激情中文字幕视频| 中文字幕人妻三级在线观看| 国产精品自偷自拍啪啪啪| 91国语爽死我了不卡| 宅男噜噜噜666免费观看| 欧美精品免费aaaaaa| 青青热久免费精品视频在线观看| 国产福利小视频大全| 亚洲一区二区三区在线高清| 亚洲 国产 成人 在线| 亚洲av极品精品在线观看| 欧美久久久久久三级网| 黄页网视频在线免费观看| 大香蕉伊人国产在线| 日韩成人性色生活片| av视屏免费在线播放| mm131美女午夜爽爽爽| 99热碰碰热精品a中文| 欧洲国产成人精品91铁牛tv| 精品黑人巨大在线一区| 亚洲2021av天堂| 国产综合视频在线看片| 最新国产精品拍在线观看| 绝色少妇高潮3在线观看| 亚洲公开视频在线观看| 日本精品视频不卡一二三| 久碰精品少妇中文字幕av| 超碰公开大香蕉97| 天堂av在线播放免费| 大骚逼91抽插出水视频| 久草视频福利在线首页| 777奇米久久精品一区| 国产真实乱子伦a视频| 桃色视频在线观看一区二区| 91麻豆精品传媒国产黄色片| 日韩欧美一级aa大片| 亚洲在线免费h观看网站| 神马午夜在线观看视频| 日本女人一级免费片| 水蜜桃国产一区二区三区| okirakuhuhu在线观看| 任我爽精品视频在线播放| 专门看国产熟妇的网站| 欧美精品免费aaaaaa| 亚洲欧美激情国产综合久久久| 青青草人人妻人人妻| 国产久久久精品毛片| 日本丰满熟妇BBXBBXHD| 欧美日韩熟女一区二区三区| 午夜成午夜成年片在线观看| 阿v天堂2014 一区亚洲| 亚洲区欧美区另类最新章节| 天天爽夜夜爽人人爽QC| AV无码一区二区三区不卡| 综合激情网激情五月天| 熟女91pooyn熟女| 在线可以看的视频你懂的| 日本成人不卡一区二区| 操人妻嗷嗷叫视频一区二区| 青青青青青青青青青青草青青 | 97瑟瑟超碰在线香蕉| 天天躁日日躁狠狠躁av麻豆| 国产在线91观看免费观看| 久久久久久国产精品| 99re久久这里都是精品视频| 99久久中文字幕一本人| 久久久久久久久久性潮| www天堂在线久久| 无码国产精品一区二区高潮久久4| av完全免费在线观看av| 欧美久久一区二区伊人| 999热精品视频在线| 午夜激情久久不卡一区二区| 久久香蕉国产免费天天| 日韩美女综合中文字幕pp| 青青草亚洲国产精品视频| 伊人综合免费在线视频| 女同久久精品秋霞网| 大香蕉大香蕉在线看| 日本黄色特一级视频| 精品91自产拍在线观看一区| 国产熟妇人妻ⅹxxxx麻豆| 国内自拍第一页在线观看| 日本人妻精品久久久久久| 一区二区三区欧美日韩高清播放| 午夜精品福利一区二区三区p| 岛国免费大片在线观看| 欧美80老妇人性视频| heyzo蜜桃熟女人妻| 色花堂在线av中文字幕九九 | 偷拍自拍亚洲美腿丝袜| 欧美日本aⅴ免费视频| 日韩精品啪啪视频一道免费| 性感美女高潮视频久久久| 超碰在线观看免费在线观看| 高清成人av一区三区| 天天色天天舔天天射天天爽| 国产刺激激情美女网站| 80电影天堂网官网| 久青青草视频手机在线免费观看 | 国产三级影院在线观看| 91 亚洲视频在线观看| 一区二区久久成人网| 亚洲精品在线资源站| 动漫美女的小穴视频| 国产日韩av一区二区在线| 55夜色66夜色国产精品站| 亚洲另类伦春色综合小| 国产精品久久综合久久| 精品区一区二区三区四区人妻 | 91精品国产综合久久久蜜| 护士小嫩嫩又紧又爽20p| 国产九色91在线视频| 亚洲精品国偷自产在线观看蜜桃| 欧美xxx成人在线| 国产又粗又猛又爽又黄的视频美国| 亚洲伊人久久精品影院一美女洗澡| 91 亚洲视频在线观看| 亚洲欧美在线视频第一页| 日本韩国免费一区二区三区视频| 中文 成人 在线 视频| 性感美女高潮视频久久久| 色在线观看视频免费的| 黄色视频成年人免费观看| 丝袜美腿欧美另类 中文字幕| 老熟妇凹凸淫老妇女av在线观看| 日韩成人免费电影二区| 人妻少妇亚洲精品中文字幕| 中文字幕视频一区二区在线观看| 直接观看免费黄网站| 大胸性感美女羞爽操逼毛片| 欧美中文字幕一区最新网址| 高潮视频在线快速观看国家快速 | 在线播放一区二区三区Av无码| 99的爱精品免费视频| 日本在线一区二区不卡视频| 日本精品美女在线观看| 97精品视频在线观看| 国产精品国产精品一区二区| 99精品免费久久久久久久久a| 女蜜桃臀紧身瑜伽裤| 视频 国产 精品 熟女 | 亚洲一区制服丝袜美腿| 欧洲国产成人精品91铁牛tv| 大胆亚洲av日韩av| 天天干天天操天天玩天天射| 午夜的视频在线观看| 青春草视频在线免费播放| 日韩精品二区一区久久| caoporn蜜桃视频| 在线免费观看日本伦理| 亚洲国产精品黑丝美女| 18禁网站一区二区三区四区 | 东京干手机福利视频| 玩弄人妻熟妇性色av少妇| 老司机午夜精品视频资源| 成人精品视频99第一页| 真实国产乱子伦一区二区| 国产亚洲精品品视频在线| 欧美 亚洲 另类综合| 97精品成人一区二区三区| 亚洲图库另类图片区| 国产在线一区二区三区麻酥酥| 美女小视频网站在线| 精彩视频99免费在线| 国产麻豆剧果冻传媒app| 人妻少妇一区二区三区蜜桃| 天堂v男人视频在线观看| 91色秘乱一区二区三区| av中文字幕网址在线| 久久精品国产亚洲精品166m| 在线免费观看日本片| 久久热久久视频在线观看| 久久精品亚洲成在人线a| 中文字幕日韩精品就在这里| av线天堂在线观看| 521精品视频在线观看| 加勒比视频在线免费观看| 五十路老熟女码av| 中文字幕一区二区三区人妻大片 | 大鸡吧插入女阴道黄色片| 93人妻人人揉人人澡人人| 欧美精品一二三视频| 我想看操逼黄色大片| 99久久99久国产黄毛片| 日本一二三区不卡无| 天天干天天搞天天摸| 亚洲成a人片777777| 免费观看丰满少妇做受| 69精品视频一区二区在线观看| 人妻爱爱 中文字幕| 天天日夜夜干天天操| 9l人妻人人爽人人爽| 欧美美女人体视频一区| 婷婷久久一区二区字幕网址你懂得| 亚洲推理片免费看网站| 又粗又硬又猛又黄免费30| 天天日天天日天天擦| 精产国品久久一二三产区区别| 538精品在线观看视频| 成人av亚洲一区二区| 最新91精品视频在线| 欧美日韩亚洲国产无线码| 亚洲精品av在线观看| 欧美日韩精品永久免费网址| aiss午夜免费视频| 日韩精品啪啪视频一道免费| 99精品国产免费久久| 人妻av无码专区久久绿巨人| 黄网十四区丁香社区激情五月天 | 五色婷婷综合狠狠爱| brazzers欧熟精品系列| 2022精品久久久久久中文字幕| 中文字幕日韩无敌亚洲精品| 天天色天天操天天透| 免费黄页网站4188| 粉嫩小穴流水视频在线观看| 亚洲综合图片20p| 亚洲另类在线免费观看| 人人妻人人爽人人澡人人精品| 国产日韩一区二区在线看| 色婷婷久久久久swag精品| 中文字幕在线观看极品视频| 啪啪啪啪啪啪啪啪啪啪黄色| 午夜免费体验区在线观看| 国产伊人免费在线播放| 亚洲国产美女一区二区三区软件| 