国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线 免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

springSecurity使用實(shí)戰(zhàn)指南

 更新時(shí)間:2025年08月13日 15:03:54   作者:哦塞  
本文系統(tǒng)講解了Spring Security的核心功能,包括實(shí)戰(zhàn)舉例,本文結(jié)合實(shí)例代碼給大家介紹的非常詳細(xì),感興趣的朋友跟隨小編一起看看吧

一.登錄security

1.自定義用戶賬號(hào)和密碼

step01-先導(dǎo)入兩個(gè)依賴

方式一:在核心配置文件下設(shè)定信息(不合理)

spring.security.user.password=123
spring.security.user.name=pan

方式二:根據(jù)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行登錄驗(yàn)證(UserDetails)(重要)

step01-mysql的連接

spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.url=jdbc:mysql:///test02?serverTimezone=Asia/Shanghai

step02-實(shí)體類實(shí)現(xiàn)UserDetails(是SpringSecurity中定義的用戶定義規(guī)范)

//獲取當(dāng)前用戶的權(quán)限/角色
	Collection<? extends GrantedAuthority> getAuthorities();
	//獲取用戶密碼
    String getPassword();
	//如果SpringSecurity框架想要獲取用戶名就會(huì)調(diào)用改方法,返回的變量名叫什么都行
    String getUsername();
	//判斷當(dāng)前用戶賬戶是否沒(méi)有過(guò)期,正常來(lái)說(shuō)在數(shù)據(jù)庫(kù)中,有一個(gè)字段可以顯示該賬戶狀態(tài)
    boolean isAccountNonExpired();
	//當(dāng)前用戶是否沒(méi)有鎖定
    boolean isAccountNonLocked();
	//賬戶密碼是否沒(méi)有過(guò)期
    boolean isCredentialsNonExpired();
	//當(dāng)前用戶是否可用,正常來(lái)說(shuō)在數(shù)據(jù)庫(kù)中,有一個(gè)字段可以顯示該賬戶狀態(tài)
    boolean isEnabled();
public class User implements UserDetails {
    private Integer id;
    private String username;
    private String address;
    private String password;
    private String favorites;
    private Integer gender;
    private String grade;
    private Integer age;
    private boolean enabled;
    /**
     * 獲取當(dāng)前用戶的角色
     * @return
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }
    /**
     * 獲取用戶密碼
     * @return
     */
    @Override
    public String getPassword() {
        return password;
    }
    /**
     * 如果 Spring Security 框架需要獲取到用戶名,他就會(huì)調(diào)用這個(gè)方法
     *
     * 所以,該方法返回值的變量名稱,實(shí)際上無(wú)所謂,變成名稱可以是任何名字
     *
     * @return
     */
    @Override
    public String getUsername() {
        return username;
    }
    /**
     * 判斷當(dāng)前賬戶是否過(guò)期,正常來(lái)說(shuō),應(yīng)該在數(shù)據(jù)庫(kù)中,有一個(gè)賬戶是否過(guò)期的字段,在這里直接返回即可
     * @return
     */
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    /**
     * 賬戶是否沒(méi)有鎖定
     * @return
     */
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    /**
     * 賬戶密碼是否沒(méi)有過(guò)期
     * @return
     */
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    /**
     * 賬戶是否可用
     * @return
     */
    @Override
    public boolean isEnabled() {
        return enabled;
    }
    public void setEnabled(boolean enabled) {
        this.enabled = enabled;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public String getAddress() {
        return address;
    }
    public void setAddress(String address) {
        this.address = address;
    }
    public Integer getId() {
        return id;
    }
    public void setId(Integer id) {
        this.id = id;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    public String getFavorites() {
        return favorites;
    }
    public void setFavorites(String favorites) {
        this.favorites = favorites;
    }
    public Integer getGender() {
        return gender;
    }
    public void setGender(Integer gender) {
        this.gender = gender;
    }
    public String getGrade() {
        return grade;
    }
    public void setGrade(String grade) {
        this.grade = grade;
    }
    public Integer getAge() {
        return age;
    }
    public void setAge(Integer age) {
        this.age = age;
    }
    @Override
    public String toString() {
        return "User{" +
            "id=" + id +
            ", username=" + username +
            ", address=" + address +
            ", password=" + password +
            ", favorites=" + favorites +
            ", gender=" + gender +
            ", grade=" + grade +
            ", age=" + age +
        "}";
    }
}

第二步:在實(shí)現(xiàn)service層實(shí)現(xiàn)UserDetailsService,在loadUserByUsername中判斷前端與數(shù)據(jù)庫(kù)中的值是否一致,和shiro的Realm相似

@Service
public class UserService implements UserDetailsService {
    @Autowired
    UserMapper userMapper;
/**
     * 系統(tǒng)登錄的時(shí)候,該方法會(huì)被自動(dòng)調(diào)用
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("賬戶不存在");
        }
        //查詢用戶角色
        user.setRoles(userMapper.getRolesByUid(user.getId()));
        //返回給User類中,因?yàn)樵擃悓?shí)現(xiàn)UserDetails的方法中的很多方法,這些方法是將值給SpringSecurity
        return user;
    }
}

2.自制登錄頁(yè)面(SecurityFilterChain)

第一步:需要設(shè)置一個(gè)登錄界面,還有在Controller層輸寫一個(gè)登錄界面的接口

第二步:配置類,改登錄界面的路徑

注意:security底層就是使用過(guò)濾器,一共有16個(gè)過(guò)濾器,稱為過(guò)濾器鏈;

1.spring5以前,springboot2.7.7

@Configuration
public class SecurityConfig {
    /**
    *spring5之前配置spring security的過(guò)濾器鏈
    */
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                //開(kāi)始過(guò)濾器的配置
                .authorizeRequests()
                //攔截所有請(qǐng)求,這個(gè)就相當(dāng)于 /**
                .anyRequest()
                //表示攔截下來(lái)的請(qǐng)求,都必須認(rèn)證(登錄)之后才能訪問(wèn)
                .authenticated()
                .and()
                //開(kāi)始登錄表單的配置,其實(shí)配置的是 UsernamePasswordAuthenticationFilter 過(guò)濾器
                .formLogin()
                //首先指定登錄頁(yè)面的地址
                //登錄頁(yè)面,默認(rèn)是 /login GET 請(qǐng)求
                .loginPage("/login")
                //指定登錄接口的地址
                //默認(rèn)情況下,登錄接口也是 /login POST 請(qǐng)求
                .loginProcessingUrl("/doLogin")
                //配置登錄的用戶名的 key,默認(rèn)就是 username
                .usernameParameter("username")
                //配置登錄的用戶密碼的 key,默認(rèn)就是 password
                .passwordParameter("password")
                //登錄成功之后的跳轉(zhuǎn)頁(yè)面,這個(gè)是服務(wù)端跳轉(zhuǎn),請(qǐng)求轉(zhuǎn)發(fā)
//                .successForwardUrl("/hello")
                //登錄成功之后的跳轉(zhuǎn)頁(yè)面,這個(gè)是客戶端跳轉(zhuǎn),重定向
                //假設(shè)一開(kāi)始訪問(wèn) /a,系統(tǒng)自動(dòng)跳轉(zhuǎn)到登錄頁(yè)面,登錄成功之后,就會(huì)跳轉(zhuǎn)回 /a,就是你想訪問(wèn)哪個(gè)網(wǎng)頁(yè)的,等你登錄后,直接訪問(wèn)該網(wǎng)頁(yè)
                //假設(shè)一開(kāi)始就訪問(wèn)登錄頁(yè)面,那么登錄成功之后,才會(huì)來(lái)到 /hello
                .defaultSuccessUrl("/hello")
                //允許登錄表單的路徑訪問(wèn)得到
                .permitAll()
                .and()
                //禁用 csrf 保存策略,本質(zhì)上就是從 Security 過(guò)濾器鏈中移除 CsrfFilter 過(guò)濾器
                .csrf()
                .disable();
        return http.build();
        //第一個(gè)參數(shù)是攔截路徑,第二個(gè)參數(shù)是寫過(guò)濾器,這里沒(méi)有寫過(guò)濾器
        //這個(gè)配置表示攔截所有的請(qǐng)求,但是攔截下來(lái)的之后,不經(jīng)過(guò)任意過(guò)濾器
//        return new DefaultSecurityFilterChain(new AntPathRequestMatcher("/**"), new ArrayList<>());
    }
}

2.spring6之后,springboot3.0.1

@Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        //這個(gè)配置表示攔截所有請(qǐng)求,但是攔截下來(lái)之后,不經(jīng)過(guò)任何過(guò)濾器
//        return new DefaultSecurityFilterChain(new AntPathRequestMatcher("/**"));
        http.authorizeHttpRequests()
                // /login.css 這個(gè)地址,不需要登錄就可以訪問(wèn)
//                .requestMatchers("/login.css").permitAll()
                .requestMatchers("/hello").permitAll()
                //攔截所有請(qǐng)求
                .requestMatchers("/**")
                //所有請(qǐng)求都必須登錄之后才可以訪問(wèn)
                .authenticated()
                .and()
                //表示禁用 csrf 防御機(jī)制,這個(gè)禁用的本質(zhì)就是將 CsrfFilter 從過(guò)濾器鏈中移除掉
                .csrf().disable()
                //開(kāi)啟表單登錄,如果沒(méi)有自己去配置 SecurityFilterChain,默認(rèn)表單登錄是開(kāi)啟的,但是如果自己配置了,則默認(rèn)的表單登錄就會(huì)被覆蓋掉,所以要重新配置
                .formLogin()
                //配置登錄接口,登錄接口是 POST 請(qǐng)求,這個(gè)地方,如果不配置,默認(rèn)地址是 /login
                .loginProcessingUrl("/doLogin")
                //配置登錄用戶名的 key,默認(rèn)就是 username
                .usernameParameter("name")
                //配置登陸密碼的 key,默認(rèn)是 password
                .passwordParameter("passwd")
                //配置登錄頁(yè)面,默認(rèn)登錄頁(yè)面地址是 /login(GET 請(qǐng)求)
                .loginPage("/login.html")
                //登錄成功之后的跳轉(zhuǎn)頁(yè)面,這個(gè)跳轉(zhuǎn)方式是請(qǐng)求轉(zhuǎn)發(fā)(服務(wù)端跳轉(zhuǎn))
                //一般不用這種
//                .successForwardUrl()
                //默認(rèn)登錄成功之后的跳轉(zhuǎn)頁(yè)面,這個(gè)是重定向跳轉(zhuǎn)
                //如果用戶首先訪問(wèn) /a,但是因?yàn)闆](méi)有登錄,自動(dòng)跳轉(zhuǎn)到登錄頁(yè)面,登錄成功之后,就會(huì)跳轉(zhuǎn)回 /a
                //如果用戶一開(kāi)始直接就訪問(wèn)的是登錄頁(yè)面,那么登錄成功之后,就會(huì)跳轉(zhuǎn)到 /hello
//                .defaultSuccessUrl("/hello")
                //登錄成功的處理器
                //auth 表示當(dāng)前登錄成功的用戶對(duì)象
                .successHandler((req, resp, auth) -> {
                    //獲取當(dāng)前登錄成功的用戶對(duì)象
                    User user = (User) auth.getPrincipal();
                    user.setPassword(null);
                    resp.setContentType("application/json;charset=utf-8");
                    Map<String, Object> map = new HashMap<>();
                    map.put("status", 200);
                    map.put("message", "登錄成功");
                    map.put("data", user);
                    resp.getWriter().write(new ObjectMapper().writeValueAsString(map));
                })
                //失敗之后的跳轉(zhuǎn)路徑(請(qǐng)求轉(zhuǎn)發(fā))
//                .failureForwardUrl()
                //失敗路徑
//                .failureUrl()
                //配置失敗的處理器
                .failureHandler((req, resp, e) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    Map<String, Object> map = new HashMap<>();
                    map.put("status", 500);
                    map.put("message", "登錄失敗");
                    if (e instanceof BadCredentialsException) {
                        map.put("message", "用戶名或者密碼輸入錯(cuò)誤,登錄失敗");
                    } else if (e instanceof AccountExpiredException) {
                        map.put("message", "賬戶過(guò)期,登錄失敗");
                    } else if (e instanceof CredentialsExpiredException) {
                        map.put("message", "密碼過(guò)期,登錄失敗");
                    } else if (e instanceof DisabledException) {
                        map.put("message", "賬戶被禁用,登錄失敗");
                    } else if (e instanceof LockedException) {
                        map.put("message", "賬戶被鎖定,登錄失敗");
                    }
                    resp.getWriter().write(new ObjectMapper().writeValueAsString(map));
                })
                .permitAll();
        return http.build();
    }

3.放行策略

方法一:配置過(guò)濾器鏈(一般使用接口放行使用)

@Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                //開(kāi)始過(guò)濾器的配置
                .authorizeRequests()
                //允許/css/login.css匿名訪問(wèn),就是給靜態(tài)資源直接訪問(wèn),不用攔截的,不能在anyrequest之后執(zhí)行
                .antMatchers("/css/login.css")
            	//允許所有用戶
            	.permitAll()
            	//允許匿名用戶訪問(wèn),不允許登錄用戶訪問(wèn),所以我們正常使用permitall
                //.anonymous()
                //攔截所有請(qǐng)求,這個(gè)就相當(dāng)于 /**
                .anyRequest()
                //表示攔截下來(lái)的請(qǐng)求,都必須認(rèn)證(登錄)之后才能訪問(wèn)
                .authenticated()

