三.SpringSecurity基础-认证原理&改造登录流程

1.认证流程原理

1.1.认证流程

SpringSecurity是基于Filter实现认证和授权，底层通过FilterChainProxy代理去调用各种Filter(Filter链)，Filter通过调用AuthenticationManager完成认证，通过调用AccessDecisionManager完成授权。流程如下图：
在这里插入图片描述

SpringSecurity中核心的过滤器链详细如下：
在这里插入图片描述

SecurityContextPersistenceFilter
这个filter是整个filter链的入口和出口，请求开始会从SecurityContextRepository中获取SecurityContext对象并设置给SecurityContextHolder。在请求完成后将
SecurityContextHolder持有的SecurityContext再保存到配置好的
DecurityContextRepository中，同时清除SecurityContextHolder中的SecurityContext
UsernamePasswordAuthenticationFilter
默认拦截“/login”登录请求，处理表单提交的登录认证，将请求中的认证信息包括
username,password等封装成UsernamePasswordAuthenticationToken，然后调用
AuthenticationManager的认证方法进行认证。
BasicAuthenticationFilter
基本认证，httpBasic登录，弹出登录框登录
RememberAuthenticationFilter
记住我
AnonymousAuthenticationFilter
匿名Filter，用来处理匿名访问的资源，如果SecurityContext中没有Authentication，
就会创建匿名的Token(AnonymousAuthenticationToken),然后通过
SecurityContextHodler设置到SecurityContext中。
ExceptionTranslationFilter
用来捕获FilterChain所有的异常，进行处理，但是只会处理 AuthenticationException和AccessDeniedException，异常，其他的异常会继续抛出。
FilterSecurityInterceptor
用来做授权的Filter,通过父类(AbstractSecurityInterceptor.beforeInvocation)调用
AccessDecisionManager.decide方法对用户进行授权。

1.3.Security相关概念

AuthenticationToken
所有提交给AuthenticationManager的认证请求都会被封装成一个Token的实现，比如最容易理解的UsernamePasswordAuthenticationToken，其中包含了用户名和密码。
AuthenticationManager
用户认证的管理类，所有的认证请求（比如login）都会通过提交一个token给 AuthenticationManager的authenticate()方法来实现认证。AuthenticationManager会调
用AuthenticationProvider.authenticate进行认证。认证成功后，返回一个包含了认证
信息的Authentication对象。
AuthenticationProvider.authenticate
认证的具体实现类，一个provider是一种认证方式的实现，比如提交的用户名密码我是通过和DB中查出的user记录做比对实现的，那就有一个DaoProvider；如果我是通过CAS请求单点登录系统实现，那就有一个CASProvider。按照Spring一贯的作风，主流的认证方式它都已经提供了默认实现，比如DAO、LDAP、CAS、OAuth2等。前面讲了AuthenticationManager只是一个代理接口，真正的认证就是由 AuthenticationProvider来做的。一个AuthenticationManager可以包含多个Provider，每个provider通过实现一个support方法来表示自己支持那种Token的认证。 AuthenticationManager默认的实现类是ProviderManager。
UserDetailService
用户的认证通过Provider来完成，而Provider会通过UserDetailService拿到数据库（或内存）中的认证信息然后和客户端提交的认证信息做校验。虽然叫Service,但是我更愿意把它认为是我们系统里经常有的UserDao。
SecurityContext
当用户通过认证之后，就会为这个用户生成一个唯一的SecurityContext，里面包含用户的认证信息Authentication。通过SecurityContext我们可以获取到用户的标识 Principle和授权信息GrantedAuthrity。在系统的任何地方只要通过 SecurityHolder.getSecruityContext()就可以获取到SecurityContext。在Shiro中通过 SecurityUtils.getSubject()到达同样的目的