精品老妇女久久9g国产| 夜女神免费福利视频| 不卡精品视频在线观看| 硬鸡巴动态操女人逼视频| 成人sm视频在线观看| 91破解版永久免费| 又粗又硬又猛又黄免费30| 九九热99视频在线观看97| 国产日韩一区二区在线看| 99精品免费久久久久久久久a| 粗大的内捧猛烈进出爽大牛汉子| 狠狠躁狠狠爱网站视频| 亚洲成人国产av在线| 亚洲成av人无码不卡影片一| 天天干天天插天天谢| 99热久久这里只有精品8| 啊啊好慢点插舔我逼啊啊啊视频| 夫妻在线观看视频91| 2020久久躁狠狠躁夜夜躁| 夜夜骑夜夜操夜夜奸| 成人H精品动漫在线无码播放| 北条麻妃av在线免费观看| 天天色天天舔天天射天天爽| 午夜精品一区二区三区福利视频| 自拍偷拍一区二区三区图片| 在线网站你懂得老司机| 在线观看免费岛国av| 大鸡巴操娇小玲珑的女孩逼| 91人妻精品一区二区在线看| 亚洲免费av在线视频| 成人乱码一区二区三区av| 国产真实灌醉下药美女av福利| 天堂资源网av中文字幕| 日韩av中文在线免费观看| 91九色国产熟女一区二区| 大鸡巴操娇小玲珑的女孩逼| 黄色视频在线观看高清无码| 国产普通话插插视频| 一区二区三区的久久的蜜桃的视频 | 91在线视频在线精品3| 免费费一级特黄真人片 | 五月天色婷婷在线观看视频免费| 日本韩国免费一区二区三区视频| 38av一区二区三区| 欧美精品 日韩国产| lutube在线成人免费看| 国产精品视频男人的天堂| 亚洲欧美综合另类13p| 成人动漫大肉棒插进去视频| 啪啪啪18禁一区二区三区| 日本人妻精品久久久久久| 经典国语激情内射视频| 成年人的在线免费视频| 一区国内二区日韩三区欧美| 欧美精品免费aaaaaa| 国产亚洲欧美视频网站| 伊拉克及约旦宣布关闭领空| 亚洲一区二区三区久久午夜| 天天射夜夜操综合网| 韩国一级特黄大片做受| 国产精品久久综合久久| 亚洲卡1卡2卡三卡四老狼| 日日夜夜精品一二三| 成人免费公开视频无毒 | 亚洲变态另类色图天堂网| 亚洲激情唯美亚洲激情图片| 天天做天天干天天舔| 肏插流水妹子在线乐播下载| 日韩成人综艺在线播放| 亚洲av成人网在线观看| 日本一本午夜在线播放| 2018在线福利视频| 精品视频中文字幕在线播放| 夜夜嗨av蜜臀av| 做爰视频毛片下载蜜桃视频1| 91一区精品在线观看| 91av中文视频在线| 97国产精品97久久| 久久这里只有精品热视频 | 午夜频道成人在线91| 91色秘乱一区二区三区| 青青草亚洲国产精品视频| 青青草在观免费国产精品| 天天干天天操天天爽天天摸| 2019av在线视频| 久久久久久久精品成人热| 黄色三级网站免费下载| 亚洲国产在线精品国偷产拍| 2025年人妻中文字幕乱码在线| 白嫩白嫩美女极品国产在线观看| 激情小视频国产在线| 99久久中文字幕一本人| 成熟熟女国产精品一区| 天天操天天干天天日狠狠插| 人妻丝袜榨强中文字幕| 男女啪啪啪啪啪的网站| 91综合久久亚洲综合| 综合色区亚洲熟妇shxstz| 任我爽精品视频在线播放| 粉嫩小穴流水视频在线观看| 国产变态另类在线观看| 日韩av熟妇在线观看| 欧洲欧美日韩国产在线| 日韩美在线观看视频黄| 亚洲国际青青操综合网站| 亚洲一级av大片免费观看| 自拍偷区二区三区麻豆| 夜夜骑夜夜操夜夜奸| 国产精品日韩欧美一区二区| 最新欧美一二三视频| 激情啪啪啪啪一区二区三区| 91九色国产熟女一区二区| 国产精品日韩欧美一区二区| 97色视频在线观看| 人人人妻人人澡人人| 人人妻人人人操人人人爽| 老鸭窝日韩精品视频观看| 国产真实乱子伦a视频| 青草亚洲视频在线观看| 任你操视频免费在线观看| 欧美3p在线观看一区二区三区| 不卡精品视频在线观看| 天堂av在线官网中文| 免费观看国产综合视频| jiuse91九色视频| 经典av尤物一区二区| 91精品一区二区三区站长推荐| 姐姐的朋友2在线观看中文字幕| 日本啪啪啪啪啪啪啪| 青青草原色片网站在线观看| 日本少妇高清视频xxxxx| 亚洲变态另类色图天堂网| 人人妻人人爽人人澡人人精品| 伊人精品福利综合导航| 少妇人妻100系列| 精品一区二区亚洲欧美| 日视频免费在线观看| 日本一本午夜在线播放| 自拍偷拍一区二区三区图片| 天天躁日日躁狠狠躁躁欧美av| 日本av高清免费网站| 国产一区av澳门在线观看| www久久久久久久久久久| 在线国产日韩欧美视频| 亚洲一区二区激情在线| 在线观看av观看av| 天天日天天日天天射天天干| 快插进小逼里大鸡吧视频| asmr福利视频在线观看| 青青草原网站在线观看| 亚洲欧美成人综合视频| 果冻传媒av一区二区三区| 亚洲中文字字幕乱码| 亚洲变态另类色图天堂网| 国产一区二区欧美三区 | 亚洲精品亚洲人成在线导航| chinese国产盗摄一区二区 | 在线免费观看99视频| 亚洲av无硬久久精品蜜桃| 一本久久精品一区二区| 欧美专区日韩专区国产专区| 婷婷综合蜜桃av在线| 动漫黑丝美女的鸡巴| 精内国产乱码久久久久久| 国产91精品拍在线观看| 在线观看国产网站资源| 狠狠嗨日韩综合久久| 久久久制服丝袜中文字幕| 中文字幕在线乱码一区二区 | 亚洲综合在线视频可播放| 亚洲专区激情在线观看视频| 国产av自拍偷拍盛宴| 日韩三级黄色片网站| 大鸡巴操b视频在线| jul—619中文字幕在线| 2020中文字幕在线播放| 欧美交性又色又爽又黄麻豆| 国产综合精品久久久久蜜臀| 天天操天天干天天插| AV天堂一区二区免费试看| 五十路丰满人妻熟妇| 91精品啪在线免费| 天天干天天操天天爽天天摸| 九九热99视频在线观看97| 可以在线观看的av中文字幕| 黑人乱偷人妻中文字幕| 国产一区二区欧美三区| 年轻的人妻被夫上司侵犯| 欧美亚洲少妇福利视频| 国产janese在线播放| www,久久久,com| 激情人妻校园春色亚洲欧美| 亚洲精品精品国产综合| 在线观看一区二区三级| 青草久久视频在线观看| 亚洲2021av天堂| 亚洲欧美人精品高清| 四虎永久在线精品免费区二区| 99热这里只有精品中文| 蜜臀av久久久久久久| 精品久久久久久久久久中文蒉| 一区二区视频在线观看视频在线| 中文字幕人妻一区二区视频 | 大香蕉伊人中文字幕| 日本成人不卡一区二区| 人妻激情图片视频小说| 免费在线播放a级片| 九九视频在线精品播放| 中出中文字幕在线观看| 黄色在线观看免费观看在线| 精品一区二区三区三区88| 天天日天天干天天干天天日| 91国语爽死我了不卡| 女同性ⅹxx女同h偷拍| 久久精品视频一区二区三区四区| 中文字幕在线免费第一页| 沈阳熟妇28厘米大战黑人| 99热国产精品666| 精品国产午夜视频一区二区| 一区二区三区的久久的蜜桃的视频 | h国产小视频福利在线观看| 在线观看的黄色免费网站| 欧美视频一区免费在线| 免费手机黄页网址大全| 97青青青手机在线视频 | 欧美亚洲免费视频观看| 日日日日日日日日夜夜夜夜夜夜| 欧洲黄页网免费观看| 