方法二:配置一個(gè)WebSecurityCustomizer接口進(jìn)行放行(一般靜態(tài)資源選擇用此放行規(guī)則)

    /**
     *spring6之后springboot3.0.1
     * 資源不用攔截,直接放行,有兩種思路:
     *
     * 1. web.ignoring().requestMatchers("/login.css"); 這個(gè)放行方式,本質(zhì)上。請(qǐng)求將不再經(jīng)過(guò) Spring Security 過(guò)濾器鏈
     * 2. .requestMatchers("/login.css").permitAll() 這個(gè)放行方式,請(qǐng)求還是會(huì)經(jīng)過(guò) Spring Security 過(guò)濾器鏈,但是不會(huì)被攔截
     *
     * 如果要放行的資源,是靜態(tài)資源,不需要進(jìn)行 Java 運(yùn)算的,例如 HTML/CSS/JS/mp3/mp4/圖片,那么可以使用第一種放行方式
     * 如果是一個(gè) Java 接口,則建議使用第二種放行方式。
     * @return
     */
    @Bean
    WebSecurityCustomizer webSecurityCustomizer() {
        return new WebSecurityCustomizer() {
            @Override
            public void customize(WebSecurity web) {
                //這個(gè)也是給資源放行
                web.ignoring().requestMatchers("/login.css");
            }
        };
    }
//spring5之前springboot2.7.7
    @Bean
    WebSecurityCustomizer webSecurityCustomizer() {
        return new WebSecurityCustomizer() {
            @Override
            public void customize(WebSecurity web) {
                web.ignoring().antMatchers("css/login.css");
            }
        };
    }

注意:如果是靜態(tài)資源就選擇用第二種方式用接口WebSecurityCustomizer進(jìn)行,但是如果是接口的放行那么就用第一種方式,因?yàn)楫?dāng)?shù)卿浀臅r(shí)候,我們希望請(qǐng)求可以經(jīng)過(guò)SpringSecurity的SecurityContextPersistenceFilter,這個(gè)過(guò)濾器將會(huì)從httpSession中獲得登錄用戶的對(duì)象,然后存到SecurityContextHolder里面去,然后SecurityContextHolder本質(zhì)上就是存儲(chǔ)到ThreadLocal里面,保持線程一致性

4.登錄的時(shí)候獲取登錄對(duì)象(SecurityContextHolder.getContext().getAuthentication())

1.在controller中獲取登錄對(duì)象

方式一:通過(guò)SecurityContextHolder來(lái)獲取

@RestController
//@RequestMapping("/user")
public class UserController {
    @GetMapping("/hello")
    public String hello(HttpSession session) {
//        獲取當(dāng)前登錄成功的登錄信息
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
//        獲得登錄用戶的名稱
        String name = authentication.getName();
        //從httpSession里面獲取登錄對(duì)象,一般不這樣做,因?yàn)槲覀冞€是希望可以在同一個(gè)線程的
        //SecurityContext spring_security_context = (SecurityContext) session.getAttribute("SPRING_SECURITY_CONTEXT");
        //String name1 = spring_security_context.getAuthentication().getName();
        //System.out.println("name1 = " + name1);
        return "hello:" + name;
    }
}

方式二:通過(guò)參數(shù)Principal

	@GetMapping("/hello")
    public String hello(Principal principal) {
        //獲取當(dāng)前登錄成功的用戶名
        String name = principal.getName();
        System.out.println("name = " + name);
        return "hello";
    }

方式三:通過(guò)參數(shù)HttpSession

2 .在service中獲取登錄的對(duì)象

方式一:通過(guò)SecurityContextHolder

@Service
public class HelloService {
    public void hello() {
        SecurityContext securityContext = SecurityContextHolder.getContext();
        Authentication authentication = securityContext.getAuthentication();
        //獲取當(dāng)前登錄成功的用戶對(duì)象
        User user = (User) authentication.getPrincipal();
        System.out.println("user = " + user);
    }
}

方式二:RequestContextHolder.getRequestAttributes()).getRequest()來(lái)獲取request來(lái)獲取session

@Service
public class HelloService {
    public void hello() {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        HttpSession session = request.getSession();
        new Thread(new Runnable() {
            @Override
            public void run() {
                //獲取當(dāng)前請(qǐng)求對(duì)象
                SecurityContext sc = (SecurityContext) session.getAttribute(HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY);
                Authentication authentication1 = sc.getAuthentication();
                User user = (User) authentication1.getPrincipal();
                System.out.println("fffffffff = " + user);
            }
        }).start();
    }
}

5.通過(guò)Json來(lái)進(jìn)行登錄驗(yàn)證

引言:springsecurity是通過(guò)key-value的形式獲取登錄的賬戶和密碼的

方式一:重寫UsernamePasswordAuthenticationFilter類里的attemptAuthentication方法

step01-重寫attemptAuthentication方法

public class MyJsonFilter extends UsernamePasswordAuthenticationFilter {
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        if (!request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        }
        if (request.getContentType().equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE) || request.getContentType().equalsIgnoreCase(MediaType.APPLICATION_JSON_UTF8_VALUE)) {
            //此時(shí)就認(rèn)為請(qǐng)求參數(shù)是 JSON 形式的
            User user = null;
            try {
                user = new ObjectMapper().readValue(request.getInputStream(), User.class);
            } catch (IOException e) {
                e.printStackTrace();
            }
            String username = user.getUsername();
            username = (username != null) ? username.trim() : "";
            String password = user.getPassword();
            password = (password != null) ? password : "";
            UsernamePasswordAuthenticationToken authRequest = UsernamePasswordAuthenticationToken.unauthenticated(username,
                    password);
            // Allow subclasses to set the "details" property
            setDetails(request, authRequest);
            return this.getAuthenticationManager().authenticate(authRequest);
        } else {
            return super.attemptAuthentication(request, response);
        }
    }
}

step02-注入到spring容器中

@Configuration
public class SecurityConfig {
    @Autowired
    UserService userService;
    /**
     * 這個(gè)過(guò)濾器,替代的是 UsernamePasswordAuthenticationFilter,所以我們之前關(guān)于表單的配置,現(xiàn)在都要配置給 MyJsonFilter 才會(huì)生效
     *
     * @return
     */
    @Bean
    MyJsonFilter myJsonFilter() {
        MyJsonFilter myJsonFilter = new MyJsonFilter();
//        myJsonFilter.setFilterProcessesUrl();
//        myJsonFilter.setUsernameParameter();
//        myJsonFilter.setPasswordParameter();
        myJsonFilter.setAuthenticationSuccessHandler((req, resp, auth) -> {
            resp.getWriter().write("success");
        });
        myJsonFilter.setAuthenticationFailureHandler(new AuthenticationFailureHandler() {
            @Override
            public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
            }
        });
        myJsonFilter.setAuthenticationManager(authenticationManager());
        return myJsonFilter;
    }
    /**
     * 這個(gè)是一個(gè)認(rèn)證管理器
     * @return
     */
    @Bean
    AuthenticationManager authenticationManager() {
        //DaoAuthenticationProvider 這個(gè)對(duì)象負(fù)責(zé)數(shù)據(jù)庫(kù)密碼的校驗(yàn)
        DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
        daoAuthenticationProvider.setUserDetailsService(userService);
        ProviderManager manager = new ProviderManager(daoAuthenticationProvider);
        return manager;
    }
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/**")
                .authenticated()
                .and()
                .csrf().disable();
        http.formLogin()
                //如果只配置登錄頁(yè)面,那么默認(rèn)情況下,登錄接口也是 /login.html
                .permitAll();
        //新加一個(gè)過(guò)濾器進(jìn)來(lái),將之放到 UsernamePasswordAuthenticationFilter 過(guò)濾器所在的位置
        http.addFilterAt(myJsonFilter(), UsernamePasswordAuthenticationFilter.class);
        return http.build();
    }
}

方式二:通過(guò)將json的值直接放入到UsernamePasswordAuthenticationToken中,

step01-首先在配置類中獲取AuthenticationManager

@Configuration
public class SecurityConfig {
	//獲取的是登錄成功的用戶名
    @Autowired
    UserService userService;
    //和shiro中的安全管理器DefaultWebSecurityManager相似,UserDetailsService相當(dāng)于shiro的Realm
    /**
     * 這個(gè)是一個(gè)認(rèn)證管理器
     * @return
     */
    @Bean
    AuthenticationManager authenticationManager() {
        //調(diào)用AuthenticationProvider的子類DaoAuthenticationProvider來(lái)驗(yàn)證。
        //默認(rèn)實(shí)例化AuthenticationProvider的一個(gè)實(shí)現(xiàn):DaoAuthenticationProvider。DaoAuthenticationProvider通過(guò)接口UserDetailsService的實(shí)現(xiàn)類從內(nèi)存或DB中獲取用戶信息UserDetails(UserDetails十分類似Authentication,也是一個(gè)接口,但是與Authentication用途不同,不要搞混)。DaoAuthenticationProvider通過(guò)函數(shù)authenticate比較入?yún)uthentication與UserDetails是否相符,來(lái)判斷用戶是否可以登錄。如果相符,會(huì)將獲得的UserDetails中的信息補(bǔ)全到一個(gè)Authentication實(shí)現(xiàn)類,并將該實(shí)現(xiàn)類作為認(rèn)證實(shí)體返回。以后便可以通過(guò)當(dāng)前上下文的認(rèn)證實(shí)體Authentication獲取當(dāng)前登錄用戶的信息。
        DaoAuthenticationProvider provider = new DaoAuthenticationProvider();
        provider.setUserDetailsService(userService);
        //調(diào)用AuthenticationManager的實(shí)現(xiàn)類ProviderManager
        ProviderManager pm = new ProviderManager(provider);
        return pm;
    }
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/login").permitAll()
                .antMatchers("/**")
                .authenticated()
                .and()
                .csrf().disable();
        return http.build();
    }

step02-接口中直接獲取json

@RestController
public class LoginController {
    //設(shè)定一個(gè)json的登錄參數(shù),因?yàn)榈讓游覀兪歉鶕?jù)key-value登錄的
    @Autowired
    AuthenticationManager authenticationManager;
    @PostMapping("/doLogin")
    //@RequestBody是json的參數(shù)
    public String login(@RequestBody User user) {
        UsernamePasswordAuthenticationToken authRequest = UsernamePasswordAuthenticationToken.unauthenticated(user.getUsername(),user.getPassword());
        //執(zhí)行認(rèn)證操作
        try {
            //參數(shù) authRequest 是一個(gè)未經(jīng)認(rèn)證的 authentication,而方法的返回值是一個(gè)認(rèn)證后的 authentication
            Authentication authentication = authenticationManager.authenticate(authRequest);
            SecurityContextHolder.getContext().setAuthentication(authentication);
            return "success";
        } catch (AuthenticationException e) {
            e.printStackTrace();
            return e.getMessage();
        }
    }
}
@RestController
public class LoginController {

    @Autowired
    AuthenticationManager authenticationManager;

    @PostMapping("/login")
    public Map<String, Object> login(@RequestBody User user) throws IOException {
        UsernamePasswordAuthenticationToken token = UsernamePasswordAuthenticationToken.unauthenticated(user.getUsername(), user.getPassword());
        try {

            //這里就是執(zhí)行具體的認(rèn)證操作
            //參數(shù)是一個(gè)未經(jīng)認(rèn)證的 Authentication 對(duì)象,而 authenticate 方法返回值則是一個(gè)經(jīng)過(guò)認(rèn)證的 Authentication 的對(duì)象
            Authentication auth = authenticationManager.authenticate(token);
            //將認(rèn)證后的 auth 對(duì)象存入 SecurityContextHolder 中
            SecurityContextHolder.getContext().setAuthentication(auth);
            //獲取當(dāng)前登錄成功的用戶對(duì)象
            User authUser = (User) auth.getPrincipal();
            authUser.setPassword(null);
            Map<String, Object> map = new HashMap<>();
            map.put("status", 200);
            map.put("message", "登錄成功");
            map.put("data", authUser);
            return map;
        } catch (AuthenticationException e) {
            Map<String, Object> map = new HashMap<>();
            map.put("status", 500);
            map.put("message", "登錄失敗");
            if (e instanceof BadCredentialsException) {
                map.put("message", "用戶名或者密碼輸入錯(cuò)誤,登錄失敗");
            } else if (e instanceof AccountExpiredException) {
                map.put("message", "賬戶過(guò)期,登錄失敗");

            } else if (e instanceof CredentialsExpiredException) {
                map.put("message", "密碼過(guò)期,登錄失敗");

            } else if (e instanceof DisabledException) {
                map.put("message", "賬戶被禁用,登錄失敗");

            } else if (e instanceof LockedException) {
                map.put("message", "賬戶被鎖定,登錄失敗");