1.4.SpringSecurity认证流程原理

在这里插入图片描述

请求过来会被过滤器链中的UsernamePasswordAuthenticationFilter拦截到，请求中的用户名和密码被封装成UsernamePasswordAuthenticationToken(Authentication的实现类)
过滤器将UsernamePasswordAuthenticationToken提交给认证管理器(AuthenticationManager)进行认证.
AuthenticationManager委托AuthenticationProvider(DaoAuthenticationProvider)进行认证，AuthenticationProvider通过调用UserDetailsService获取到数据库中存储的用户信息(UserDetails)，然后调用passwordEncoder密码编码器对UsernamePasswordAuthenticationToken中的密码和UserDetails中的密码进行比较
AuthenticationProvider认证成功后封装Authentication并设置好用户的信息(用户名，密码，权限等)返回
Authentication被返回到UsernamePasswordAuthenticationFilter,通过调用SecurityContextHolder工具把Authentication封装成SecurityContext中存储起来。然后UsernamePasswordAuthenticationFilter调用AuthenticationSuccessHandler.onAuthenticationSuccess做认证成功后续处理操作
最后SecurityContextPersistenceFilter通过SecurityContextHolder.getContext()获取到SecurityContext对象然后调用SecurityContextRepository将SecurityContext存储起来，然后调用SecurityContextHolder.clearContext方法清理SecurityContext。
注意：SecurityContext是一个和当前线程绑定的工具，在代码的任何地方都可以通过SecurityContextHolder.getContext()获取到登陆信息。

2.定义认证流程

在SpringSecurity的整个认证流程中，除了UserDetailsService需要我们自己定义外，其他的的组件都可以使用默认的，因为UserDetailsService是SpringSecurity获取数据库中的认证信息的媒介，而如何才能从数据库中获取认证信息只有我们才知道。在入门案例中我们使用的是InMemoryUserDetailsManager 基于内存的UserDetailsService方案，接下来我们需要把基于内存的方案修改为基于数据库的方案。

2.1.定义密码编码器

在我们的案例中，密码一值是明文的,我们指定的密码编码器是 NoOpPasswordEncoder ，这个是不加密的，但是在生产环境中我们数据库中的密码肯定是密文，所以我们需要指定密码的编码器，那么SpringSecurity在认证时会调用我们指定的密码编码器进行认证

BCryptPasswordEncoder

BCryptPasswordEncoder是SpringSecurity内部提供的编码器，他的好处在于多次对相同的明文加密出来的密文是不一致的，但是多次加密出来的不同密文确有能检查通过，这种方式增加了密码的安全性，测试代码如下：

public class PasswordTest {@Testpublic void testPassword(){BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();String enPass = bCryptPasswordEncoder.encode("123");System.out.println(enPass);System.out.println(bCryptPasswordEncoder.matches("123", enPass));}
}

在配置类中定义编码器如下：

@Bean
public PasswordEncoder passwordEncoder(){//return NoOpPasswordEncoder.getInstance();return new BCryptPasswordEncoder();
}

2.2.创建Login组件MyBatis集成

1.导入依赖

 <dependency><groupId>com.alibaba</groupId><artifactId>druid</artifactId><version>1.1.20</version></dependency><!-- mysql 数据库驱动. --><dependency><groupId>mysql</groupId><artifactId>mysql-connector-java</artifactId></dependency><dependency><groupId>org.mybatis.spring.boot</groupId><artifactId>mybatis-spring-boot-starter</artifactId><version>1.1.1</version></dependency>

2.配置MyBatis

spring:datasource:url: jdbc:mysql:///auth-rbacusername: rootpassword: admindriver-class-name: com.mysql.jdbc.Drivertype: com.alibaba.druid.pool.DruidDataSource
mybatis:mapper-locations: classpath:cn/itsource/rbac/mapper/*Mapper.xml

3.主启动类

@SpringBootApplication
@MapperScan("mapper接口包")
public class ApplicationConfig {public static void main(String[] args) {SpringApplication.run(ApplicationConfig.class);}
}

4.编写Login实体和LoginMapper.xml

public class Login {private Long id;private String username;private String password;

Permission.java 权限表

public class Permission {private Long id;private String name;private String sn;private String resource;

LoginMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="cn.itsource.security.mapper.LoginMapper"><!-- 通用查询映射结果 --><resultMap id="BaseResultMap" type="cn.itsource.security.domain.Login"><id column="id" property="id" /><result column="username" property="username" /><result column="password" property="password" /></resultMap><!--根据用户名查询用户--><select id="selectByUsername" resultType="cn.itsource.security.domain.Login">select id,username,passwordfrom t_login where username = #{username}</select><!--查询所有权限--><select id="listPermissions" resultType="cn.itsource.security.domain.Permission">select id,sn,resourcefrom t_permisstion</select><!--通过用户id查询权限--><select id="listPermissionsByUserId" resultType="cn.itsource.security.domain.Permission">select p.id , p.sn , p.resourcefrom t_login_role lr join t_role_permission rp on lr.role_id = rp.role_idjoin t_permisstion p on p.id = rp.permission_idwhere lr.login_id = #{loginId}</select></mapper>

PermissionMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="cn.itsource.security.mapper.PermissionMapper"><!-- 通用查询映射结果 --><resultMap id="BaseResultMap" type="cn.itsource.security.domain.Permission"><id column="id" property="id" /><result column="name" property="name" /><result column="resource" property="resource" /><result column="expression" property="expression" /></resultMap><select id="selectPermissionsByUserId" resultMap="BaseResultMap">select p.id,p.name,p.resource,p.expressionfrom t_user_role ur join t_role_permission rp on ur.role_id = rp.role_idjoin t_permission p on p.id = rp.permission_idwhere ur.user_id = #{userId}</select><select id="selectAll" resultMap="BaseResultMap">select  p.id,p.name,p.resource,p.expressionfrom t_permission p</select></mapper>

5.编写Mapper映射器接口

LoginMapper.java

package cn.itsource.security.mapper;import cn.itsource.security.domain.Login;
import cn.itsource.security.domain.Permission;import java.util.List;public interface LoginMapper {Login selectByUsername(String username);List<Permission> listPermissions();List<Permission> listPermissionsByUserId(Long loginId);
}

PermissionMapper.java

package cn.itsource.security.mapper;import cn.itsource.security.domain.Permission;import java.util.List;public interface PermissionMapper {List<Permission> selectPermissionsByUserId(Long userId);List<Permission> selectAll();
}

6.创建数据库auth-rbac

相关表不用多说，需要注意的是：t_login密码使用BCryptPasswordEncoder加密

SET FOREIGN_KEY_CHECKS=0;-- ----------------------------
-- Table structure for t_permission 权限
-- ----------------------------
DROP TABLE IF EXISTS `t_permission`;
CREATE TABLE `t_permission` (`id` bigint(20) NOT NULL AUTO_INCREMENT,`name` varchar(255) DEFAULT NULL,`resource` varchar(255) NOT NULL,`state` int(11) DEFAULT NULL,`menu_id` bigint(20) DEFAULT NULL,`expression` varchar(255) NOT NULL,PRIMARY KEY (`id`),KEY `menu_id` (`menu_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;-- ----------------------------
-- Records of t_permission
-- ------------------------------ ----------------------------
-- Table structure for t_role 角色
-- ----------------------------
DROP TABLE IF EXISTS `t_role`;
CREATE TABLE `t_role` (`id` bigint(20) NOT NULL AUTO_INCREMENT,`name` varchar(255) DEFAULT NULL,`sn` varchar(255) DEFAULT NULL,PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;-- ----------------------------
-- Records of t_role
-- ------------------------------ ----------------------------
-- Table structure for t_role_permission 角色和权限关系
-- ----------------------------
DROP TABLE IF EXISTS `t_role_permission`;
CREATE TABLE `t_role_permission` (`role_id` bigint(20) NOT NULL,`permission_id` bigint(20) NOT NULL,PRIMARY KEY (`role_id`,`permission_id`),KEY `permission_id` (`permission_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;-- ----------------------------
-- Records of t_role_permission
-- ------------------------------ ----------------------------
-- Table structure for t_login 用户登录表
-- ----------------------------
DROP TABLE IF EXISTS `t_login`;
CREATE TABLE `t_login` (`id` bigint(20) NOT NULL AUTO_INCREMENT,`username` varchar(255) DEFAULT NULL COMMENT '员工用户名',`password` varchar(255) DEFAULT NULL COMMENT '密码',PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;-- ----------------------------
-- Records of t_login
-- ------------------------------ ----------------------------
-- Table structure for t_login_role 用户角色关系表
-- ----------------------------
DROP TABLE IF EXISTS `t_login_role`;
CREATE TABLE `t_login_role` (`login_id` bigint(20) NOT NULL,`role_id` bigint(20) NOT NULL,PRIMARY KEY (`login_id`,`role_id`),KEY `role_id` (`role_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;-- ----------------------------
-- Records of t_login_role
-- ----------------------------