久草视频 久草视频2| 青草久久视频在线观看| 亚洲精品中文字幕下载| 无码日韩人妻精品久久| av天堂资源最新版在线看| 瑟瑟视频在线观看免费视频| 五十路熟女人妻一区二区9933| 早川濑里奈av黑人番号| 国产激情av网站在线观看| 国产亚洲欧美视频网站| 丁香花免费在线观看中文字幕| 男女之间激情网午夜在线| 中国视频一区二区三区| 不卡一区一区三区在线| 99婷婷在线观看视频| 一本一本久久a久久精品综合不卡| 免费看美女脱光衣服的视频| 亚洲护士一区二区三区| 国产精品一区二区av国| 欧美一级片免费在线成人观看| 超碰在线中文字幕一区二区| 大鸡吧插逼逼视频免费看| 日本高清成人一区二区三区| 国产一线二线三线的区别在哪| 亚洲福利天堂久久久久久| 4个黑人操素人视频网站精品91| 成人性黑人一级av| 久久久久久性虐视频| 久久免费看少妇高潮完整版| 亚洲av第国产精品| 不卡精品视频在线观看| 中文字幕人妻三级在线观看| 一级黄片久久久久久久久| 福利一二三在线视频观看| 国产精品探花熟女在线观看| 六月婷婷激情一区二区三区| www日韩a级s片av| 亚洲人妻30pwc| 又粗又长 明星操逼小视频| 女人精品内射国产99| 2018在线福利视频| 国产美女一区在线观看| 视频在线亚洲一区二区| 国产黄网站在线观看播放| 一区二区三区四区视频在线播放| 夏目彩春在线中文字幕| 免费一级特黄特色大片在线观看 | 岳太深了紧紧的中文字幕| 五十路在线观看完整版| 天天日夜夜干天天操| 在线观看黄色成年人网站| 污污小视频91在线观看| 搡老熟女一区二区在线观看| 自拍 日韩 欧美激情| 2022国产精品视频| 国产亚洲视频在线观看| 天堂资源网av中文字幕| 婷婷激情四射在线观看视频| 欧美日韩中文字幕欧美| 天天夜天天日天天日| 丝袜肉丝一区二区三区四区在线看| 1000部国产精品成人观看视频| 国产精品熟女久久久久浪潮| 92福利视频午夜1000看| 伊人情人综合成人久久网小说 | 后入美女人妻高清在线| 91‖亚洲‖国产熟女| 性欧美日本大妈母与子| 蜜桃视频在线欧美一区| 久久精品视频一区二区三区四区| 中国视频一区二区三区| 日韩美女综合中文字幕pp| 日日操综合成人av| 人妻熟女在线一区二区| 夜夜操,天天操,狠狠操| 99久久久无码国产精品性出奶水| 亚洲偷自拍高清视频| 热99re69精品8在线播放| 国产精品一区二区av国| 青青色国产视频在线| 99精品视频之69精品视频| 男人操女人逼逼视频网站| 在线免费观看亚洲精品电影| av在线免费观看亚洲天堂| 91在线免费观看成人| 污污小视频91在线观看| 91超碰青青中文字幕| 天堂v男人视频在线观看| 久久久精品欧洲亚洲av| 国产在线免费观看成人| 欧美一级色视频美日韩| 成人av中文字幕一区| 国产精品自拍视频大全| 亚洲综合图片20p| 青青青青在线视频免费观看| 国产欧美日韩第三页| 自拍偷拍亚洲欧美在线视频| 国产在线观看免费人成短视频| 欧洲精品第一页欧洲精品亚洲| 国产麻豆剧果冻传媒app| 91老熟女连续高潮对白| 国产精品一区二区三区蜜臀av| 日韩精品中文字幕在线| 亚洲av第国产精品| 在线免费观看av日韩| 中文字幕一区二区三区人妻大片| 性色av一区二区三区久久久| 午夜美女少妇福利视频| 韩国一级特黄大片做受| 午夜福利资源综合激情午夜福利资| 三级黄色亚洲成人av| 夜色福利视频在线观看| 一区二区三区综合视频| 成人av在线资源网站| 午夜激情高清在线观看| 亚洲老熟妇日本老妇| 青娱乐最新视频在线| 亚洲av无硬久久精品蜜桃| 在线不卡日韩视频播放| 狠狠嗨日韩综合久久| 国产精品系列在线观看一区二区| 国产免费av一区二区凹凸四季| 亚洲美女高潮喷浆视频| 在线网站你懂得老司机| 爱爱免费在线观看视频| 国产视频网站一区二区三区| 亚洲精品国产综合久久久久久久久| 天天日天天透天天操| av中文字幕在线观看第三页| 中文字幕中文字幕 亚洲国产| 日本www中文字幕| 日本一道二三区视频久久| 国产一区二区在线欧美| 蝴蝶伊人久久中文娱乐网| 欧美日韩一区二区电影在线观看| 成人av天堂丝袜在线观看| 粉嫩av懂色av蜜臀av| 日韩熟女av天堂系列| 免费费一级特黄真人片 | 国产精品黄色的av| 久久久精品精品视频视频| 肏插流水妹子在线乐播下载| 亚洲久久午夜av一区二区| 亚洲午夜福利中文乱码字幕| 欧美视频中文一区二区三区| 久久久久久9999久久久久| 国产精品视频资源在线播放| 亚洲日本一区二区三区| 日本最新一二三区不卡在线| 成人H精品动漫在线无码播放| 女同互舔一区二区三区| 久久精品亚洲国产av香蕉| 日本韩国亚洲综合日韩欧美国产| 国产麻豆乱子伦午夜视频观看| 欧美精品一区二区三区xxxx| 日日操夜夜撸天天干| 自拍偷拍vs一区二区三区| 好了av中文字幕在线| 97青青青手机在线视频| 中文字幕高清免费在线人妻 | 啊啊啊视频试看人妻| asmr福利视频在线观看| 国产综合视频在线看片| 日本乱人一区二区三区| 班长撕开乳罩揉我胸好爽| 亚洲精品国产综合久久久久久久久 | 东京干手机福利视频| 2012中文字幕在线高清| 亚洲少妇人妻无码精品| 日韩在线视频观看有码在线 | 中文字幕一区二区亚洲一区| 国产福利小视频大全| 免费在线看的黄网站| 日本最新一二三区不卡在线| 人人妻人人爽人人添夜| 中文字幕在线观看极品视频| 午夜毛片不卡免费观看视频| 91在线视频在线精品3| 99热碰碰热精品a中文| 青青青艹视频在线观看| 欧美精品国产综合久久| 国产一级精品综合av| 少妇ww搡性bbb91| 都市家庭人妻激情自拍视频| 亚洲精品福利网站图片| 天堂av狠狠操蜜桃| 91精品国产麻豆国产| 久久亚洲天堂中文对白| 狠狠地躁夜夜躁日日躁| 天天日天天天天天天天天天天| 欧美韩国日本国产亚洲| 久久人人做人人妻人人玩精品vr| 亚洲va国产va欧美精品88| 欧美亚洲一二三区蜜臀| 天天日天天舔天天射进去| 亚洲精品国产综合久久久久久久久 | 久久一区二区三区人妻欧美| 日韩中文字幕精品淫| 毛片一级完整版免费| 美女吃鸡巴操逼高潮视频| 国产午夜福利av导航| 天天草天天色天天干| 美女被肏内射视频网站| japanese日本熟妇另类| 97资源人妻免费在线视频| 不卡日韩av在线观看| 蜜桃臀av蜜桃臀av| 9色在线视频免费观看| 丁香花免费在线观看中文字幕| 黄色片黄色片wyaa| 亚洲av自拍天堂网| 日韩精品电影亚洲一区| 东京干手机福利视频| 欧美伊人久久大香线蕉综合| 91大神福利视频网| 国产妇女自拍区在线观看| 免费在线看的黄片视频| 精品成人啪啪18免费蜜臀| 哥哥姐姐综合激情小说| 国产一区二区火爆视频| 成人av中文字幕一区| 性色蜜臀av一区二区三区| 自拍偷拍vs一区二区三区| 美女张开两腿让男人桶av| 清纯美女在线观看国产| 欧美专区日韩专区国产专区| 99国产精品窥熟女精品| 