            }
            return map;
        }
    }
}

6.注銷,未登錄訪問(wèn)的處理器

@Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/login").permitAll()
                .antMatchers("/**")
                .authenticated()
                .and()
                .csrf().disable()
                //開(kāi)啟注銷登錄的配置
                .logout()
            //第一個(gè)參數(shù)是訪問(wèn)路徑,第二個(gè)是請(qǐng)求的方法
                .logoutRequestMatcher(new AntPathRequestMatcher("/a", "POST"))
            //注銷成功后的回調(diào)
                .logoutSuccessHandler((req, resp, auth) -> {
                    try {
                        resp.getWriter().write("/a logout success");
                    } catch (IOException e) {
                        e.printStackTrace();
                    }
                })
                //是否清除認(rèn)證信息(清除 SecurityContextHolder 中的信息,默認(rèn)是true)
                .clearAuthentication(true)
                //是否銷毀 HttpSession
                .invalidateHttpSession(true)
                .permitAll()
                .and()
            //前端出現(xiàn)403,沒(méi)有登錄,禁止訪問(wèn)
                .exceptionHandling()
                //配置未認(rèn)證訪問(wèn)的處理器
                .authenticationEntryPoint(new AuthenticationEntryPoint() {
                    /**
                     * 當(dāng)用戶沒(méi)有認(rèn)證,但是卻訪問(wèn)了一個(gè)需要認(rèn)證之后才能訪問(wèn)的接口,那么就會(huì)觸發(fā)該方法
                     * @param request
                     * @param response
                     * @param authException
                     * @throws IOException
                     * @throws ServletException
                     */
                    @Override
                    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
                        Map<String, Object> map = new HashMap<>();
                        map.put("status", 500);
                        map.put("message", "尚未登錄,請(qǐng)登錄");
                        //設(shè)置UTF-8
                        response.setContentType(MediaType.APPLICATION_JSON_UTF8_VALUE);
                        response.getWriter().write(new ObjectMapper().writeValueAsString(map));
                    }
                });
        return http.build();
    }

7.加密(PasswordEncoder)

1.密碼的加密匹配器

以下是原理

接口(PasswordEncoder)自帶鹽

常用的實(shí)現(xiàn)類:DelegatingPasswordEncoder(代理密碼加密)通過(guò)PasswordEncoderFactories來(lái)調(diào)用,默認(rèn)使用的是BCryptPasswordEncoder

public interface PasswordEncoder {
    //將傳來(lái)的密碼,加鹽加密生成編碼,例如當(dāng)你注冊(cè)的時(shí)候,將明文轉(zhuǎn)成密文
    String encode(CharSequence rawPassword);
    //判斷密碼是否正確,第一個(gè)參數(shù)是明文密碼,第二個(gè)參數(shù)是加鹽加密密碼
    boolean matches(CharSequence rawPassword, String encodedPassword);
    //升級(jí)密碼
    default boolean upgradeEncoding(String encodedPassword) {
        return false;
    }
}

注意**:1.你用什么實(shí)現(xiàn)類進(jìn)行加鹽加密的就得用什么實(shí)現(xiàn)類來(lái)進(jìn)行比對(duì)

2.當(dāng)沒(méi)有配置加密匹配器的時(shí)候,就會(huì)用DelegatingPasswordEncoder密碼匹配器進(jìn)行調(diào)用默認(rèn)的密碼匹配器SCryptPasswordEncoder,因?yàn)樗讓涌梢越o其余的10種密碼匹配器取名,我們只需要在數(shù)據(jù)庫(kù)的密碼中前面寫:例如{noop}123,就是使用NoopPasswordEncode密碼匹配器

//spring5+springboot2.7.7+jdk8 
public final class PasswordEncoderFactories {
    private PasswordEncoderFactories() {
    }
    public static PasswordEncoder createDelegatingPasswordEncoder() {
        String encodingId = "bcrypt";
        Map<String, PasswordEncoder> encoders = new HashMap();
        encoders.put(encodingId, new BCryptPasswordEncoder());
        encoders.put("ldap", new LdapShaPasswordEncoder());
        encoders.put("MD4", new Md4PasswordEncoder());
        encoders.put("MD5", new MessageDigestPasswordEncoder("MD5"));
        encoders.put("noop", NoOpPasswordEncoder.getInstance());
        encoders.put("pbkdf2", new Pbkdf2PasswordEncoder());
        encoders.put("scrypt", new SCryptPasswordEncoder());
        encoders.put("SHA-1", new MessageDigestPasswordEncoder("SHA-1"));
        encoders.put("SHA-256", new MessageDigestPasswordEncoder("SHA-256"));
        encoders.put("sha256", new StandardPasswordEncoder());
        encoders.put("argon2", new Argon2PasswordEncoder());
        //第一個(gè)參數(shù),表示的是默認(rèn)的密碼匹配器
        return new DelegatingPasswordEncoder(encodingId, encoders);
    }
}
//spring6+springboot3.0.1+jdk17 
public final class PasswordEncoderFactories {
    private PasswordEncoderFactories() {
    }
    public static PasswordEncoder createDelegatingPasswordEncoder() {
        String encodingId = "bcrypt";
        Map<String, PasswordEncoder> encoders = new HashMap();
        encoders.put(encodingId, new BCryptPasswordEncoder());
        encoders.put("ldap", new LdapShaPasswordEncoder());
        encoders.put("MD4", new Md4PasswordEncoder());
        encoders.put("MD5", new MessageDigestPasswordEncoder("MD5"));
        encoders.put("noop", NoOpPasswordEncoder.getInstance());
        encoders.put("pbkdf2", Pbkdf2PasswordEncoder.defaultsForSpringSecurity_v5_5());
        encoders.put("pbkdf2@SpringSecurity_v5_8", Pbkdf2PasswordEncoder.defaultsForSpringSecurity_v5_8());
        encoders.put("scrypt", SCryptPasswordEncoder.defaultsForSpringSecurity_v4_1());
        encoders.put("scrypt@SpringSecurity_v5_8", SCryptPasswordEncoder.defaultsForSpringSecurity_v5_8());
        encoders.put("SHA-1", new MessageDigestPasswordEncoder("SHA-1"));
        encoders.put("SHA-256", new MessageDigestPasswordEncoder("SHA-256"));
        encoders.put("sha256", new StandardPasswordEncoder());
        encoders.put("argon2", Argon2PasswordEncoder.defaultsForSpringSecurity_v5_2());
        encoders.put("argon2@SpringSecurity_v5_8", Argon2PasswordEncoder.defaultsForSpringSecurity_v5_8());
        return new DelegatingPasswordEncoder(encodingId, encoders);
    }
}

step01-配置passwordEncoder類,我們可以使用系統(tǒng)默認(rèn)的代理密碼匹配,也可以寫自己想要的密碼匹配器,只需要在配置類中修改 DelegatingPasswordEncoder passwordEncoder = new DelegatingPasswordEncoder(encodingId, encoders) ,它會(huì)自帶前綴

@Configuration
public class SecurityConfig {
    /**
     * 配置了這個(gè) Bean 之后,項(xiàng)目中的密碼加密都是用 BCryptPasswordEncoder,那么就不需要額外指定密碼加密方案了
     * @return
     */
    @Bean
    PasswordEncoder passwordEncoder() {
//        return new BCryptPasswordEncoder();
        String encodingId = "bcrypt";
        Map<String, PasswordEncoder> encoders = new HashMap();
        encoders.put(encodingId, new BCryptPasswordEncoder());
        encoders.put("ldap", new LdapShaPasswordEncoder());
        encoders.put("MD4", new Md4PasswordEncoder());
        encoders.put("MD5", new MessageDigestPasswordEncoder("MD5"));
        encoders.put("noop", NoOpPasswordEncoder.getInstance());
        encoders.put("pbkdf2", new Pbkdf2PasswordEncoder());
        encoders.put("scrypt", new SCryptPasswordEncoder());
        encoders.put("SHA-1", new MessageDigestPasswordEncoder("SHA-1"));
        encoders.put("SHA-256", new MessageDigestPasswordEncoder("SHA-256"));
        encoders.put("sha256", new StandardPasswordEncoder());
        encoders.put("argon2", new Argon2PasswordEncoder());
        DelegatingPasswordEncoder passwordEncoder = new DelegatingPasswordEncoder(encodingId, encoders);
        return passwordEncoder;
    }
}

2.密碼升級(jí)(UserDetailsPasswordService)

原因:當(dāng)用戶的密碼需要實(shí)現(xiàn)升級(jí)的時(shí)候,也就是想要修改成別的密碼匹配器時(shí)或者數(shù)據(jù)庫(kù)中可能存在不同的加密匹配器的加密機(jī)制,想數(shù)據(jù)庫(kù)中的密碼全部升級(jí)為統(tǒng)一的密碼加密機(jī)制時(shí),就會(huì)用到密碼升級(jí)

方式一:修改配置類的密碼匹配器

步驟:step01-配置passwordEncoder類

@Configuration
public class SecurityConfig {
    /**
     * 配置了這個(gè) Bean 之后,項(xiàng)目中的密碼加密都是用 BCryptPasswordEncoder,那么就不需要額外指定密碼加密方案了
     * @return
     */
    @Bean
    PasswordEncoder passwordEncoder() {
//        return new BCryptPasswordEncoder();
        String encodingId = "bcrypt";
        Map<String, PasswordEncoder> encoders = new HashMap();
        encoders.put(encodingId, new BCryptPasswordEncoder());
        encoders.put("ldap", new LdapShaPasswordEncoder());
        encoders.put("MD4", new Md4PasswordEncoder());
        encoders.put("MD5", new MessageDigestPasswordEncoder("MD5"));
        encoders.put("noop", NoOpPasswordEncoder.getInstance());
        encoders.put("pbkdf2", new Pbkdf2PasswordEncoder());
        encoders.put("scrypt", new SCryptPasswordEncoder());
        encoders.put("SHA-1", new MessageDigestPasswordEncoder("SHA-1"));
        encoders.put("SHA-256", new MessageDigestPasswordEncoder("SHA-256"));
        encoders.put("sha256", new StandardPasswordEncoder());
        encoders.put("argon2", new Argon2PasswordEncoder());
        DelegatingPasswordEncoder passwordEncoder = new DelegatingPasswordEncoder(encodingId, encoders);
        return passwordEncoder;
    }
}

step02-需要在service接口中繼承UserDetailsPasswordService接口,實(shí)現(xiàn)UserDetailsPasswordService接口中的updatePassword方法

/**
     * 當(dāng)用戶登錄的時(shí)候,系統(tǒng)會(huì)自動(dòng)判斷用戶密碼是否需要升級(jí)
     * @param user:登錄時(shí)候的用戶
     * @param newPassword 新的加密后的密碼
     * @return
     */
    @Override
    public UserDetails updatePassword(UserDetails user, String newPassword) {
        //條件構(gòu)造器
        UpdateWrapper<User> uw = new UpdateWrapper<>();
        //將修改為新密碼
        uw.lambda().set(User::getPassword, newPassword)
            //是根據(jù)哪個(gè)用戶id
                .eq(User::getId, ((User) user).getId());
        //sql修改
        boolean update = update(uw);
        //((User) user).setPassword(newPassword);
        return user;
    }
@Service
public class UserService implements UserDetailsService, UserDetailsPasswordService {
    @Autowired
    UserMapper userMapper;
    /**
     * 根據(jù)用戶名稱查詢用戶對(duì)象,當(dāng)用戶登錄的時(shí)候,這個(gè)方法會(huì)被自動(dòng)觸發(fā)
     *
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用戶名不存在");
        }
        return user;
    }
    /**
     * 當(dāng)用戶每次登錄的時(shí)候,都會(huì)去檢查用戶的密碼是否需要升級(jí),如果需要升級(jí),則當(dāng)前方法會(huì)被觸發(fā)。
     * 升級(jí)的情況:
     * 1. 無(wú)論是系統(tǒng)默認(rèn)配置的 DelegatingPasswordEncoder 還是開(kāi)發(fā)者自己配置的 DelegatingPasswordEncoder,DelegatingPasswordEncoder 中都有一個(gè)默認(rèn)的密碼加密方案。那么當(dāng)用戶登錄的時(shí)候,系統(tǒng)就會(huì)去檢查用戶當(dāng)前的密碼加密方案是否為 DelegatingPasswordEncoder 中默認(rèn)的加密方案,如果不是,則當(dāng)前方法就會(huì)被觸發(fā),系統(tǒng)會(huì)進(jìn)行密碼升級(jí),將現(xiàn)有的密碼加密方案改為 DelegatingPasswordEncoder 中默認(rèn)的密碼加密方案。
     * 2. 同一種密碼加密方案也可能存在升級(jí)的情況,例如 BCryptPasswordEncoder 中,可以設(shè)置密碼的強(qiáng)度,密碼強(qiáng)度不同,也會(huì)導(dǎo)致密碼自動(dòng)升級(jí)
     * @param user:實(shí)體類的User
     * @param newPassword:新的加密后的密碼
     * @return
     */
    @Override
    public UserDetails updatePassword(UserDetails user, String newPassword) {
        User u = (User) user;
        u.setPassword(newPassword);
        //sql語(yǔ)句:修改數(shù)據(jù)庫(kù)的密碼
        userMapper.updatePassword(u);
        return user;
    }
}

step03-測(cè)試

如果數(shù)據(jù)庫(kù)密碼是{noop}123,就是升級(jí)為{bcrypt},系統(tǒng)默認(rèn)的

方式二:修改密碼匹配器的強(qiáng)度(參數(shù))