2.3.定义UserDetailsService

相关概念

UserDetailsService
是SpringSecurity提供用来获取认证用户信息(用户名，密码，用户的权限列表)的接口,我们可以实现该接口，复写loadUserByUsername(username) 方法加载我们数据库中的用户信息
UserDetails
UserDetails是SpringSecurity用来封装用户认证信息，权限信息的对象，我们使用它的实现类User封装用户信息并返回，我们这里从数据库查询用户名

基于入门案例进行修改

准备好认证表t_login(id,username,password密码密文),创建相关代码 ,集成MyBatis等，做好准备工作
创建类UserDetailServiceImpl实现UserDetailsService接口

/*** 用来提供给security的用户信息的service，* 我们需要复写 loadUserByUsername 方法返回数据库中的用户信息*/
@Service
public class UserDetailServiceImpl implements UserDetailsService {@Autowareprivate LoginMapper loginMapper;/*** 加载数据库中的认证的用户的信息：用户名，密码，用户的权限列表* @param username: 该方法把username传入进来，我们通过username查询用户的信息(密码，权限列表等)然后封装成 UserDetails进行返回 ，交给security 。*/@Overridepublic UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {Login userFromMysql = loginMapper.selectByUsername(username);if(loginFromMysql == null){throw new UsernameNotFoundException("无效的用户名");}List<GrantedAuthority> permissions = new ArrayList<>();//密码是基于BCryptPasswordEncoder加密的密文//User是security内部的对象，UserDetails的实现类 ，//用来封装用户的基本信息（用户名，密码，权限列表）return new User(username,loginFromMysql.getPassword(),permissions);}
}

Provider会调用UserDetailsService 获取认证信息，这里自定义的UserDetailsService实现类，复写了loadUserByUsername方法，根据用户名查询数据库中的认证信息和当前用户的权限信息，封装成User返回。

注意：这里定义了UserDetailSerice后，WebSecurityConfig中不在需要定义UserDetailService的Bean需要移除

2.4.自定义登录页面

1.准备登录页面static/login.html

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>登陆</title>
</head>
<body>
<h1>登陆</h1>
<form method="post" action="/login"><div>用户名：<input type="text" name="username"></div><div>密码：<input type="password" name="password"></div><div><button type="submit">立即登陆</button></div>
</form>
</body>
</html>

2.配置登录页面
在WebSecurityConfig配置类中配置登陆页面和登陆请求地址

protected void configure(HttpSecurity http) throws Exception {http.csrf().disable().authorizeRequests().antMatchers("/login").permitAll()  //登录路径放行.antMatchers("/login.html").permitAll() //对登录页面跳转路径放行.anyRequest().authenticated() //其他路径都要拦截.and().formLogin()  //允许表单登录， 设置登陆页.successForwardUrl("/loginSuccess") // 设置登陆成功页.loginPage("/login.html")   //登录页面跳转地址.loginProcessingUrl("/login")   //登录处理地址(必须).and().logout().permitAll();    //登出}

http.csrf().disable() ：屏蔽跨域伪造检查
antMatchers("/login.html").permitAll() ：对登录页面跳转路径放行
loginPage("/login.html") ：登录页面跳转地址(必须)
loginProcessingUrl("/login") ：登录处理地址(必须)

2.5.自定义登出

SpringSecurity提供了默认的退出处理，可以在Security配置类中通过.and().logout().permitAll(); 使用默认的退出路径“/logout” ,如果我们需要自定义退出路径，可以通过如下方式指定：

.and().logout().logoutUrl("/mylogout").permitAll()    //制定义登出路径
.logoutSuccessHandler(new MyLogoutHandler())  //登出后处理器-可以做一些额外的事情
.invalidateHttpSession(true); //登出后session无效