高潮视频在线快速观看国家快速| 国产一区二区欧美三区 | 人妻丝袜av在线播放网址| 91久久精品色伊人6882| 精品av久久久久久久| 亚洲青青操骚货在线视频| 亚洲一级特黄特黄黄色录像片| 日本美女性生活一级片| 中出中文字幕在线观看| 日噜噜噜夜夜噜噜噜天天噜噜噜| 特大黑人巨大xxxx| 精品av国产一区二区三区四区| 大香蕉福利在线观看| 欧美成人一二三在线网| 久碰精品少妇中文字幕av| 青草青永久在线视频18| 三级av中文字幕在线观看| 激情五月婷婷免费视频| 最新国产精品网址在线观看| 日韩欧美高清免费在线| 婷婷久久久久深爱网| 51精品视频免费在线观看| 91亚洲国产成人精品性色| 岛国免费大片在线观看| 伊人开心婷婷国产av| 日韩精品二区一区久久| 99re6热在线精品| 人妻最新视频在线免费观看| 在线视频国产欧美日韩| 成人福利视频免费在线| 美女 午夜 在线视频| 在线国产日韩欧美视频| 一色桃子久久精品亚洲| 99人妻视频免费在线| 少妇露脸深喉口爆吞精| 适合午夜一个人看的视频| 蜜臀成人av在线播放| 日韩欧美一级aa大片| 91人妻精品久久久久久久网站| 午夜精品福利91av| 边摸边做超爽毛片18禁色戒| 99久久久无码国产精品性出奶水| 又粗又硬又猛又黄免费30| 国产精品成人xxxx| 精内国产乱码久久久久久| 免费在线看的黄网站| 国产高清精品一区二区三区| 国产一区二区欧美三区| 一级a看免费观看网站| 视频二区在线视频观看| 亚洲自拍偷拍综合色| 99精品免费观看视频| 欧美麻豆av在线播放| 国产黄色片蝌蚪九色91| 国产午夜亚洲精品麻豆| 午夜美女少妇福利视频| 99国内精品永久免费视频| 亚洲的电影一区二区三区 | av在线观看网址av| 51国产偷自视频在线播放| 亚洲天堂av最新网址| 岛国av高清在线成人在线| 91久久国产成人免费网站| 久久久麻豆精亚洲av麻花| 国产在线91观看免费观看| 中文字幕在线第一页成人| 天天夜天天日天天日| 成人午夜电影在线观看 久久| 99精品国自产在线人| 人妻久久久精品69系列| 亚洲超碰97人人做人人爱| 天堂资源网av中文字幕| 干逼又爽又黄又免费的视频| 国产一线二线三线的区别在哪| 肏插流水妹子在线乐播下载| 天天日天天做天天日天天做| japanese日本熟妇另类| 在线观看国产免费麻豆| 天天插天天色天天日| 在线播放 日韩 av| 涩爱综合久久五月蜜臀| 亚洲一区二区三区久久午夜| 日本三极片中文字幕| 喷水视频在线观看这里只有精品 | 巨乳人妻日下部加奈被邻居中出| 国产chinesehd精品麻豆| 欧美精品伦理三区四区| av俺也去在线播放| 国产黄色高清资源在线免费观看| 午夜精品一区二区三区福利视频| 最新国产精品拍在线观看| 亚洲精品中文字幕下载| 97国产福利小视频合集| 香蕉片在线观看av| av中文在线天堂精品| 欧美viboss性丰满| 中文字幕熟女人妻久久久| 日本一区精品视频在线观看| 国产一区成人在线观看视频| av在线播放国产不卡| 国产性色生活片毛片春晓精品| 成人性爱在线看四区| 国产一区自拍黄视频免费观看| 在线观看成人国产电影| 欧美乱妇无乱码一区二区| 亚洲成人三级在线播放| 日韩美在线观看视频黄| 晚上一个人看操B片| 亚洲成人av一区在线| 日韩av有码中文字幕| 男生用鸡操女生视频动漫| 亚洲免费成人a v| 97人妻夜夜爽二区欧美极品| 99久久99一区二区三区| 夫妻在线观看视频91| 国产91精品拍在线观看| 在线观看视频一区麻豆| 中文字幕1卡1区2区3区| 99热色原网这里只有精品| 在线不卡成人黄色精品| 天天操天天干天天插| 国产精品人妻熟女毛片av久| 中文字幕av一区在线观看| 亚洲偷自拍高清视频| 欧亚乱色一区二区三区| 性生活第二下硬不起来| 欧美日韩精品永久免费网址| 亚洲的电影一区二区三区| 人人妻人人爱人人草| 曰本无码人妻丰满熟妇啪啪| 天天日天天做天天日天天做| 鸡巴操逼一级黄色气| 亚洲一区二区激情在线| 色综合色综合色综合色| 黄色视频在线观看高清无码 | 端庄人妻堕落挣扎沉沦| 亚洲av成人免费网站| 把腿张开让我插进去视频| 超黄超污网站在线观看| 青青草亚洲国产精品视频| 日本美女成人在线视频| 一级黄片久久久久久久久| 亚洲男人在线天堂网| 国产性色生活片毛片春晓精品 | 大白屁股精品视频国产| 99的爱精品免费视频| 日韩在线视频观看有码在线| 国产日韩欧美视频在线导航| 91免费福利网91麻豆国产精品| 人妻无码中文字幕专区| 综合精品久久久久97| 99的爱精品免费视频| 一区二区三区在线视频福利| 亚洲一区二区三区五区| 中文字幕高清资源站| 操日韩美女视频在线免费看| 女同久久精品秋霞网| 超碰97人人澡人人| 熟女人妻在线观看视频| 久久久久久久亚洲午夜综合福利| 日韩美女综合中文字幕pp| 成人在线欧美日韩国产| 亚洲一区二区三区五区| 精品一区二区三区欧美| 国产成人自拍视频播放| 日本在线一区二区不卡视频| 777奇米久久精品一区| 亚洲精品ww久久久久久| 9久在线视频只有精品| 亚洲1区2区3区精华液| heyzo蜜桃熟女人妻| 欧美专区日韩专区国产专区| 成人国产小视频在线观看| 亚洲欧美一区二区三区电影| 精品首页在线观看视频| 91传媒一区二区三区| 青青擦在线视频国产在线| 精品人妻伦一二三区久| 一区二区视频在线观看视频在线| 18禁网站一区二区三区四区| 免费黄高清无码国产| 亚洲在线一区二区欧美| 91小伙伴中女熟女高潮| 视频一区 二区 三区 综合| 精品国产在线手机在线| 性感美女福利视频网站| 午夜精彩视频免费一区| 日本性感美女写真视频| 天天干夜夜操天天舔| 红杏久久av人妻一区| 国产精品人妻一区二区三区网站| 一色桃子人妻一区二区三区| 久久久久久九九99精品| 3344免费偷拍视频| AV无码一区二区三区不卡| 国产福利小视频大全| 国产一线二线三线的区别在哪| 国产麻豆剧传媒精品国产av蜜桃| 大陆胖女人与丈夫操b国语高清| 中文乱理伦片在线观看| 亚洲精品午夜久久久久| av在线观看网址av| 五月天久久激情视频| 天天摸天天干天天操科普| 78色精品一区二区三区| 2021最新热播中文字幕| 欧美日韩高清午夜蜜桃大香蕉| huangse网站在线观看| 亚洲人妻av毛片在线| 亚洲国产成人最新资源| 蜜臀av久久久久久久| 一区二区视频在线观看视频在线| 福利视频一区二区三区筱慧| 传媒在线播放国产精品一区| 欧美日韩激情啪啪啪| 成人av在线资源网站| 黄页网视频在线免费观看| 亚洲一区制服丝袜美腿| 成人精品视频99第一页| 午夜精品在线视频一区| 免费国产性生活视频| 美女视频福利免费看| 精彩视频99免费在线| 欧美日韩一区二区电影在线观看 | 九九热99视频在线观看97| 伊人综合免费在线视频| 少妇人妻100系列| 狠狠嗨日韩综合久久| 人人人妻人人澡人人| 福利视频网久久91| av无限看熟女人妻另类av| 