@Bean
    PasswordEncoder passwordEncoder() {
        String encodingId = "bcrypt";
        Map<String, PasswordEncoder> encoders = new HashMap();
        encoders.put(encodingId, new BCryptPasswordEncoder(11));
        encoders.put("ldap", new LdapShaPasswordEncoder());
        encoders.put("MD4", new Md4PasswordEncoder());
        encoders.put("MD5", new MessageDigestPasswordEncoder("MD5"));
        encoders.put("noop", NoOpPasswordEncoder.getInstance());
        encoders.put("pbkdf2", new Pbkdf2PasswordEncoder());
        encoders.put("scrypt", new SCryptPasswordEncoder());
        encoders.put("SHA-1", new MessageDigestPasswordEncoder("SHA-1"));
        encoders.put("SHA-256", new MessageDigestPasswordEncoder("SHA-256"));
        encoders.put("sha256", new StandardPasswordEncoder());
        encoders.put("argon2", new Argon2PasswordEncoder());
        DelegatingPasswordEncoder passwordEncoder = new DelegatingPasswordEncoder(encodingId, encoders);
        return passwordEncoder;
?
    }

8.remember me

1.remember me的基本使用

1.與shiro的區(qū)別是:系統(tǒng)重啟了,remember me還是存在

2.springboot3.0.1才有算法名

step01-接口

@RestController
public class HelloController {
    /**
     * 這里的參數(shù) Principal 就表示當(dāng)前登錄成功的用戶對(duì)象
     * 設(shè)置這個(gè)接口remember me或者登錄都可以訪問(wèn)
     * @param principal
     * @return
     */
    @GetMapping("/hello")
    public String hello(Principal principal) {
        return "hello";
    }
    /**
     * 設(shè)置這個(gè)接口只有通過(guò)Rememeberme才能夠訪問(wèn)
     * @return
     */
    @GetMapping("/rm")
    public  String rm(){
        return "rm";
    }
    /**
     * 設(shè)置是賬戶密碼登錄時(shí)才可以登錄
     * @return
     */
    @GetMapping("/hello2")
    public String hello2(){
        return "密碼登錄的";
    }
}

 step02-配置過(guò)濾器鏈

@Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //只能通過(guò)remember me才能夠訪問(wèn)
                .antMatchers("/rm").rememberMe()
                //只有時(shí)賬戶密碼登錄才能夠訪問(wèn)
                .antMatchers("/hello2").fullyAuthenticated()
                .anyRequest()
                .authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .rememberMe()
                //隨便給一個(gè)key,以后系統(tǒng)重啟了,remember me還是存在的,和shiro不太一樣
                .key("a")
                .and()
                .csrf()
                .disable();
        return http.build();
    }

2.持續(xù)化令牌

將用戶登錄的用戶名,series,token存儲(chǔ)起來(lái),也是通過(guò)series,token來(lái)確定有沒(méi)有被別人登陸了,每當(dāng)自動(dòng)登錄的時(shí)候,token就會(huì)改變一次,提高安全性,當(dāng)注銷的時(shí)候存入到數(shù)據(jù)庫(kù)的信息就會(huì)刪除

step01-在數(shù)據(jù)庫(kù)中執(zhí)行上面的sql語(yǔ)句,創(chuàng)建表persistent_logins

step02-在配置文件中重新配置PersistentTokenBasedRememberMeServices里的PersistentTokenRepository

@Configuration
public class SecurityConfig {
    @Autowired
    DataSource dataSource;
    @Bean
    JdbcTokenRepositoryImpl jdbcTokenRepository() {
        JdbcTokenRepositoryImpl repository = new JdbcTokenRepositoryImpl();
        repository.setDataSource(dataSource);
        return repository;
    }
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests()
                // /rm 必須是以 RememberMe 的方式登錄才可以訪問(wèn)
                .requestMatchers("/rm").rememberMe()
                //這個(gè)表示必須用戶名密碼登錄,才能訪問(wèn) /hello2
                .requestMatchers("/hello2").fullyAuthenticated()
                .requestMatchers("/**")
                .authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .rememberMe()
                .key("123")
            //配置PersistentTokenRepository
                .tokenRepository(jdbcTokenRepository())
                .and()
                .csrf().disable();
        return http.build();
    }
}

9.會(huì)話管理

引言:如果在配置文件中設(shè)置了最大登錄的是1個(gè)時(shí),每一次登錄的時(shí)候都會(huì)將另一個(gè)擠下去,或者登不上,是根據(jù)User實(shí)體類中的equals和hashCode來(lái)判斷用戶是否登錄

step01-實(shí)體類User寫equals和hashCode的方法

public class User implements UserDetails {
    private Integer id;
    private String username;
    private String password;
    private String address;
    private Boolean enabled;
    @Override
    public boolean equals(Object o) {
        if (this == o) return true;
        if (o == null || getClass() != o.getClass()) return false;
        User user = (User) o;
        return Objects.equals(username, user.username);
    }
    @Override
    public int hashCode() {
        return Objects.hash(username);
    }
    public Integer getId() {
        return id;
    }
    public void setId(Integer id) {
        this.id = id;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    public String getAddress() {
        return address;
    }
    public void setAddress(String address) {
        this.address = address;
    }
    public void setEnabled(Boolean enabled) {
        this.enabled = enabled;
    }
    /**
     * 獲取當(dāng)前用戶的權(quán)限/角色
     * @return
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }
    /**、
     * 獲取用戶密碼
     * @return
     */
    @Override
    public String getPassword() {
        return password;
    }
    /**
     * 獲取用戶名
     * @return
     */
    @Override
    public String getUsername() {
        return username;
    }
    /**
     * 賬戶是否沒(méi)有過(guò)期
     * @return
     */
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    /**
     * 賬戶是否沒(méi)有被鎖定
     * @return
     */
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    /**
     * 密碼是否沒(méi)有過(guò)期
     * @return
     */
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    /**
     * 賬戶是否可用
     * @return
     */
    @Override
    public boolean isEnabled() {
        return enabled;
    }
}

step02-添加會(huì)話的配置信息

判斷用戶是可以同時(shí)在線幾個(gè)是根據(jù)Map<User,List<Session>>

@Configuration
public class SecurityConfig { 	
	@Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .sessionManagement()
                /**
                 *Map<User,List<Session>>
                 * 底層邏輯是有一個(gè)映射表,Map,map 的 key 是用戶對(duì)象,value 則是一個(gè)集合,集合中保存了 session
                 */
            	//設(shè)置同一個(gè)用戶的 session 并發(fā)數(shù)
                .maximumSessions(1)
                //當(dāng)達(dá)到最大并發(fā)數(shù)的時(shí)候,是否禁止新的登錄
                .maxSessionsPreventsLogin(true)
                .and()
            //防止會(huì)話攻擊,(默認(rèn)也是這個(gè)配置)
                .sessionFixation().migrateSession()
                .and()
                .csrf()
                .disable();
        return http.build();
    }
	/**
	 * 當(dāng)注銷的時(shí)候,map里面還存著用戶的session的,我們得通過(guò)這個(gè)bean來(lái)觸發(fā)監(jiān)聽(tīng)器
     * 這是一個(gè)事件發(fā)布器,這個(gè)會(huì)自動(dòng)將 HttpSession 銷毀的事件發(fā)布出去,發(fā)布之后會(huì)被 map 感知到,進(jìn)而移除 map 中的 session
     *
     * @return
     */
 	@Bean
    HttpSessionEventPublisher httpSessionEventPublisher() {
        return new HttpSessionEventPublisher();
    }
}

10.防止csrf攻擊

起因:黑客利用瀏覽器存在cookie,當(dāng)你登錄時(shí),然后又訪問(wèn)了黑客訪問(wèn)的頁(yè)面的端口,當(dāng)你訪問(wèn)時(shí)就可以直接盜竊你的信息,甚至轉(zhuǎn)賬。(小程序和軟件不存在這個(gè)問(wèn)題)

解決:我們可以開(kāi)啟csrf,當(dāng)我們自己訪問(wèn)post,delete,put也無(wú)法訪問(wèn),黑客更加無(wú)法訪問(wèn)了,這是我們只需要在瀏覽器上添加過(guò)濾器給予你的csrf字符串,你就可以訪問(wèn),黑客是無(wú)法獲取csrf字符串的(可以獲取cookie是因?yàn)闉g覽器存著,然后訪問(wèn)時(shí)直接調(diào)用)

情況一:csrf過(guò)濾器隨機(jī)生成的值,我們要以參數(shù)的形式請(qǐng)求上去

//提交_csrf的參數(shù)過(guò)去,就可以訪問(wèn)了
<form action="/transfer" method="post">
    <input type="text" name="username">
    <input type="text" name="money">
    <input type="hidden" name="_csrf" th:value="${_csrf.token}">
    <input type="submit" value="轉(zhuǎn)賬">
</form>

情況二:用到ajax來(lái)進(jìn)行訪問(wèn),將cookie里面的參數(shù)提取出來(lái),然后發(fā)送請(qǐng)求上去

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <!--    <script src="jquery-3.6.3.min.js"></script>-->
    <!--    <script src="jquery.min.js"></script>
        <script src="jquery.cookie.js"></script>-->
    <script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/jquery-cookie/1.4.1/jquery.cookie.min.js"></script>
</head>
<body>
<input type="text" id="username" value="zhangsan">
<input type="text" id="password" value="123">
<button onclick="doTransfer()">登錄</button>
<div id="result"></div>
<script>
    function doTransfer() {
        let token = $.cookie('XSRF-TOKEN');
        console.log("token>>>>", token)
        // _csrf: token:將配置中的
        $.post("/login", {username: $("#username").val(), password: $("#password").val(), _csrf: token},function (msg) {
            $("#result").html(msg);
        });
    }
</script>
</body>
</html>
@Configuration
public class SecurityConfig {
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
            //添加了csrf安全過(guò)濾器,因?yàn)楹诳涂梢酝ㄟ^(guò)你瀏覽的網(wǎng)址獲取你登錄時(shí)候的cookie,從而導(dǎo)致你的賬戶被獲取,你可以添加csrf自動(dòng)創(chuàng)建的字符串,加在后面,即便黑客獲取cookie,但是無(wú)法獲取你的字符串也沒(méi)用,因?yàn)槭强茨阏?qǐng)求的參數(shù)里面有沒(méi)有csrf參數(shù)的,不是看你的coken
            //這個(gè)將csrf存放在cookie里面的,然后通過(guò)js來(lái)將cookie的值讀取出來(lái),找到cookie中的_csrf中的值,作為普通請(qǐng)求的參數(shù)攜帶上。服務(wù)端是在你請(qǐng)求的參數(shù)上找有沒(méi)有_csrf的,并不是在cookie中解析尋找的
              .csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
        return http.build();
    }
}

11.多個(gè)過(guò)濾器鏈

1.多個(gè)用戶訪問(wèn)是不同的過(guò)濾器鏈

step01-接口

@RestController
public class HelloController {
    /**
     * 我希望,這個(gè)訪問(wèn)這個(gè)接口的請(qǐng)求,需要經(jīng)過(guò) ConcurrentSessionFilter 過(guò)濾器
     * @return
     */
    @GetMapping("/user/hello")
    public String user() {
        return "hello uesr";
    }
    /**
     * 訪問(wèn)這個(gè)請(qǐng)求的地址,不需要經(jīng)過(guò) CsrfFilter
     * @return
     */
    @GetMapping("/admin/hello")
    public String admin() {
        return "hello admin";
    }
    @GetMapping("/hello")
    public String hello() {
        return "hello";
    }
}

step02-配置類

@Configuration
public class SecurityConfig {
    @Bean
    UserDetailsService us1() {
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("zhangsan").password("{noop}123").roles("admin").build());
        return manager;
    }
    @Bean
    UserDetailsService us2() {
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("lisi").password("{noop}123").roles("user").build());
        return manager;
    }
    /**
     * 這個(gè)就是配置的第一個(gè)過(guò)濾器鏈
     * @param http
     * @return
     * @throws Exception
     */
    @Bean
    SecurityFilterChain securityFilterChain01(HttpSecurity http) throws Exception {
        //這個(gè)地方是在配置過(guò)濾器鏈,這個(gè) antMatcher 方法表示如果你的請(qǐng)求格式是 /user/** 的話,那么就會(huì)進(jìn)入到當(dāng)前鏈中
        http.antMatcher("/user/**")
                .authorizeRequests()
                .antMatchers("/user/**").hasAuthority("user")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/user/login")
                .successHandler((req, resp, auth) -> {
                    resp.getWriter().write("success01");
                })
                .failureHandler((req, resp, e) -> {
                    resp.getWriter().write("failure01");
                })
                .permitAll()
                .and()
                .sessionManagement()
                .maximumSessions(1)
                .and()
                .and()
                .csrf().disable()
                //每一個(gè)過(guò)濾器鏈,可以對(duì)應(yīng)不同的數(shù)據(jù)源,如果我們不為每一個(gè)過(guò)濾器鏈設(shè)置單獨(dú)的數(shù)據(jù)源,那么也可以直接向 Spring 容器中注冊(cè)一個(gè)數(shù)據(jù)源,那么這個(gè)數(shù)據(jù)源就是公用的。
                .userDetailsService(us1());
        return http.build();
    }
    /**
     * 這個(gè)就是配置的第二個(gè)過(guò)濾器鏈
     * @param http
     * @return
     * @throws Exception
     */
    @Bean
    SecurityFilterChain securityFilterChain02(HttpSecurity http) throws Exception {
        //這個(gè)地方是在配置過(guò)濾器鏈,這個(gè) antMatcher 方法表示如果你的請(qǐng)求格式是 /admin/** 的話,那么就會(huì)進(jìn)入到當(dāng)前鏈中
        http.antMatcher("/admin/**")
                .authorizeRequests()
                .antMatchers("/admin/**").hasAuthority("admin")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/admin/login")
                .successHandler((req, resp, auth) -> {
                    resp.getWriter().write("success02");
                })
                .failureHandler((req, resp, e) -> {
                    resp.getWriter().write("failure02");
                })
                .permitAll()
                .and()
                .csrf().disable()
                .userDetailsService(us2());
        return http.build();
    }
    @Bean
    SecurityFilterChain securityFilterChain03(HttpSecurity http) throws Exception {
        //任何用戶都可以訪問(wèn)
        http.antMatcher("/**")
                .authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .csrf().disable();
        return http.build();
    }
}