重启测试

查看全文
如若内容造成侵权/违法违规/事实不符，请联系编程学习网邮箱：809451989@qq.com进行投诉反馈，一经查实，立即删除！

面试题 16.21. 交换和
给定两个整数数组，请交换一对数值（每个数组中取一个数值），使得两个数组所有元素的和相等。返回一个数组，第一个元素是第一个数组中要交换的元素，第二个元素是第二个数组中要交换的元素。若有多个答案，返回任意一个均可。若无满足条件的数值，返回空数组。示例:输入: arr…...
2024/5/1 9:00:47
网友：互联网Java后端不会GC调优很丢脸吗？看完后我要去学习了
很多人都以为 Java 调优是千万级甚至亿万级的大流量、大项目才要用的上，其他一般场景根本用不到。无怪乎校招的时候，很多同学都只把调优技巧和方法当做造火箭的部分。其实不然。前天圈里就因为这个问题，评论炸开了锅。事情是这样的，一位网友问道：Java后台不懂GC调优很丢脸…...
2024/5/1 11:11:07
类的加载机制和生命周期详解
文章目录类的加载机制类的生命周期加载：查找并加载类的二进制数据验证：确保被加载的类的正确性准备：为类的静态变量分配内存，并将其初始化为默认值解析：把类中的符号引用转换为直接引用初始化：对类的静态变量，静态代码块执行初始化操作类初始化的步骤**触发类初始化的时…...
2024/5/1 10:14:19
概率论第五章数理统计的基本概念
...
2024/4/15 3:55:47
查看vue项目依赖项有没有高危风险
npm audit...
2024/5/1 10:33:28
MyBatis 的基本CRUD操作
MyBatis 基本的 CRUD 操作文章目录MyBatis 基本的 CRUD 操作1 数据库表2 实体类3 核心配置文件4 Mapper 接口5 xml 映射文件6 在核心配置文件中注册 Mapper7 测试方法8 关于 SQL 语句中取值的细节8.1 #{} 与 ${} 取值8.2 OGNL 表达式下面介绍基于 xml 映射文件方式实现基本的 …...
2024/5/1 16:17:08
Google Play 报错:googleapi: Error 403: Google Play Android Developer API has not been used in project
测试谷歌支付订单的时候,支付成功但是查询订单的时候给出报错如下:403的意思就是没有权限访问,通过报错给出的链接地址去Google Play 启用API关联项目即可,PS:关联之后不是立即生效的还需要等一会也需要去谷歌后台去进行关联在“链接项目”下找到您的项目，然后单击“链接”按钮…...
2024/5/1 8:58:33
初识hive及Hive环境搭建
标题Hive环境搭建解压配置环境变量在conf下新建文件hive-site.xml配置内容上传MysQLjare到hives lib目录安装mysql启动hivehive启动时报错，说连接被拒绝官网 Apache Hive 中文手册Hive环境搭建下载地址安装参考1 hive安装和配置hive-1.1.0-cdh5.7.0.t注意目录可不能直接上…...
2024/5/1 15:02:18
Android P SElinux权限调试
Android P SElinux权限调试在Android P上要开发一个开机过程中运行bin程序，在Android O上权限问题还算比较好解决，而在 Android P上面由于谷歌收紧了 Android SElinux控制，增加了许多neverallow规则，导致调试权限十分不便开发的bin程序由于要开机运行，因此需要通过init.rc…...
2024/5/1 10:41:47
Mysql学习_第九章_汇总数据
汇总数据聚集函数AVG() 函数 AVG() 通过对表中行数计数并计算其列值之和，求得该列的平均值。 AVG()可用来返回所有列的平均值，也可以用来返回特定列或行的平均值。 SELECT AVG(prod_price) AS avg_price FROM Products; #返回prod_price字段的平均值SELECT AVG(prod_price) …...
2024/5/1 16:21:59
cropper 裁剪上传