亚洲天堂第一页中文字幕| 午夜精品久久久久麻豆影视| 2022中文字幕在线| 99精品国产免费久久| 手机看片福利盒子日韩在线播放| 精品国产污污免费网站入口自| 免费成人va在线观看| 91综合久久亚洲综合| 日日爽天天干夜夜操| 日本一道二三区视频久久 | 熟女视频一区,二区,三区| 适合午夜一个人看的视频| av在线观看网址av| 色综合色综合色综合色| 播放日本一区二区三区电影| sw137 中文字幕 在线| 日本三极片中文字幕| 色哟哟国产精品入口| av日韩在线观看大全| 五色婷婷综合狠狠爱| 天天艹天天干天天操| 91av中文视频在线| 色天天天天射天天舔| 自拍偷拍一区二区三区图片 | 天天插天天色天天日| 亚洲一区二区人妻av| 亚洲午夜福利中文乱码字幕| 狠狠躁夜夜躁人人爽天天久天啪| 人妻在线精品录音叫床| 亚洲推理片免费看网站| caoporm超碰国产| 亚洲欧美激情国产综合久久久| 搡老妇人老女人老熟女| 青青草成人福利电影| 嫩草aⅴ一区二区三区| 亚洲国产精品美女在线观看| 亚洲一区二区久久久人妻| 免费看国产av网站| 黄色片黄色片wyaa| 欧美80老妇人性视频| 五十路人妻熟女av一区二区| 久久精品在线观看一区二区| 日日夜夜狠狠干视频| 日本熟女50视频免费| 精品视频国产在线观看| 亚洲 自拍 色综合图| 成人H精品动漫在线无码播放| 亚洲成a人片777777| 老熟妇xxxhd老熟女| 久久久久久久久久久久久97| 天天干天天日天天谢综合156| 99re6热在线精品| 超级碰碰在线视频免费观看| gay gay男男瑟瑟在线网站| 一区二区免费高清黄色视频| 日韩近亲视频在线观看| 亚洲成人三级在线播放| 一区二区三区久久中文字幕| 日韩成人免费电影二区| 夜女神免费福利视频| 中文字幕在线观看极品视频| 自拍偷拍日韩欧美亚洲| av手机免费在线观看高潮| 女生自摸在线观看一区二区三区| 2022中文字幕在线| 国产在线拍揄自揄视频网站| 亚洲中文字字幕乱码| 午夜场射精嗯嗯啊啊视频| 99热色原网这里只有精品| 日韩欧美制服诱惑一区在线| 国产一级麻豆精品免费| 欧美aa一级一区三区四区| 国产精品视频资源在线播放| 午夜婷婷在线观看视频| 日韩精品中文字幕福利| 一区二区三区麻豆福利视频| 绯色av蜜臀vs少妇| 成人影片高清在线观看| 深田咏美亚洲一区二区| 97人人模人人爽人人喊| 久久久精品国产亚洲AV一| 75国产综合在线视频| 午夜婷婷在线观看视频| 欧美另类一区二区视频| 91免费放福利在线观看| 在线观看日韩激情视频| 中文字幕无码日韩专区免费| 91she九色精品国产| 亚洲 中文 自拍 无码| 91久久精品色伊人6882| 国产午夜亚洲精品麻豆| 在线免费观看日本伦理| 色天天天天射天天舔| 日日夜夜狠狠干视频| 日韩不卡中文在线视频网站| 宅男噜噜噜666国产| 激情综合治理六月婷婷| 久草视频福利在线首页| 无码精品一区二区三区人| 视频在线亚洲一区二区| 91人妻人人做人人爽在线| 日韩欧美一级aa大片| 男女之间激情网午夜在线| 天天日天天舔天天射进去| 中文字幕乱码人妻电影| 插小穴高清无码中文字幕| 中文字幕网站你懂的| 亚洲av日韩av网站| 国产伦精品一区二区三区竹菊| 欧美男同性恋69视频| 亚洲精品乱码久久久本| 在线播放一区二区三区Av无码| 99国内小视频在现欢看| 色哟哟国产精品入口| 嫩草aⅴ一区二区三区| 在线播放一区二区三区Av无码| 国产精品福利小视频a| 大胆亚洲av日韩av| 久草视频在线免播放| 成年人黄视频在线观看| 国产精品久久久久久久久福交| 黑人大几巴狂插日本少妇| 欧美精产国品一二三产品价格 | 青青青国产片免费观看视频 | 成年人的在线免费视频| 青青尤物在线观看视频网站| 青春草视频在线免费播放| 一区二区三区麻豆福利视频| 99热这里只有精品中文| 好男人视频在线免费观看网站| 国产1区,2区,3区| 换爱交换乱高清大片| 亚洲成人线上免费视频观看| 适合午夜一个人看的视频| 中文字幕人妻熟女在线电影| 老司机在线精品福利视频| 99热色原网这里只有精品| 99亚洲美女一区二区三区| 粗大的内捧猛烈进出爽大牛汉子| 免费高清自慰一区二区三区网站 | 国产综合高清在线观看| 青春草视频在线免费播放| 成年美女黄网站18禁久久| 成人性爱在线看四区| 欧美成人精品在线观看| 中出中文字幕在线观看| 午夜精品久久久久久99热| 精品人妻一二三区久久| 人妻少妇性色欲欧美日韩| 亚洲另类图片蜜臀av| 国产精品成久久久久三级蜜臀av | 日韩成人性色生活片| 成人色综合中文字幕| 天天日天天玩天天摸| 黑人变态深video特大巨大| 欧美日韩亚洲国产无线码| 被大鸡吧操的好舒服视频免费| japanese日本熟妇另类| 国产精品人妻66p| 93精品视频在线观看| 特级欧美插插插插插bbbbb| 2021天天色天天干| 日韩视频一区二区免费观看| 乱亲女秽乱长久久久| 午夜在线观看岛国av,com| 美女福利视频网址导航| 2020国产在线不卡视频| 青青青青青操视频在线观看| 亚洲国产欧美一区二区三区…| 欧美日韩一级黄片免费观看| 精品一线二线三线日本| 国产成人午夜精品福利| 国产精品自拍偷拍a| 日本免费视频午夜福利视频| 午夜久久久久久久99| av在线免费中文字幕| 99人妻视频免费在线| 国产成人精品久久二区91| 偷拍自拍亚洲美腿丝袜| 黄色资源视频网站日韩| 亚洲一区二区三区久久受| 天堂av在线官网中文| 三上悠亚和黑人665番号| 天天干夜夜操天天舔| aⅴ精产国品一二三产品| 色婷婷精品大在线观看| 午夜精品一区二区三区更新| 免费黄页网站4188| 激情综合治理六月婷婷| 午夜激情高清在线观看| 老鸭窝在线观看一区| 亚欧在线视频你懂的| 欧美亚洲国产成人免费在线| 女警官打开双腿沦为性奴| 国产成人无码精品久久久电影| 一区二区三区国产精选在线播放| 中文字幕第1页av一天堂网| 骚货自慰被发现爆操| 真实国模和老外性视频| 18禁美女黄网站色大片下载| 国产中文精品在线观看| 18禁美女羞羞免费网站| 人妻少妇av在线观看| 中文字幕欧美日韩射射一| 偷偷玩弄新婚人妻h视频| 99亚洲美女一区二区三区| 中文字幕之无码色多多| 五月色婷婷综合开心网4438| huangse网站在线观看| 粉嫩欧美美人妻小视频| 在线不卡日韩视频播放| 午夜国产免费福利av| 一级黄色片夫妻性生活| 欧洲国产成人精品91铁牛tv| 亚洲人妻av毛片在线| 亚洲一区二区三区精品乱码| av亚洲中文天堂字幕网| 亚洲专区激情在线观看视频| 欧美综合婷婷欧美综合| 青青青青青青青青青国产精品视频| 大尺度激情四射网站| free性日本少妇| 亚洲欧洲一区二区在线观看| 人人妻人人爽人人澡人人精品| 美女被肏内射视频网站| 不卡一不卡二不卡三| 男生用鸡操女生视频动漫| av完全免费在线观看av| 老司机深夜免费福利视频在线观看| 老司机免费福利视频网| 