2.多個(gè)數(shù)據(jù)源對(duì)應(yīng)的過(guò)濾器鏈

多個(gè)數(shù)據(jù)源

 step01-配置多個(gè)數(shù)據(jù)源對(duì)應(yīng)的登錄UserDetailsService(這個(gè)相當(dāng)于Realm,用來(lái)獲取前端的username)

@Service
public class UserService2207 implements UserDetailsService {
    @Autowired
    UserMapper userMapper;
    /**
     * 根據(jù)用戶名稱查詢用戶對(duì)象,當(dāng)用戶登錄的時(shí)候,這個(gè)方法會(huì)被自動(dòng)觸發(fā)
     *
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    @Ds("master")
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用戶名不存在");
        }
        return user;
    }
}
@Service
public class UserServiceJpaDemo implements UserDetailsService {
    @Autowired
    UserMapper userMapper;
    /**
     * 根據(jù)用戶名稱查詢用戶對(duì)象,當(dāng)用戶登錄的時(shí)候,這個(gè)方法會(huì)被自動(dòng)觸發(fā)
     *
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    @Ds("slave")
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用戶名不存在");
        }
        return user;
    }
}

step02-配置類,給對(duì)應(yīng)的service匹配對(duì)應(yīng)的過(guò)濾器鏈

@Configuration
public class SecurityConfig {
    @Autowired
    UserService2207 userService2207;
    @Autowired
    UserServiceJpaDemo userServiceJpaDemo;
    /**
     * 提供一個(gè)這樣的 Bean,就是提供了一個(gè)過(guò)濾器鏈,這個(gè)過(guò)濾器鏈中約 10 多個(gè)過(guò)濾器
     *
     * @param http
     * @return
     * @throws Exception
     */
    @Bean
    SecurityFilterChain phoneSecurityFilterChain(HttpSecurity http) throws Exception {
        http
                //這個(gè)表示配置當(dāng)前過(guò)濾器鏈的攔截規(guī)則
                .securityMatcher("/phone/**")
                // UserDetailsService 分為兩種,一種是全局的,另外一種是局部的,如果我們不給每一個(gè)過(guò)濾器鏈單獨(dú)設(shè)置 UserDetailsService,則都使用的是全局的
                .userDetailsService(userService2207)
                .authorizeHttpRequests().requestMatchers("/**")
                .authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/phone/login")
                .successHandler((req,resp,auth)->{
                    resp.getWriter().write("phone login success");
                })
                .failureHandler((req,resp,e)->{
                    resp.getWriter().write(e.getMessage());
                })
                .permitAll()
                .and()
                .csrf().disable();
        return http.build();
    }
    @Bean
    SecurityFilterChain webSecurityFilterChain(HttpSecurity http) throws Exception {
        http
                //這個(gè)表示配置當(dāng)前過(guò)濾器鏈的攔截規(guī)則
                .securityMatcher("/web/**")
                .userDetailsService(userServiceJpaDemo)
                .authorizeHttpRequests().requestMatchers("/**")
                .authenticated()
                .and()
                .formLogin()
                .successHandler((req,resp,auth)->{
                    resp.getWriter().write("web login success");
                })
                .loginPage("/web/login")
                .loginProcessingUrl("/web/login")
                .permitAll();
        return http.build();
    }
}

12.JWT登錄(無(wú)狀態(tài)登錄)

有狀態(tài)登錄攜帶的sessionid是沒(méi)有含義的,就只是隨機(jī)id;無(wú)狀態(tài)的token是有含義的

1.httpBasic

只需要將formLogin()寫成httpBasic()就可以實(shí)現(xiàn)了,但是有缺點(diǎn):1.注銷問(wèn)題,無(wú)法注銷 2.續(xù)期問(wèn)題,不會(huì)自動(dòng)重置時(shí)間 3.密碼重置 4.把密碼用戶信息放在請(qǐng)求頭,不安全,每一次調(diào)用一個(gè)接口都會(huì)顯示,因?yàn)槭菬o(wú)狀態(tài),它需要無(wú)時(shí)無(wú)刻校驗(yàn)

@Configuration
public class SecurityConfig {
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests()
                .requestMatchers("/**")
                .authenticated()
                .and()
                .httpBasic();
        return http.build();
    }
}

2./jwtk/jjwt

step01-jwt專屬·依賴

 step02-配置類,如果成功登錄就生成JWT字符串

@Configuration
public class SecurityConfig {
    //可以隨機(jī)是一段字符串
    public static final Key KEY = Keys.hmacShaKeyFor("jfkdafljksajklf75894237uafkldsjfalkj8134784395jfkdafljksajklf75894237uafkldsjfalkj8134784395jfkdafljksajklf75894237uafkldsjfalkj8134784395jfkdafljksajklf75894237uafkldsjfalkj8134784395jfkdafljksajklf75894237uafkldsjfalkj8134784395jfkdafljksajklf75894237uafkldsjfalkj8134784395jfkdafljksajklf75894237uafkldsjfalkj8134784395".getBytes());
    //引入寫好的過(guò)濾器
    @Autowired
    JwtFilter jwtFilter;
    /**
     * 配置 Spring Security 的過(guò)濾器鏈
     *
     * @return
     */
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        //因?yàn)閖wtFilter中有用戶名,密碼,權(quán)限的設(shè)置在UsernamePasswordAuthentication該類,所以在它前面執(zhí)行
        http.addFilterBefore(jwtFilter, UsernamePasswordAuthenticationFilter.class);
        http.authorizeHttpRequests()
                .requestMatchers("/**")
                .authenticated()
                .and()
                //關(guān)閉 session 的創(chuàng)建,這樣就不會(huì)產(chǎn)生sessionid了,實(shí)現(xiàn)無(wú)狀態(tài)訪問(wèn)
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER)
                .and()
                .formLogin()
                .successHandler((req, resp, auth) -> {
                    //保存的數(shù)據(jù)是需要map存儲(chǔ)
                    Map<String, String> map = new HashMap<>();
                    //獲取當(dāng)前登錄成功的用戶角色,是在User實(shí)體類的權(quán)限角色方法中獲取的
                    Collection<? extends GrantedAuthority> authorities = auth.getAuthorities();
                    //  ROLE_admin,ROLE_user,使用Stream流將獲取的權(quán)限以,隔開(kāi)
                    map.put("authorities", authorities.stream().map(a -> a.getAuthority()).collect(Collectors.joining(",")));
                    //生成 JWT 字符串
                    String jws = Jwts.builder()
                            //配置主題
                            .setSubject(auth.getName())
                            //過(guò)期時(shí)間,七天之后過(guò)期
                            .setExpiration(new Date(System.currentTimeMillis() + 7 * 24 * 60 * 60 * 1000))
                            //令牌簽發(fā)時(shí)間
                            .setIssuedAt(new Date())
                            //這個(gè)里邊可以保存比較豐富的數(shù)據(jù)類型
                            .setClaims(map)
                        //將Key放入
                            .signWith(KEY).compact();
                    resp.getWriter().write(jws);
                })
                .failureHandler((req, resp, e) -> {
                    resp.getWriter().write("login error>>>" + e.getMessage());
                })
                .and()
                .csrf().disable()
            //拋出的異??梢栽诖双@得
                .exceptionHandling().accessDeniedHandler(new AccessDeniedHandler() {
            @Override
            public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException, ServletException {
                response.getWriter().write(accessDeniedException.getMessage());
            }
        });
        return http.build();
    }
}

step03-寫一個(gè)過(guò)濾器,用戶每申請(qǐng)一個(gè)請(qǐng)求就觸碰這個(gè)類來(lái)解析JWT字符串

/**
 * @author baize
 * @date 2023/1/5
 * @site www.qfedu.com
 * <p>
 * 這里專門用來(lái)解析 JWT 字符串,以后每個(gè)請(qǐng)求到達(dá)的時(shí)候都從這里去解析 JWT 字符串
 */
@Component
public class JwtFilter extends GenericFilterBean {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        //當(dāng)是登錄接口的時(shí)候就不需要執(zhí)行下面的解析,而是直接往下別的過(guò)濾器執(zhí)行
        if (req.getRequestURI().contains("/login")) {
            //說(shuō)明是一個(gè)登錄請(qǐng)求
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }
        //獲取請(qǐng)求頭參數(shù)是Authorization來(lái)獲取jwt字符串
        String authorization = req.getHeader("Authorization");
        //如果請(qǐng)求頭中沒(méi)有就在請(qǐng)求參數(shù)中獲取
        if (authorization == null || "".equalsIgnoreCase(authorization)) {
            authorization = req.getParameter("token");
        }
        //如果jwt字符串不為空
        if (authorization != null && !"".equals(authorization)) {
            //因?yàn)閖wt字符串的開(kāi)頭是以Bearer 存在的
            authorization = authorization.replace("Bearer ", "");
            Jws<Claims> claimsJws = null;
            try {
                //開(kāi)始解析,將Key和jwt字符串放入
                claimsJws = Jwts.parserBuilder().setSigningKey(SecurityConfig.KEY).build().parseClaimsJws(authorization);
            } catch (Exception e) {
                servletResponse.getWriter().write("jwt error");
                return;
            }
            //獲取配置文件中存儲(chǔ)的豐富的數(shù)據(jù)類型的對(duì)象
            Claims claims = claimsJws.getBody();
            //獲取存儲(chǔ)在map中的權(quán)限
            // ROLE_admin,ROLE_user
            String authorities = (String) claims.get("authorities");
            //將ROLE_admin,ROLE_user轉(zhuǎn)為集合
            List<SimpleGrantedAuthority> list = Arrays.stream(authorities.split(",")).map(a -> new SimpleGrantedAuthority(a)).collect(Collectors.toList());
            //獲取用戶名
            String username = claims.getSubject();
            //將獲取的用戶名和權(quán)限存入到該類中
            UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, null, list);
            SecurityContextHolder.getContext().setAuthentication(token);
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
//            throw new AuthenticationServiceException("jwt error");
            servletResponse.getWriter().write("jwt error");
        }
    }
}

step04-在配置類中的拋出異常顯示的權(quán)限不夠可以用全局異常機(jī)制

@RestControllerAdvice
public class GlobalException {
    @ExceptionHandler(AuthenticationServiceException.class)
    public String authenticationException(AuthenticationServiceException e) {
        return e.getMessage();
    }
}

13.用戶名密碼分開(kāi)提示

1.創(chuàng)造一個(gè)類,讓該類來(lái)返回登錄成功或者失敗的信息

public class RespBean {
    private Integer status;
    private String msg;
    private Object data;
    public static RespBean ok(String msg, Object data) {
        return new RespBean(200, msg, data);
    }
    public static RespBean ok(String msg) {
        return new RespBean(200, msg, null);
    }
    public static RespBean error(String msg, Object data) {
        return new RespBean(500, msg, data);
    }
    public static RespBean error(String msg) {
        return new RespBean(500, msg, null);
    }
    private RespBean() {
    }
    private RespBean(Integer status, String msg, Object data) {
        this.status = status;
        this.msg = msg;
        this.data = data;
    }
    public Integer getStatus() {
        return status;
    }
    public void setStatus(Integer status) {
        this.status = status;
    }
    public String getMsg() {
        return msg;
    }
    public void setMsg(String msg) {
        this.msg = msg;
    }
    public Object getData() {
        return data;
    }
    public void setData(Object data) {
        this.data = data;
    }
}