文本内容<script src="http://code.jquery.com/jquery-2.1.4.min.js"></script><script src="https://cdnjs.cloudflare.com/ajax/libs/cropperjs/1.5.7/cropper.min.js"></script><link rel="stylesheet" href=&quo…...
2024/5/1 10:44:34
JAVASE Day01
CoreJava_Day1_HelloWorld自我介绍：考研失败重拾应用代码的人emmm一、Java概述 1995年5月23日 sun 公司推出的一款程序设计语言，使用人数最多，TIOBE排行榜排名第一的编程语言三个主流版本：JavaSE/JavaEE/JavaME执行机制 1. 编译型语言：机制：程序员编写源文件---->编译…...
2024/4/12 3:00:56
免费ftp软件下载，5款免费ftp软件下载工具
ftp是指用于Internet上的控制文件的双向传输。ftp包括上传和下载，ftp软件一般都具备ftp上传的工具。使用ftp软件你自由自在地存取和管理FTP服务器的资源，通过拖放即可完成文件或文件夹的上传，使用方便且高效，这里小编收集了功能强大且易用的ftp软件下载工具，大部分都是免费…...
2024/4/29 23:02:29
说一说机器人分类
说一说机器人分类原创工业机器人辅导员工业机器人辅导员 1周前点击箭头处“蓝色字”，关注我们哦！！说一说机器人分类我们这里面一般分享的是工业机器人相关知识内容，有些朋友提出的消防以及特殊机器人，今天稍作整理以作区分，关于机器人是个比较范围宽泛的行业，受行业知…...
2024/5/1 9:10:43
白帽子黑客：物理机和虚拟机文件没法复制粘贴或拖拽，如何解决？
一、背景介绍对于经常使用Kali Linux虚拟机的渗透小伙伴来说，大家经常需要从物理主机复制或者发送文件到虚拟机（或者从Kali Linux虚拟机复制或者发送文件到物理主机），我们大多数人都知道安装Vmvare Tools，但是如果你安装了Vmware Tools确依然不可以进行随意拖动、复制粘贴…...
2024/5/1 5:18:04
怎么办理英国FCA全牌照
提到FCA，只要不是完全不懂行的朋友，应该都知道。FCA以严格苛刻的监管条件闻名，其监管牌照也是众多外汇经纪商所梦寐以求的。英国FCA允许金融公司在英国提供FCA监管范围内的服务。如果一家金融服务公司位于欧洲经济区以外的国家，它仍然可以在英国经营，但需要受到FCA授权，监…...
2024/5/1 14:53:32
OTC机器人系列维护参考
OTC机器人系列维护参考原创工业机器人辅导员工业机器人辅导员 1周前OTC机器人维护内容参考机器人设备由于本身的复杂性，不同品牌拥有一系列互相独立的保养项目，在工作的不同时期有不同的保养项目。今天主要分享一下关于OTC机器人的维护内容，仅供参考。和其他品牌机型一样属…...
2024/5/1 8:39:56
ftp软件pc版，三个非常好使ftp软件pc版
对于ftp软件pc版，你了解多少？其实一般人也接触不到这种软件，ftp软件pc版主要是针对从事网站管理的工作人员比较有利的一款工具。可以帮助他们快速的解决工作中的问题。方便、简单、快捷又明了的解决问题，那pc端常用的ftp软件有哪些呢？小编整理了三个非常好使ftp软件pc版，…...
2024/4/27 14:05:03
第四届蓝桥杯B组高斯日记c语言版
题目：高斯日记大数学家高斯有个好习惯：无论如何都要记日记。他的日记有个与众不同的地方，他从不注明年月日，而是用一个整数代替，比如：4210。后来人们知道，那个整数就是日期，它表示那一天是高斯出生后的第几天。这或许也是个好习惯，它时时刻刻提醒着主人：日子又过去一…...
2024/4/26 17:16:06
332. 重新安排行程（dfs+离散）
重新安排行程给定一个机票的字符串二维数组 [from, to]，子数组中的两个成员分别表示飞机出发和降落的机场地点，对该行程进行重新规划排序。所有这些机票都属于一个从 JFK（肯尼迪国际机场）出发的先生，所以该行程必须从 JFK 开始。说明: 如果存在多种有效的行程，你可以按字…...
2024/4/24 6:24:50