日韩精品啪啪视频一道免费| 成人av在线资源网站| 视频一区二区综合精品| 国产精品国产三级国产精东| 日韩黄色片在线观看网站| 色偷偷伊人大杳蕉综合网 | 97年大学生大白天操逼| 黑人性生活视频免费看| 国产精选一区在线播放| aiss午夜免费视频| 成人乱码一区二区三区av| 欲满人妻中文字幕在线| 欧美熟妇一区二区三区仙踪林| 欧美色呦呦最新网址| 自拍偷拍vs一区二区三区| 宅男噜噜噜666免费观看| 成年午夜免费无码区| 国产亚州色婷婷久久99精品| 成熟熟女国产精品一区| 大骚逼91抽插出水视频| 偷拍美女一区二区三区| 欧美怡红院视频在线观看| 曰本无码人妻丰满熟妇啪啪| 天天干天天日天天干天天操| 精品欧美一区二区vr在线观看| 国产自拍在线观看成人| 第一福利视频在线观看| 午夜青青草原网在线观看| 天天日天天舔天天射进去| 熟女人妻一区二区精品视频| 日韩欧美一级精品在线观看| 欧美黑人与人妻精品| 成人高潮aa毛片免费| 日韩a级精品一区二区| 888欧美视频在线| 人妻丝袜榨强中文字幕| 亚洲精品麻豆免费在线观看| av大全在线播放免费| 色秀欧美视频第一页| 精品欧美一区二区vr在线观看 | 91大神福利视频网| 中文 成人 在线 视频| 国产在线观看黄色视频| 91九色porny蝌蚪国产成人| 一区二区三区精品日本| 精品国产亚洲av一淫| 最后99天全集在线观看| 大鸡吧插入女阴道黄色片| 男人操女人的逼免费视频| 人妻另类专区欧美制服| 免费av岛国天堂网站| av网站色偷偷婷婷网男人的天堂| 91在线免费观看成人| 免费黄色成人午夜在线网站| 亚洲男人的天堂a在线| 日本人妻精品久久久久久| 国产欧美精品一区二区高清| 5528327男人天堂| 欧美视频不卡一区四区| 韩国女主播精品视频网站| 欧美日韩一级黄片免费观看| 久久农村老妇乱69系列| 黄色视频在线观看高清无码| 性感美女福利视频网站| 欧美 亚洲 另类综合| 国产va精品免费观看| 另类av十亚洲av| 日日夜夜大香蕉伊人| 国产成人无码精品久久久电影| 播放日本一区二区三区电影| 91啪国自产中文字幕在线| 91国产资源在线视频| 在线视频精品你懂的| 黄色中文字幕在线播放| 日本少妇高清视频xxxxx| 欧美一区二区中文字幕电影 | 青青青爽视频在线播放| 在线观看av观看av| 欧美精品免费aaaaaa| 精品亚洲国产中文自在线| 久草视频福利在线首页| 国产精品久久久久国产三级试频| 日本av高清免费网站| 福利一二三在线视频观看| 在线观看操大逼视频| 亚洲色偷偷综合亚洲AV伊人| 欧美xxx成人在线| 久久久人妻一区二区| 青青草在观免费国产精品| mm131美女午夜爽爽爽| 美女av色播在线播放| 国产一区二区神马久久| 久久久久久久亚洲午夜综合福利| 国产三级片久久久久久久| 经典av尤物一区二区| 日韩美女搞黄视频免费| 成人免费毛片aaaa| 大鸡八强奸视频在线观看| 亚洲一区二区三区久久受| 亚洲免费在线视频网站| 最新国产精品拍在线观看| 亚洲第17页国产精品| 国产精品一区二区三区蜜臀av | 成人激情文学网人妻| 75国产综合在线视频| 中文字幕视频一区二区在线观看| 欧美专区第八页一区在线播放| 欧美精品 日韩国产| 国产亚洲视频在线二区| 色97视频在线播放| 日本午夜福利免费视频| 白白操白白色在线免费视频| 特一级特级黄色网片| 亚洲欧洲av天堂综合| 一级黄片久久久久久久久| 国产成人自拍视频播放| yy96视频在线观看| 偷拍美女一区二区三区| av中文字幕电影在线看| 国产精品视频欧美一区二区| 中文字幕人妻一区二区视频 | 真实国模和老外性视频| 亚洲精品 日韩电影| 欧美日韩不卡一区不区二区| 亚洲一区二区三区精品乱码| 亚洲美女美妇久久字幕组| 最新中文字幕乱码在线| 亚洲高清视频在线不卡| 久久久91蜜桃精品ad| 欧美男同性恋69视频| 色综合天天综合网国产成人| 偷偷玩弄新婚人妻h视频| 亚洲国产成人无码麻豆艾秋| 一色桃子人妻一区二区三区| 女蜜桃臀紧身瑜伽裤| 亚洲va欧美va人人爽3p| 亚洲一级特黄特黄黄色录像片| 国产精品系列在线观看一区二区 | 在线亚洲天堂色播av电影| 亚洲精品国产久久久久久| 亚洲另类综合一区小说| 国产极品美女久久久久久| 成年午夜影片国产片| 欧美男人大鸡吧插女人视频| 九九视频在线精品播放| 最近中文字幕国产在线| 日韩不卡中文在线视频网站| 91国产在线免费播放| 天天日天天做天天日天天做| 五月精品丁香久久久久福利社| 久久精品在线观看一区二区| 午夜精品在线视频一区| 9国产精品久久久久老师 | 99久久超碰人妻国产| 中文字幕在线永久免费播放| 国产精品久久久黄网站| 亚洲av一妻不如妾| xxx日本hd高清| 88成人免费av网站| 91久久国产成人免费网站| 动漫精品视频在线观看| 婷婷五月亚洲综合在线| 久草电影免费在线观看| 91在线免费观看成人| 中国黄片视频一区91| 国产精选一区在线播放| 1000小视频在线| 日曰摸日日碰夜夜爽歪歪| 男人和女人激情视频| av网站色偷偷婷婷网男人的天堂| 美味人妻2在线播放| 国产女人露脸高潮对白视频| 2018在线福利视频| 国产综合视频在线看片| 国产又色又刺激在线视频| 美洲精品一二三产区区别| 亚洲一区二区三区久久午夜 | 日韩在线视频观看有码在线 | 欧美精品欧美极品欧美视频| 国内精品在线播放第一页| 欧美精品黑人性xxxx| 国产极品美女久久久久久| 精品av久久久久久久| 2022国产综合在线干| 亚洲欧美综合在线探花| 国产又粗又硬又大视频| 亚洲精品 欧美日韩| 亚洲综合一区二区精品久久| 中文字幕AV在线免费看 | 日本丰满熟妇BBXBBXHD| 国产精品久久久久久美女校花| 日日夜夜大香蕉伊人| 天天操天天射天天操天天天| 精品人妻每日一部精品| 亚洲特黄aaaa片| 亚洲 中文字幕在线 日韩| 大香蕉伊人国产在线| 在线不卡成人黄色精品| 鸡巴操逼一级黄色气| 亚洲高清免费在线观看视频| 久久久久久性虐视频| 久久久久只精品国产三级| 国产日本欧美亚洲精品视| 久久精品亚洲成在人线a| 精品亚洲在线免费观看| 激情伦理欧美日韩中文字幕| 一区二区麻豆传媒黄片| 午夜在线观看岛国av,com| 在线观看的黄色免费网站| 一区二区三区久久中文字幕| 成人综合亚洲欧美一区| 偷拍美女一区二区三区| 北条麻妃av在线免费观看| 99热久久这里只有精品8| 日韩伦理短片在线观看| 社区自拍揄拍尻屁你懂的| 婷婷五月亚洲综合在线| 久草视频福利在线首页| 亚洲国产第一页在线观看| wwwxxx一级黄色片| 婷婷激情四射在线观看视频| 黄色资源视频网站日韩| 夫妻在线观看视频91| 丝袜国产专区在线观看| 97少妇精品在线观看| 天天摸天天日天天操| 亚洲av无乱一区二区三区性色| 91综合久久亚洲综合| 中文字幕,亚洲人妻| 久草视频在线一区二区三区资源站| 国产中文精品在线观看| av亚洲中文天堂字幕网| av线天堂在线观看| 