2.配置登錄時(shí)的配置類

@Configuration
public class SecurityConfig {
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                //登陸成功時(shí)
                .successHandler((req, resp, authentication) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    RespBean respBean = RespBean.ok("登錄成功", authentication.getPrincipal());
//                    通過(guò)json將對(duì)象轉(zhuǎn)成String類型傳到前端
                    String s = new ObjectMapper().writeValueAsString(respBean);
                    out.write(s);
                })
                .failureHandler((req, resp, e) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    RespBean respBean = null;
                    if (e instanceof BadCredentialsException) {
                        respBean = RespBean.error("密碼輸入錯(cuò)誤,登錄失敗");
                    } else if (e instanceof UsernameNotFoundException) {
                        respBean = RespBean.error("用戶名輸入錯(cuò)誤,登錄失敗");
                    } else if (e instanceof AccountExpiredException) {
                        respBean = RespBean.error("賬戶過(guò)期,登錄失敗");
                    } else if (e instanceof LockedException) {
                        respBean = RespBean.error("賬戶被鎖定,登錄失敗");
                    } else if (e instanceof CredentialsExpiredException) {
                        respBean = RespBean.error("密碼過(guò)期,登錄失敗");
                    } else if (e instanceof DisabledException) {
                        respBean = RespBean.error("賬戶被禁用,登錄失敗");
                    } else {
                        respBean = RespBean.error("登錄失敗");
                    }
                    String s = new ObjectMapper().writeValueAsString(respBean);
                    out.write(s);
                })
                .and()
                .csrf()
                .disable()
                .exceptionHandling()
                //當(dāng)訪問(wèn)一個(gè)需要認(rèn)證的地址時(shí),會(huì)調(diào)用到該方法
                .authenticationEntryPoint((req, resp, authException) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    RespBean respBean = RespBean.error("尚未登錄,請(qǐng)登錄");
                    String s = new ObjectMapper().writeValueAsString(respBean);
                    out.write(s);
                })
            //當(dāng)權(quán)限不足的時(shí)候,拋出異常,會(huì)在這里被捕獲
                //即 throw new AccessDeniedException("權(quán)限不足,請(qǐng)聯(lián)系管理員");拋出的異常,在這里處理
                .accessDeniedHandler((req, resp, e) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    RespBean respBean = RespBean.error(e.getMessage());
                    resp.getWriter().write(new ObjectMapper().writeValueAsString(respBean));
                })
            ;
        return http.build();
    }
}

如果你想賬戶和密碼分開(kāi)提示,在.formLogin()上加這段代碼

//對(duì)象后置處理器,Spring Security 默認(rèn)已經(jīng)幫我們處理好了 DaoAuthenticationProvider Bean,該 Bean 即將注冊(cè)到 Spring 容器中,這里是一個(gè)對(duì)象的后置處理器,就是可以在這里對(duì) Bean 的屬性再做一次修改
                .withObjectPostProcessor(new ObjectPostProcessor<UsernamePasswordAuthenticationFilter>() {
                    @Override
                    public <O extends UsernamePasswordAuthenticationFilter> O postProcess(O object) {
                        DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
                        daoAuthenticationProvider.setHideUserNotFoundExceptions(false);
                        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
                        manager.createUser(User.withUsername("zhangsan").password("{noop}123").roles("admin").build());
                        daoAuthenticationProvider.setUserDetailsService(manager);
                        object.setAuthenticationManager(new ProviderManager(daoAuthenticationProvider));
                        return object;
                    }
                })

二.權(quán)限與角色

1.權(quán)限和角色的配置

step01-設(shè)置接口,每一種權(quán)限對(duì)應(yīng)不同的接口訪問(wèn)

@RestController
public class HelloController {
    /**
     * 只要用戶登錄了就可以訪問(wèn)這個(gè)接口
     *
     * @return
     */
    @GetMapping("/hello")
    public String hello() {
        return "hello";
    }
    /**
     * 用戶登錄之后,必須具備 admin 這個(gè)角色才可以訪問(wèn)
     * @return
     */
    @GetMapping("/admin/hello")
    public String admin() {
        return "hello admin";
    }
    /**
     * 用戶登錄之后,必須具備 user 角色才可以訪問(wèn)
     * @return
     */
    @GetMapping("/user/hello")
    public String user() {
        return "hello user";
    }
}

step02-在UserService中,因?yàn)樵诘卿浀臅r(shí)候就要查看有什么權(quán)限了,所以在這里設(shè)置好權(quán)限返回給User實(shí)體類

@Service
public class UserService implements UserDetailsService {
    @Autowired
    UserMapper userMapper;
    /**
     * 根據(jù)用戶名稱查詢用戶對(duì)象,當(dāng)用戶登錄的時(shí)候,這個(gè)方法會(huì)被自動(dòng)觸發(fā)
     *
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用戶名不存在");
        }
        user.setRoles(userMapper.getUserRolesByUserId(user.getId()));
        return user;
    }
}

mapper接口

@Mapper
public interface UserMapper {
    User loadUserByUsername(String username);
    List<Role> getUserRolesByUserId(Integer uid);
}
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.qfedu.authorize.mapper.UserMapper">
    <select resultType="com.qfedu.authorize.model.User" id="loadUserByUsername">
            select * from user where username=#{username};
    </select>
    <select id="getUserRolesByUserId" resultType="com.qfedu.authorize.model.Role">
        SELECT r.* FROM role r,user_role ur WHERE r.`id`=ur.`rid` AND ur.`uid`=#{uid}
    </select>
</mapper>

step03-定義Role的實(shí)體類,User實(shí)體類中可能有多個(gè)Role還有配置權(quán)限的方法

public class Role {
    private Integer id;
    private String name;
    public Integer getId() {
        return id;
    }
    public void setId(Integer id) {
        this.id = id;
    }
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
}
public class User implements UserDetails {
    private Integer id;
    private String username;
    private String password;
    private String address;
    private Boolean enabled;
    //一個(gè)用戶可能有多個(gè)角色
    private List<Role> roles;
    /**
     * 獲取當(dāng)前用戶的權(quán)限/角色
     *
     * 當(dāng)系統(tǒng)需要知道當(dāng)前用戶的角色/權(quán)限的時(shí)候,都是調(diào)用這個(gè)方法。這塊跟 Shiro 不同,在 Spring Security 中,用戶的權(quán)限和角色都是通過(guò)這個(gè)方法來(lái)返回的
     *
     * @return
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
//        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
//        for (Role role : roles) {
//            SimpleGrantedAuthority authority = new SimpleGrantedAuthority(role.getName());
//            authorities.add(authority);
//        }
        return roles.stream().map(r -> new SimpleGrantedAuthority(r.getName())).collect(Collectors.toList());
    }

step04-配置角色

注意:角色記得要在數(shù)據(jù)庫(kù)的前面加Role_

@Configuration
public class SecurityConfig {
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //訪問(wèn) /admin/** 必須具備 admin 這個(gè)角色
                //無(wú)論是 hasRole 還是 hasAuthority,最終調(diào)用的權(quán)限判斷方法都是同一個(gè),僅僅只是從參數(shù)上去區(qū)分到底是權(quán)限還是角色,如果參數(shù)是以 ROLE_ 開(kāi)始的,則表示這是一個(gè)角色;否則就是一個(gè)權(quán)限字符串
                .antMatchers("/admin/**").hasRole("admin")
                //這里會(huì)自動(dòng)給角色加上 ROLE_ 前綴
                .antMatchers("/user/**").hasRole("user")
                //剩下的所有請(qǐng)求,都必須登錄之后才可以訪問(wèn)
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .csrf().disable();
        return http.build();
    }
}

2.通過(guò)注解來(lái)處理角色

1.角色權(quán)限的登錄

step01-設(shè)置角色的注解,在Controller層,方法接口上寫:@PreAuthorize("hasRole('user')"):方法執(zhí)行之前進(jìn)行校驗(yàn)有沒(méi)有此角色,也可以用過(guò)@PreAuthorize("hasAuthortity('teacher:create')")權(quán)限

step02-還要在配置類中,開(kāi)啟上面的注解的權(quán)限:@EnableGlobalMethodSecurity(prePostEnabled = true)

step03-在service層,在登錄驗(yàn)證的時(shí)候,順便獲取角色查詢,但是在數(shù)據(jù)庫(kù)中role字段的值必須有前綴ROLE_

 step04-通過(guò)User方法里的方法setRoles,將從數(shù)據(jù)庫(kù)中用戶roles數(shù)據(jù)存入到內(nèi)存中

 step05-然后通過(guò)獲取的roles放入到secutity里面,這是從數(shù)據(jù)庫(kù)中獲得的角色權(quán)限,這樣就可以聯(lián)想到@PreAuthorize("hasRole('user')")進(jìn)行對(duì)比,這個(gè)用戶是否有權(quán)限

2.角色的繼承,層次關(guān)系(Hierarchy)

\r\n可以接著配多個(gè)層次關(guān)系

3.自定義權(quán)限匹配方法

1.spel(Spring express language)

    @Test
    void contextLoads() {
        //定義的表達(dá)式
        String exp1 = "1+2";
        //表達(dá)式解析器
        SpelExpressionParser parser = new SpelExpressionParser();
        //解析字符串,將字符串的內(nèi)容當(dāng)成一個(gè)表達(dá)式執(zhí)行
        Expression expression = parser.parseExpression(exp1);
        //獲取執(zhí)行的結(jié)果
        Object value = expression.getValue();
        System.out.println("value = " + value);
    }
    @Test
    public void test01() {
        User user = new User();
        user.setUsername("張三");
        //這個(gè)是計(jì)算的上下文對(duì)象
        StandardEvaluationContext ctx = new StandardEvaluationContext();
        ctx.setVariable("user", user);
        //這個(gè)表達(dá)式表示獲取 user 對(duì)象中的 username 屬性值
        // #user 表示獲取 user 對(duì)象
        String exp = "#user.username";
        SpelExpressionParser parser = new SpelExpressionParser();
        Expression expression = parser.parseExpression(exp);
        Object value = expression.getValue(ctx);
        System.out.println("value = " + value);
    }
 @Test
    public void test02() {
        //設(shè)置上下文對(duì)象
        StandardEvaluationContext ctx = new StandardEvaluationContext();
        //獲得User類
        User user = new User();
        ctx.setVariable("user", user);
        //調(diào)用User對(duì)象的方法
        String exp = "#user.saHello()";
        //表達(dá)式分析器
        SpelExpressionParser parser = new SpelExpressionParser();
        //解析字符串
        Expression expression = parser.parseExpression(exp);
        Object value = expression.getValue(ctx);
        System.out.println("value = " + value);
    }

到此這篇關(guān)于springSecurity使用實(shí)戰(zhàn)指南的文章就介紹到這了,更多相關(guān)springSecurity使用內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • SpringBoot配置主從數(shù)據(jù)庫(kù)實(shí)現(xiàn)讀寫分離

    SpringBoot配置主從數(shù)據(jù)庫(kù)實(shí)現(xiàn)讀寫分離

    現(xiàn)在的 Web 應(yīng)用大都是讀多寫少,本文主要介紹了SpringBoot配置主從數(shù)據(jù)庫(kù)實(shí)現(xiàn)讀寫分離,具有一定的參考價(jià)值,感興趣的可以了解一下
    2023-11-11
  • Idea啟動(dòng)SpringBoot程序報(bào)錯(cuò):Veb server failed to start. Port 8082 was already in use;端口沖突的原理與解決方案

    Idea啟動(dòng)SpringBoot程序報(bào)錯(cuò):Veb server failed to&nbs

    這篇文章主要介紹了Idea啟動(dòng)SpringBoot程序報(bào)錯(cuò):Veb server failed to start. Port 8082 was already in use;端口沖突的原理與解決方案,文中通過(guò)代碼示例介紹的非常詳細(xì),需要的朋友可以參考下
    2024-10-10
  • 強(qiáng)烈推薦 5 款好用的REST API工具(收藏)

    強(qiáng)烈推薦 5 款好用的REST API工具(收藏)

    市面上可用的 REST API 工具選項(xiàng)有很多,我們來(lái)看看其中一些開(kāi)發(fā)人員最喜歡的工具。本文通過(guò)圖文實(shí)例代碼相結(jié)合給大家介紹的非常詳細(xì),感興趣的朋友跟隨小編一起看看吧
    2020-12-12
  • springBoot集成shiro實(shí)現(xiàn)權(quán)限刷新

    springBoot集成shiro實(shí)現(xiàn)權(quán)限刷新

    在SpringBoot項(xiàng)目中集成Shiro進(jìn)行權(quán)限管理,包括基礎(chǔ)配置引入依賴、創(chuàng)建Shiro配置類以及用戶認(rèn)證與授權(quán)實(shí)現(xiàn),具有一定的參考價(jià)值,感興趣的可以了解一下
    2024-11-11
  • Java垃圾回收之標(biāo)記清除算法詳解

    Java垃圾回收之標(biāo)記清除算法詳解

    今天小編就為大家分享一篇關(guān)于Java垃圾回收之標(biāo)記清除算法詳解,小編覺(jué)得內(nèi)容挺不錯(cuò)的,現(xiàn)在分享給大家,具有很好的參考價(jià)值,需要的朋友一起跟隨小編來(lái)看看吧
    2018-10-10
  • Java實(shí)現(xiàn)一個(gè)簡(jiǎn)單的長(zhǎng)輪詢的示例代碼

    Java實(shí)現(xiàn)一個(gè)簡(jiǎn)單的長(zhǎng)輪詢的示例代碼

    長(zhǎng)輪詢是與服務(wù)器保持即時(shí)通信的最簡(jiǎn)單的方式,它不使用任何特定的協(xié)議,例如 WebSocket ,所以也不依賴于瀏覽器版本等外部條件的兼容性。本文將用Java實(shí)現(xiàn)一個(gè)簡(jiǎn)單的長(zhǎng)輪詢,需要的可以參考一下
    2022-08-08
  • 基于Java創(chuàng)建XML(無(wú)中文亂碼)過(guò)程解析

    基于Java創(chuàng)建XML(無(wú)中文亂碼)過(guò)程解析

    這篇文章主要介紹了基于Java創(chuàng)建XML(無(wú)中文亂碼)過(guò)程解析,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2019-10-10
  • 簡(jiǎn)單了解springboot eureka交流機(jī)制

    簡(jiǎn)單了解springboot eureka交流機(jī)制

    這篇文章主要介紹了簡(jiǎn)單了解springboot eureka交流機(jī)制,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-04-04
  • 解決 java.lang.NoSuchMethodError的錯(cuò)誤