日韩亚洲高清在线观看| wwwxxx一级黄色片| 91极品新人『兔兔』精品新作| 大肉大捧一进一出好爽在线视频 | 国产麻豆91在线视频| 天天干天天日天天谢综合156 | 欧美成人精品欧美一级黄色| 黄页网视频在线免费观看| 丝袜美腿视频诱惑亚洲无| 护士特殊服务久久久久久久| 成人18禁网站在线播放| 狍和女人的王色毛片| 岛国免费大片在线观看| 日本一二三中文字幕| 欧美精品激情在线最新观看视频| aaa久久久久久久久| 又粗又硬又猛又爽又黄的| 亚洲男人的天堂a在线| 久久精品国产23696| 十八禁在线观看地址免费| 红桃av成人在线观看| 中文字幕在线免费第一页| 日本韩国亚洲综合日韩欧美国产| 丝袜美腿视频诱惑亚洲无| 国产精品久久综合久久| 91精品国产综合久久久蜜 | 天天操天天干天天日狠狠插 | 国产内射中出在线观看| 欧美亚洲中文字幕一区二区三区 | 在线免费观看黄页视频| 91人妻精品一区二区久久| 色秀欧美视频第一页| 日韩国产乱码中文字幕| 亚洲专区激情在线观看视频| 成人高清在线观看视频| 日比视频老公慢点好舒服啊| 一区二区三区四区五区性感视频| 99久久久无码国产精品性出奶水| 青青色国产视频在线| 亚洲av色香蕉一区二区三区| 免费观看污视频网站| av日韩在线免费播放| 亚洲中文字幕国产日韩| 亚洲中文精品字幕在线观看| 天天草天天色天天干| 91福利在线视频免费观看| 亚洲熟妇x久久av久久| 亚洲少妇人妻无码精品| 日韩欧美高清免费在线| 久久久久久久亚洲午夜综合福利| 99人妻视频免费在线| 国产三级影院在线观看| 国产不卡av在线免费| 亚洲av男人的天堂你懂的| 伊人综合aⅴ在线网| 美女小视频网站在线| 色呦呦视频在线观看视频| 亚洲视频在线观看高清| 成人影片高清在线观看| 丝袜长腿第一页在线| 丰满的继坶3中文在线观看| japanese日本熟妇另类| aiss午夜免费视频| 1000部国产精品成人观看视频| 亚洲成人情色电影在线观看| 国产日韩一区二区在线看| 青青草精品在线视频观看| 国产亚洲成人免费在线观看| 亚洲天天干 夜夜操| 日韩国产乱码中文字幕| 涩爱综合久久五月蜜臀| 亚洲av日韩av网站| 97年大学生大白天操逼| 2020久久躁狠狠躁夜夜躁| 97国产在线av精品| 亚洲综合在线视频可播放| 精品一区二区三区三区88| 欧美麻豆av在线播放| 青草亚洲视频在线观看| gogo国模私拍视频| 小泽玛利亚视频在线观看| 国产福利小视频大全| 亚洲激情偷拍一区二区| 在线亚洲天堂色播av电影| 精品av国产一区二区三区四区| 中文字幕亚洲久久久| 国产成人精品亚洲男人的天堂| 色偷偷伊人大杳蕉综合网| 亚洲 自拍 色综合图| 美洲精品一二三产区区别| 男女之间激情网午夜在线| 红桃av成人在线观看| 国产刺激激情美女网站| 午夜影院在线观看视频羞羞羞| 国产亚洲欧美视频网站| 久草电影免费在线观看| 性欧美激情久久久久久久| 国产黑丝高跟鞋视频在线播放| 欧美香蕉人妻精品一区二区| 亚洲视频在线观看高清| 岛国青草视频在线观看| 中文字母永久播放1区2区3区| 亚洲va欧美va人人爽3p| 成年午夜影片国产片| 亚洲精品国品乱码久久久久| 青草青永久在线视频18| 天天日天天日天天射天天干 | 亚洲av色图18p| 黄页网视频在线免费观看| 丝袜肉丝一区二区三区四区在线看| av天堂资源最新版在线看| 亚洲无线观看国产高清在线| 国产精品探花熟女在线观看| 久久永久免费精品人妻专区| 亚洲国产精品黑丝美女| 91国内精品自线在拍白富美| 在线免费观看日本伦理| 在线免费91激情四射| 国产又粗又猛又爽又黄的视频美国| 免费黄页网站4188| 欧美视频中文一区二区三区| 天天干天天日天天干天天操| 3344免费偷拍视频| 国产高清精品一区二区三区| 久久久精品国产亚洲AV一| 91福利视频免费在线观看| 中文字幕1卡1区2区3区| 97青青青手机在线视频| 视频一区二区综合精品| 福利视频一区二区三区筱慧| 5528327男人天堂| 亚洲精品欧美日韩在线播放| 亚国产成人精品久久久| 精品久久久久久久久久久a√国产| 91麻豆精品91久久久久同性| 78色精品一区二区三区| 日韩精品激情在线观看| 青青草人人妻人人妻| 国产真实乱子伦a视频| 在线网站你懂得老司机| 在线可以看的视频你懂的| 人妻丝袜榨强中文字幕| 中国黄片视频一区91| 大学生A级毛片免费视频| 色婷婷久久久久swag精品| 玖玖一区二区在线观看| 亚洲av天堂在线播放| 天天日天天日天天射天天干| 999热精品视频在线| 91精品激情五月婷婷在线| 亚洲伊人av天堂有码在线| 久久久久久久亚洲午夜综合福利| 欧洲日韩亚洲一区二区三区| 超碰中文字幕免费观看| 亚洲人妻30pwc| 啊啊好大好爽啊啊操我啊啊视频 | 粉嫩小穴流水视频在线观看| 久草视频首页在线观看| 国产极品精品免费视频 | 香蕉aⅴ一区二区三区| 久久久久五月天丁香社区| 人人超碰国字幕观看97| 91精品国产黑色丝袜| 欧美亚洲免费视频观看| 伊人综合aⅴ在线网| 18禁网站一区二区三区四区| 蜜臀成人av在线播放| 亚洲第17页国产精品| 亚洲天堂有码中文字幕视频| 欧美日韩国产一区二区三区三州| 亚洲日本一区二区三区| 精品亚洲在线免费观看| 一区二区三区另类在线 | 2022天天干天天操| 福利视频广场一区二区| 国产av一区2区3区| 把腿张开让我插进去视频| 成人sm视频在线观看| 97小视频人妻一区二区| 国产亚洲精品欧洲在线观看| 玩弄人妻熟妇性色av少妇| 天堂av在线最新版在线| 国产精品视频资源在线播放| 午夜福利资源综合激情午夜福利资| 久久午夜夜伦痒痒想咳嗽P| 国产亚洲成人免费在线观看 | 好男人视频在线免费观看网站| 在线观看911精品国产| 少妇一区二区三区久久久| 中文字幕免费在线免费| 一区二区三区久久久91| 国产V亚洲V天堂无码欠欠| v888av在线观看视频| 性欧美激情久久久久久久| 在线观看免费视频网| 92福利视频午夜1000看| 1000部国产精品成人观看视频| 亚洲成人激情av在线| 11久久久久久久久久久| 色哟哟在线网站入口| 亚洲无码一区在线影院| 老司机欧美视频在线看| 直接观看免费黄网站| 日本精品视频不卡一二三| 日本特级片中文字幕| 青青草在观免费国产精品| 中国把吊插入阴蒂的视频| 无码中文字幕波多野不卡| 桃色视频在线观看一区二区| 欧美久久久久久三级网| 天天射夜夜操狠狠干| 久久久人妻一区二区| 亚洲国产在线精品国偷产拍 | 欧美精品黑人性xxxx| 亚洲免费av在线视频| 2019av在线视频| 天天做天天干天天操天天射| 99re6热在线精品| 亚洲另类伦春色综合小| 黑人乱偷人妻中文字幕| 精品久久久久久久久久久a√国产| 在线制服丝袜中文字幕| 欧美激情精品在线观看| 亚洲av第国产精品| 天堂av在线最新版在线| 黄色片黄色片wyaa| 老司机欧美视频在线看| 国产麻豆精品人妻av| 