    解決 java.lang.NoSuchMethodError的錯(cuò)誤

    這篇文章主要介紹了解決 java.lang.NoSuchMethodError的錯(cuò)誤的相關(guān)資料,需要的朋友可以參考下
    2017-06-06
  • 在java中main函數(shù)如何調(diào)用外部非static方法

    在java中main函數(shù)如何調(diào)用外部非static方法

    這篇文章主要介紹了在java中main函數(shù)如何調(diào)用外部非static方法,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
    2020-12-12

最新評(píng)論

国产精品久久久久久久久福交| 国产熟妇人妻ⅹxxxx麻豆| 中文字幕免费在线免费| 亚洲av色图18p| 久草视频中文字幕在线观看| 日韩美av高清在线| 日本裸体熟妇区二区欧美| av中文字幕国产在线观看| 扒开腿挺进肉嫩小18禁视频| 天天日天天鲁天天操| 77久久久久国产精产品| 日韩欧美国产一区不卡| 涩涩的视频在线观看视频| av乱码一区二区三区| 亚洲精品久久视频婷婷| 亚洲免费成人a v| 日本福利午夜电影在线观看| 伊人网中文字幕在线视频| 高清一区二区欧美系列| 亚洲免费va在线播放| 热久久只有这里有精品| 日本精品一区二区三区在线视频。 | 中文字幕在线一区精品| 黑人巨大的吊bdsm| 在线观看国产网站资源| 天天日天天玩天天摸| 亚洲人成精品久久久久久久| 91免费观看国产免费| 18禁美女黄网站色大片下载| 男人天堂最新地址av| 青青青青青操视频在线观看| 人妻素人精油按摩中出| 久久尻中国美女视频| 亚洲综合乱码一区二区| 天天操天天干天天日狠狠插| 亚洲欧洲一区二区在线观看| 99精品国产aⅴ在线观看| 久草电影免费在线观看| 91精品国产黑色丝袜| 狠狠躁狠狠爱网站视频| 亚洲最大黄了色网站| 日韩a级黄色小视频| 偷拍美女一区二区三区| 久久www免费人成一看片| 国产va精品免费观看| 亚洲特黄aaaa片| 精品国产亚洲av一淫| av一区二区三区人妻| 夜色17s精品人妻熟女| 欧美精品欧美极品欧美视频 | 玖玖一区二区在线观看| 日本黄在免费看视频| 熟女少妇激情五十路| 日本精品视频不卡一二三| 午夜毛片不卡免费观看视频| 特一级特级黄色网片| 国产精品午夜国产小视频| 抽查舔水白紧大视频| 国产av一区2区3区| 婷婷综合蜜桃av在线| 少妇与子乱在线观看| 中文字幕第三十八页久久| 精品亚洲国产中文自在线| 护士小嫩嫩又紧又爽20p| 日韩中文字幕福利av| 毛片av在线免费看| 久久久久久9999久久久久| 免费在线观看污污视频网站| 亚洲一区二区三区久久午夜| 91香蕉成人app下载| 成人区人妻精品一区二视频| 精品一区二区三区三区色爱| 午夜成午夜成年片在线观看| 99热久久极品热亚洲| 中文人妻AV久久人妻水| 在线免费观看视频一二区| 在线成人日韩av电影| 人妻3p真实偷拍一二区| 天天操天天干天天艹| 天天草天天色天天干| 成人动漫大肉棒插进去视频| 2022国产精品视频| 很黄很污很色的午夜网站在线观看| 超级av免费观看一区二区三区| 99热久久这里只有精品| 亚洲精品无码色午夜福利理论片| 熟女妇女老妇一二三区| 最新日韩av传媒在线| 国产在线观看黄色视频| 操日韩美女视频在线免费看| 99久久中文字幕一本人| 狠狠躁夜夜躁人人爽天天久天啪| 午夜精品一区二区三区4| 亚洲熟妇无码一区二区三区| 91老熟女连续高潮对白| 精品一区二区三区欧美| 欧美亚洲偷拍自拍色图| 国产妇女自拍区在线观看| 5528327男人天堂| 国产一区二区欧美三区| 国产精品久久久久久久久福交| 97精品成人一区二区三区| 久久免看30视频口爆视频| 色av色婷婷人妻久久久精品高清 | 亚洲国产精品中文字幕网站| 夜色17s精品人妻熟女| 国产一区av澳门在线观看| 国产在线观看黄色视频| 精品国产成人亚洲午夜| 天天日天天干天天要| 欧美成一区二区三区四区| 偷拍自拍亚洲美腿丝袜| 美味人妻2在线播放| 11久久久久久久久久久| 日韩二区视频一线天婷婷五| 福利片区一区二体验区| 国产女人被做到高潮免费视频| 国产在线免费观看成人| 在线观看av亚洲情色| 岛国av高清在线成人在线| 国产亚洲欧美视频网站| 人妻av无码专区久久绿巨人 | 99一区二区在线观看| 国产高清在线观看1区2区| 在线视频国产欧美日韩| 老师啊太大了啊啊啊尻视频| 国产精品自偷自拍啪啪啪| 国产高清精品一区二区三区| 中文字幕一区二区人妻电影冢本| 黄色无码鸡吧操逼视频| 国产精彩对白一区二区三区| lutube在线成人免费看| 天天射夜夜操综合网| 天天干天天操天天爽天天摸| 五十路熟女人妻一区二| 亚洲一区自拍高清免费视频| 成熟丰满熟妇高潮xx×xx| 中文字幕日韩91人妻在线| 欧美色婷婷综合在线| av天堂加勒比在线| 天天干天天操天天摸天天射| 亚洲精品无码久久久久不卡| 大陆胖女人与丈夫操b国语高清| av资源中文字幕在线观看| 黄色男人的天堂视频| 亚洲天堂精品福利成人av| 欧美偷拍亚洲一区二区| 国产精品视频男人的天堂| 一区二区三区日韩久久| 免费av岛国天堂网站| 偷拍自拍亚洲美腿丝袜| 一级黄色av在线观看| 97人人妻人人澡人人爽人人精品| 91高清成人在线视频| 男生舔女生逼逼视频| yellow在线播放av啊啊啊| 日本韩国亚洲综合日韩欧美国产| 色花堂在线av中文字幕九九 | 丝袜国产专区在线观看| 在线播放国产黄色av| 天天操天天干天天插| 一个人免费在线观看ww视频| 亚洲一区二区激情在线| 亚洲精品在线资源站| 国产黄色a级三级三级三级| 国产自拍在线观看成人| 啪啪啪啪啪啪啪免费视频| 欧美怡红院视频在线观看| 国产精品黄色的av| 亚洲成人国产综合一区| 一区二区在线视频中文字幕| 日辽宁老肥女在线观看视频| 一区二区三区日本伦理| 精品一区二区三四区| 青青草原网站在线观看| 91中文字幕免费在线观看| 1区2区3区不卡视频| 四虎永久在线精品免费区二区| 午夜在线一区二区免费| 99热99这里精品6国产| 亚洲 中文字幕在线 日韩| 五十路av熟女松本翔子| 黑人大几巴狂插日本少妇| 动漫精品视频在线观看| 大黑人性xxxxbbbb| nagger可以指黑人吗| 黄色三级网站免费下载| 91国内精品自线在拍白富美| 欧美日本在线观看一区二区| 一区二区久久成人网| 顶级尤物粉嫩小尤物网站| 久久热这里这里只有精品| 在线免费观看黄页视频| 75国产综合在线视频| 国产白嫩美女一区二区| 欧美一区二区三区乱码在线播放 | 91精品国产91久久自产久强 | 免费男阳茎伸入女阳道视频 | 亚洲一区二区久久久人妻| 99re国产在线精品| h国产小视频福利在线观看| 国产av一区2区3区| 亚洲 清纯 国产com| 最新中文字幕免费视频| 午夜婷婷在线观看视频| 骚货自慰被发现爆操| av俺也去在线播放| 久久久久久9999久久久久| 啊啊啊想要被插进去视频| 欧美亚洲少妇福利视频| 日韩特级黄片高清在线看| 黄色视频成年人免费观看| 绝色少妇高潮3在线观看| 真实国产乱子伦一区二区| 成人亚洲国产综合精品| 激情五月婷婷综合色啪| 午夜精品久久久久麻豆影视| 国产成人精品午夜福利训2021| 亚洲精品 日韩电影| 亚洲 中文字幕在线 日韩| 久久久久久国产精品| 国产精品久久久久久久女人18| 一区二区三区的久久的蜜桃的视频| 91国产资源在线视频| 欧亚乱色一区二区三区| 伊人综合aⅴ在线网| 中国黄色av一级片| 少妇与子乱在线观看| 午夜激情久久不卡一区二区 | 日本www中文字幕| 国产精品国产三级国产午| 欧美激情电影免费在线| 888欧美视频在线| 极品粉嫩小泬白浆20p主播| 欧美天堂av无线av欧美| 国产密臀av一区二区三| 9国产精品久久久久老师| 国产精品女邻居小骚货| 99re久久这里都是精品视频| 91久久精品色伊人6882| 亚洲天堂av最新网址| 93视频一区二区三区| 久草视频在线免播放| 国产视频一区在线观看| 亚洲成人黄色一区二区三区| 亚洲av午夜免费观看| 3344免费偷拍视频| 中文字幕视频一区二区在线观看| 日韩剧情片电影在线收看| 亚洲精品麻豆免费在线观看| 美女福利视频导航网站 | 少妇ww搡性bbb91| 国产精品三级三级三级| 国产在线一区二区三区麻酥酥| 三上悠亚和黑人665番号| 久久热久久视频在线观看| 青青尤物在线观看视频网站| 91天堂精品一区二区| 无码日韩人妻精品久久| 男生舔女生逼逼视频| 大鸡巴操b视频在线| 欧美另类一区二区视频| 一区二区视频在线观看视频在线| 亚洲精品中文字幕下载| 91小伙伴中女熟女高潮| 99精品一区二区三区的区| 欧美 亚洲 另类综合| 亚洲一区二区久久久人妻| 亚洲视频在线观看高清| 一区二区三区日韩久久| 人妻在线精品录音叫床| 啪啪啪18禁一区二区三区| 蜜臀av久久久久久久| 成年午夜影片国产片| 大鸡吧插入女阴道黄色片| 男生舔女生逼逼视频| 久久久极品久久蜜桃| 日韩a级精品一区二区| 亚洲一区二区三区av网站| 国产91久久精品一区二区字幕| 91免费观看国产免费| 在线观看免费岛国av| 午夜精品亚洲精品五月色| 欧美老妇精品另类不卡片| 青青青青视频在线播放| 天天日天天鲁天天操| 激情啪啪啪啪一区二区三区| 岛国免费大片在线观看| 欧美精品 日韩国产| 精品一区二区三区午夜| 亚洲欧美综合在线探花| 精品美女在线观看视频在线观看| 在线观看操大逼视频| 国产精品久久久久网| 黄色av网站免费在线| 亚洲久久午夜av一区二区| av天堂加勒比在线| 亚洲视频乱码在线观看| 国产精品日韩欧美一区二区| 天天干夜夜操天天舔| 中文 成人 在线 视频| 天天色天天爱天天爽| 欧美日韩一级黄片免费观看| 日日日日日日日日夜夜夜夜夜夜| av完全免费在线观看av| 久久久精品999精品日本| 日韩不卡中文在线视频网站| 精品首页在线观看视频| 一区二区三区蜜臀在线| 国产在线观看黄色视频| 成年美女黄网站18禁久久| 久久久久国产成人精品亚洲午夜| 欧美精品资源在线观看| 亚洲av自拍偷拍综合| 精品日产卡一卡二卡国色天香| 中文字幕—97超碰网| 成人综合亚洲欧美一区| 日本真人性生活视频免费看| 国产精品黄页网站视频| 欧美一区二区三区激情啪啪啪| 又色又爽又黄的美女裸体| 午夜福利人人妻人人澡人人爽| 亚洲成人激情av在线| 午夜在线一区二区免费| 久久久超爽一二三av| 97色视频在线观看| av久久精品北条麻妃av观看| 夜夜操,天天操,狠狠操| 在线免费观看视频一二区| 91免费黄片可看视频| 中文字幕av第1页中文字幕| 成人免费公开视频无毒| 欧美另类z0z变态| 亚洲美女高潮喷浆视频| 中文字幕一区二区三区人妻大片| 97年大学生大白天操逼| 中国熟女一区二区性xx| 亚洲人一区二区中文字幕| 中国黄色av一级片| 国产久久久精品毛片| 亚洲成人国产av在线| 天天日天天鲁天天操| 九色精品视频在线播放| 91麻豆精品传媒国产黄色片| 青青青国产免费视频| 亚洲天堂av最新网址| 年轻的人妻被夫上司侵犯| 沙月文乃人妻侵犯中文字幕在线 | 一区二区视频在线观看免费观看 | 人人爱人人妻人人澡39| 国产午夜亚洲精品麻豆| 亚洲成人国产综合一区| 久久精品36亚洲精品束缚| 97黄网站在线观看| 