一级a看免费观看网站| 国产精品sm调教视频| 老司机午夜精品视频资源| 中文字幕第1页av一天堂网| 搡老妇人老女人老熟女| 欧美日韩激情啪啪啪| 青青青青在线视频免费观看| 伊人成人在线综合网| 亚洲欧美综合另类13p| 在线观看免费岛国av| 天天日天天操天天摸天天舔 | 日视频免费在线观看| 日韩美女精品视频在线观看网站| 在线免费观看日本伦理| 亚洲av黄色在线网站| 欧美精品伦理三区四区| 日韩欧美中文国产在线| 超黄超污网站在线观看| 中文字幕欧美日韩射射一| 一区二区三区蜜臀在线| 一级黄片久久久久久久久| 任你操视频免费在线观看| 夜色撩人久久7777| 亚洲欧美久久久久久久久| 天天色天天舔天天射天天爽| 精品少妇一二三视频在线| 天天操夜夜骑日日摸| 亚洲免费在线视频网站| 亚洲一级美女啪啪啪| 伊人综合免费在线视频| 中文字幕日韩无敌亚洲精品| 亚洲特黄aaaa片| 爱有来生高清在线中文字幕| 欧美一级视频一区二区| 国产精品久久久久久久久福交| 黄色片年轻人在线观看| 无套猛戳丰满少妇人妻| 视频在线亚洲一区二区| 国产精彩福利精品视频| 成年人该看的视频黄免费| 无码日韩人妻精品久久| 韩国爱爱视频中文字幕| 成年人的在线免费视频| 成人高潮aa毛片免费| 精品老妇女久久9g国产| 天天日天天日天天射天天干| 亚洲av色香蕉一区二区三区| 亚洲av第国产精品| 国产精品久久9999| 亚洲成av人无码不卡影片一| 青青青国产片免费观看视频| 欧美一区二区三区啪啪同性| 午夜国产免费福利av| 夜夜骑夜夜操夜夜奸| 视频一区二区在线免费播放| 日本福利午夜电影在线观看| 在线成人日韩av电影| AV无码一区二区三区不卡| av天堂资源最新版在线看| 精品久久久久久久久久中文蒉| 国产不卡av在线免费| 亚洲午夜电影之麻豆| 伊人综合免费在线视频| 中文字幕乱码人妻电影| 唐人色亚洲av嫩草| 一二三区在线观看视频| 偷拍自拍 中文字幕| 国产欧美精品一区二区高清| 国产a级毛久久久久精品| jiujiure精品视频在线| 亚洲欧美成人综合视频| 欧美 亚洲 另类综合| 天天日天天添天天爽| 大鸡吧插逼逼视频免费看| 免费一级特黄特色大片在线观看| 久久www免费人成一看片| 国产亚州色婷婷久久99精品| 亚洲精品色在线观看视频| 国产亚洲视频在线二区| 欧美日韩激情啪啪啪| 中文字幕 亚洲av| 亚洲国产中文字幕啊啊啊不行了 | 日本一本午夜在线播放| 夫妻在线观看视频91| 经典av尤物一区二区| 久久久久五月天丁香社区| 乱亲女秽乱长久久久| 91 亚洲视频在线观看| 91九色国产熟女一区二区| 一级A一级a爰片免费免会员| 不卡精品视频在线观看| 女生自摸在线观看一区二区三区 | 久久精品国产亚洲精品166m| 欧美精产国品一二三产品价格| 91精品视频在线观看免费| 亚洲欧美国产综合777| 99热久久这里只有精品| 一级黄色av在线观看| 视频一区二区在线免费播放| 日本免费午夜视频网站| 欧美一区二区三区激情啪啪啪| 中文字幕在线乱码一区二区 | 黑人巨大精品欧美视频| 国际av大片在线免费观看| 红桃av成人在线观看| 自拍偷拍一区二区三区图片| 天天日天天日天天射天天干| 欧美综合婷婷欧美综合| 亚洲综合色在线免费观看| 福利视频网久久91| 男人的天堂一区二区在线观看| 久久亚洲天堂中文对白| 亚洲中文字幕乱码区| 中文字幕一区二 区二三区四区| 成年人啪啪视频在线观看| 日本熟女精品一区二区三区| 19一区二区三区在线播放| 国产精品污污污久久| 国产精品国色综合久久| 成人24小时免费视频| 国产精品系列在线观看一区二区 | 欧美综合婷婷欧美综合| 亚洲成人av一区久久| 一二三中文乱码亚洲乱码one| 一二三区在线观看视频| 91快播视频在线观看| 99久久成人日韩欧美精品| 涩涩的视频在线观看视频| 久久久91蜜桃精品ad| 婷婷久久一区二区字幕网址你懂得| 女蜜桃臀紧身瑜伽裤| 日日夜夜精品一二三| 大胆亚洲av日韩av| a v欧美一区=区三区| 97小视频人妻一区二区| 久久精品亚洲成在人线a| 亚洲av日韩精品久久久| 国产黄色a级三级三级三级| 日本人妻少妇18—xx| 人人妻人人澡欧美91精品| 亚洲精品无码色午夜福利理论片| 久久精品久久精品亚洲人| 在线免费视频 自拍| 亚洲av一妻不如妾| 亚洲欧美激情国产综合久久久| 岛国av高清在线成人在线| 麻豆性色视频在线观看| 福利视频网久久91| 日韩熟女系列一区二区三区| 97精品综合久久在线| 久久丁香婷婷六月天| 成人在线欧美日韩国产| 视频久久久久久久人妻| 天堂av在线官网中文| 国产精品黄大片在线播放| av天堂中文字幕最新| 91天堂天天日天天操| 日本三极片视频网站观看| 午夜的视频在线观看| 最新97国产在线视频| 91欧美在线免费观看| 18禁美女黄网站色大片下载| 欧美日韩国产一区二区三区三州| 欧美成人综合视频一区二区 | 视频一区 二区 三区 综合| 超碰97人人做人人爱| 少妇ww搡性bbb91| 欧美激情精品在线观看| 欧美视频综合第一页| 男人的天堂在线黄色| 91中文字幕免费在线观看| 亚洲视频在线观看高清| 老司机免费视频网站在线看| 播放日本一区二区三区电影| 高潮喷水在线视频观看| 亚洲va天堂va国产va久| 国产一区二区火爆视频| 亚洲欧美清纯唯美另类| 午夜成午夜成年片在线观看| 中文字幕一区二区三区蜜月| 国产精品伦理片一区二区| 亚洲免费av在线视频| 91九色porny国产蝌蚪视频| 人妻少妇性色欲欧美日韩| 99re国产在线精品| 宅男噜噜噜666国产| 98视频精品在线观看| 天天日天天摸天天爱| 三级等保密码要求条款| 国产成人无码精品久久久电影 | 久草视频在线免播放| 顶级尤物粉嫩小尤物网站| 91九色porny国产在线| 黑人大几巴狂插日本少妇| 成人av电影免费版| 青青青视频手机在线观看| 国产揄拍高清国内精品对白| 免费成人av中文字幕| 18禁美女黄网站色大片下载| 免费观看成年人视频在线观看 | 亚洲一区二区三区在线高清 | 日本av熟女在线视频| 中文字幕一区二区三区蜜月 | 风流唐伯虎电视剧在线观看| 91精品国产91青青碰| 92福利视频午夜1000看| 91精品国产综合久久久蜜| 好太好爽好想要免费| 91人妻人人做人人爽在线| 这里只有精品双飞在线播放| 久久精品久久精品亚洲人| 狠狠地躁夜夜躁日日躁| 天天日天天敢天天干| 国产无遮挡裸体免费直播视频| 天堂av在线官网中文| 国产极品美女久久久久久| 一区二区三区 自拍偷拍| av在线资源中文字幕| 国产精品人妻66p| 欧美另类重口味极品在线观看| 77久久久久国产精产品| 男女之间激情网午夜在线| 中文字幕无码一区二区免费| 天堂av中文在线最新版| 特大黑人巨大xxxx| av欧美网站在线观看| 精品美女在线观看视频在线观看 | 黄色大片免费观看网站| 亚洲变态另类色图天堂网| 欧美3p在线观看一区二区三区|