午夜青青草原网在线观看| 91国产资源在线视频| 日韩av大胆在线观看| 亚洲熟妇x久久av久久| 天天摸天天亲天天舔天天操天天爽| 亚洲熟女综合色一区二区三区四区| 亚洲 色图 偷拍 欧美| 亚洲在线观看中文字幕av| 黄色视频成年人免费观看| 亚洲中文字幕人妻一区| 国产精品成久久久久三级蜜臀av| 91中文字幕免费在线观看| 亚洲成人熟妇一区二区三区| 2018最新中文字幕在线观看| 啪啪啪啪啪啪啪免费视频| 93精品视频在线观看| 韩国爱爱视频中文字幕| 护士特殊服务久久久久久久| 91在线视频在线精品3| 成年美女黄网站18禁久久| 成人综合亚洲欧美一区| 人人妻人人澡人人爽人人dvl| 成人蜜桃美臀九一一区二区三区| 2022精品久久久久久中文字幕| 91精品综合久久久久3d动漫| 9色精品视频在线观看| 男生舔女生逼逼视频| 最后99天全集在线观看| 女同性ⅹxx女同h偷拍| 日韩a级精品一区二区| 中文字幕一区二区亚洲一区| 开心 色 六月 婷婷| 五月激情婷婷久久综合网| 亚洲一区二区三区uij| 日本精品视频不卡一二三| 韩国黄色一级二级三级| okirakuhuhu在线观看| 精品日产卡一卡二卡国色天香| 亚洲护士一区二区三区| 99热99re在线播放| 久久精品国产999| av森泽佳奈在线观看| 自拍偷拍,中文字幕| sspd152中文字幕在线| 超级福利视频在线观看| 男大肉棒猛烈插女免费视频| 欧美日韩精品永久免费网址| 日韩加勒比东京热二区| 久久国产精品精品美女| 91成人精品亚洲国产| 在线观看911精品国产| 日韩欧美高清免费在线| av在线观看网址av| 日韩人妻在线视频免费| 超碰在线观看免费在线观看| 动漫av网站18禁| 性生活第二下硬不起来| 在线不卡成人黄色精品| 岳太深了紧紧的中文字幕| 亚洲av日韩av网站| 国产日韩欧美视频在线导航| av中文字幕国产在线观看| 亚洲熟女久久久36d| 亚洲va国产va欧美va在线| 欧美亚洲国产成人免费在线| 女同性ⅹxx女同hd| 亚洲精品av在线观看| 91九色国产porny蝌蚪| 精内国产乱码久久久久久| 国产精品国产三级麻豆| 成人av天堂丝袜在线观看| 99热久久这里只有精品| 亚洲熟女综合色一区二区三区四区| 女同性ⅹxx女同h偷拍| 精品一区二区亚洲欧美| 日韩精品中文字幕播放| 99人妻视频免费在线| 97超碰国语国产97超碰| 中文字幕一区二区三区人妻大片| 亚洲av成人网在线观看| 国产高清精品极品美女| 久久亚洲天堂中文对白| 亚洲自拍偷拍精品网| 综合国产成人在线观看| 人人妻人人爽人人澡人人精品| 欧美精产国品一二三区| 日本精品一区二区三区在线视频。 | 中文字幕av熟女人妻| 青青草在观免费国产精品| 国产chinesehd精品麻豆| 亚洲偷自拍高清视频| 在线观看的a站 最新| 特级无码毛片免费视频播放| 欧美特色aaa大片| 老司机你懂得福利视频| 少妇人妻久久久久视频黄片| 国产精选一区在线播放| 国产精品一区二区久久久av| 国产三级精品三级在线不卡| 操人妻嗷嗷叫视频一区二区| 成人综合亚洲欧美一区| 人妻少妇精品久久久久久 | 人妻丝袜av在线播放网址| 乱亲女秽乱长久久久| 一区二区三区日韩久久| 在线视频自拍第三页| 亚洲精品国产在线电影| 一区二区三区国产精选在线播放| 人妻素人精油按摩中出| 黑人乱偷人妻中文字幕| 婷婷综合蜜桃av在线| 久久这里只有精品热视频| 亚洲欧美另类自拍偷拍色图| 18禁无翼鸟成人在线| 精品成人啪啪18免费蜜臀| 一色桃子人妻一区二区三区| 大香蕉大香蕉大香蕉大香蕉大香蕉| 精品美女久久久久久| 噜噜色噜噜噜久色超碰| 国产va精品免费观看| 精品欧美一区二区vr在线观看| 人妻3p真实偷拍一二区| 少妇高潮无套内谢麻豆| 欧美亚洲少妇福利视频| 人妻熟女在线一区二区| 日韩av免费观看一区| 亚洲人妻国产精品综合| 国产精品中文av在线播放| 亚洲成人国产av在线| 免费男阳茎伸入女阳道视频| 日本精品美女在线观看| 亚洲精品国偷自产在线观看蜜桃| 深夜男人福利在线观看| 动漫精品视频在线观看| 久久国产精品精品美女| 欲乱人妻少妇在线视频裸| 国产精品探花熟女在线观看| 亚洲欧美激情国产综合久久久 | 成人国产影院在线观看| 青青青青青青草国产| 青青草亚洲国产精品视频| 99热久久这里只有精品| 亚洲成人av在线一区二区| 日韩亚洲高清在线观看| 在线观看911精品国产| 国产精品女邻居小骚货| 精品视频中文字幕在线播放| 欧美一区二区三区激情啪啪啪| 亚洲成人熟妇一区二区三区| 日本女人一级免费片| 亚洲推理片免费看网站| 97瑟瑟超碰在线香蕉| gogo国模私拍视频| 国产成人精品亚洲男人的天堂| 亚洲成人精品女人久久久| 久久精品36亚洲精品束缚| 亚洲欧美清纯唯美另类| 成年人免费看在线视频| 日韩国产乱码中文字幕| 青青草国内在线视频精选| 国产 在线 免费 精品| 成年人午夜黄片视频资源| 国产熟妇乱妇熟色T区| 天天综合天天综合天天网| 蜜臀成人av在线播放| 久久久人妻一区二区| 九色视频在线观看免费| 1区2区3区不卡视频| 国产超码片内射在线| 男人靠女人的逼视频| 日韩加勒比东京热二区| 97人人妻人人澡人人爽人人精品| 欧美怡红院视频在线观看| 91老熟女连续高潮对白| 亚洲日本一区二区三区| 成人av久久精品一区二区| 视频二区在线视频观看| 午夜av一区二区三区| 亚洲人妻视频在线网| 久久久久五月天丁香社区| 亚洲1区2区3区精华液| 日本免费午夜视频网站| 国产精品人妻一区二区三区网站| 97人人模人人爽人人喊| 人人妻人人爽人人添夜| 五十路人妻熟女av一区二区| 久久国产精品精品美女| 国产日本精品久久久久久久| 久久精品国产999| av日韩在线观看大全| 啊啊啊想要被插进去视频| 国产之丝袜脚在线一区二区三区| 不卡一区一区三区在线| 亚洲精品乱码久久久久久密桃明| 欧美精品国产综合久久| 巨乳人妻日下部加奈被邻居中出 | 91免费福利网91麻豆国产精品| 天天干天天日天天干天天操| 91精品国产综合久久久蜜| 40道精品招牌菜特色| 亚洲丝袜老师诱惑在线观看| 熟女人妻一区二区精品视频| 91成人在线观看免费视频| 喷水视频在线观看这里只有精品| 绝顶痉挛大潮喷高潮无码| 男女第一次视频在线观看| 天天日天天干天天插舔舔| 都市激情校园春色狠狠| 综合页自拍视频在线播放| 日韩午夜福利精品试看| 亚洲av可乐操首页| 操操网操操伊剧情片中文字幕网| av大全在线播放免费| 把腿张开让我插进去视频| 亚洲av无硬久久精品蜜桃| 91精品国产综合久久久蜜| 丝袜亚洲另类欧美变态| 久久久91蜜桃精品ad| 青青青国产片免费观看视频| 97青青青手机在线视频 | 黄色男人的天堂视频| 精品久久久久久久久久久久人妻| 91香蕉成人app下载| 东京热男人的av天堂| 亚洲免费在线视频网站| 成人激情文学网人妻| 国产乱子伦一二三区| 夜女神免费福利视频| 黄色av网站免费在线| 在线不卡成人黄色精品| 五月天久久激情视频| 99热色原网这里只有精品| 亚洲成人激情视频免费观看了| 欧美在线一二三视频| 97年大学生大白天操逼| 玩弄人妻熟妇性色av少妇| www骚国产精品视频| 91麻豆精品秘密入口在线观看| 日韩美女精品视频在线观看网站| 2020国产在线不卡视频| 日韩a级黄色小视频| 超碰公开大香蕉97| 国产精品系列在线观看一区二区| 日本av在线一区二区三区| 哥哥姐姐综合激情小说| 天天通天天透天天插| 99视频精品全部15| 超级碰碰在线视频免费观看| 999九九久久久精品| 91在线视频在线精品3| 一区二区免费高清黄色视频| 天天操夜夜操天天操天天操| 福利视频网久久91| 欧美一区二区三区高清不卡tv| 99热99这里精品6国产| 亚洲1区2区3区精华液| 55夜色66夜色国产精品站| 亚洲少妇人妻无码精品| 亚洲第一黄色在线观看| 91国语爽死我了不卡| 免费一级黄色av网站| 亚洲精品国偷自产在线观看蜜桃| 国产福利小视频大全| 十八禁在线观看地址免费| 亚洲欧美激情中文字幕| 91国语爽死我了不卡| 2025年人妻中文字幕乱码在线| 午夜福利资源综合激情午夜福利资| 美女 午夜 在线视频| 蜜桃久久久久久久人妻| 粉嫩欧美美人妻小视频| 搡老妇人老女人老熟女| 在线免费观看国产精品黄色| 97小视频人妻一区二区| 精品日产卡一卡二卡国色天香 | 国产精品成人xxxx| 欧美日韩一级黄片免费观看| 肏插流水妹子在线乐播下载 | 亚洲熟女女同志女同| 福利午夜视频在线观看| 丁香花免费在线观看中文字幕| 国产精品污污污久久| 欧美成人综合视频一区二区| 麻豆精品成人免费视频| 亚洲精品无码色午夜福利理论片| 中文字幕中文字幕人妻| 中文字幕无码日韩专区免费| 色噜噜噜噜18禁止观看| 亚洲1卡2卡三卡4卡在线观看 | aⅴ五十路av熟女中出| 天干天天天色天天日天天射| 五月天久久激情视频| 欧美精品免费aaaaaa| 青青青青青手机视频| 专门看国产熟妇的网站| 亚洲国产成人最新资源| 激情五月婷婷免费视频| 国产成人自拍视频在线免费观看| 国产精品视频男人的天堂| 欧美综合婷婷欧美综合| 大肉大捧一进一出好爽在线视频| 久久麻豆亚洲精品av| 日韩熟女av天堂系列| 午夜精品一区二区三区福利视频| 中文字母永久播放1区2区3区| 日本午夜久久女同精女女| 日韩熟女av天堂系列| 欧美精品亚洲精品日韩在线| 午夜精品一区二区三区城中村| 性生活第二下硬不起来| 97资源人妻免费在线视频| 欧美精品免费aaaaaa| 精品人妻一二三区久久| 青青青青青青青青青国产精品视频| 午夜国产福利在线观看| 天天色天天舔天天射天天爽| 国内精品在线播放第一页| 亚洲男人的天堂a在线| 伊人成人综合开心网| 亚洲精品无码久久久久不卡| 久久久久久久久久一区二区三区| 99的爱精品免费视频| 青青擦在线视频国产在线| 婷婷久久久久深爱网| 777奇米久久精品一区| 日本一二三中文字幕| 97少妇精品在线观看| 久草免费人妻视频在线| 中文字幕一区二区人妻电影冢本| 日本免费午夜视频网站| 2021年国产精品自拍| 男女啪啪啪啪啪的网站| 亚洲 清纯 国产com| 久久久久久性虐视频| 漂亮 人妻被中出中文| 五十路av熟女松本翔子| 成人在线欧美日韩国产| 欧美80老妇人性视频| 国产日韩精品电影7777| av森泽佳奈在线观看| 欧美色婷婷综合在线| yy96视频在线观看| 亚洲粉嫩av一区二区三区| 青娱乐最新视频在线| 日本a级视频老女人| 亚洲天堂av最新网址| 久草免费人妻视频在线| 欧美专区第八页一区在线播放| 大陆精品一区二区三区久久| 国产精品自拍偷拍a| 国产一区成人在线观看视频| 人妻3p真实偷拍一二区| 日韩加勒比东京热二区| 亚洲免费av在线视频| 欧美日韩一区二区电影在线观看 | 免费黄页网站4188| 亚洲久久午夜av一区二区| 国产日韩欧美美利坚蜜臀懂色| 黄色片黄色片wyaa| 国产大鸡巴大鸡巴操小骚逼小骚逼| 大鸡巴操娇小玲珑的女孩逼| 成人高潮aa毛片免费| 最新国产亚洲精品中文在线| 亚洲免费视频欧洲免费视频| 欧美久久一区二区伊人| 中文字日产幕乱六区蜜桃| 久久久久久cao我的性感人妻| 国产一区自拍黄视频免费观看| 亚洲av男人的天堂你懂的| 在线观看视频污一区| 天天日天天日天天擦| 亚洲最大黄了色网站| 日本三极片中文字幕| 老司机午夜精品视频资源| 亚洲高清免费在线观看视频| 欧美精产国品一二三产品区别大吗| 亚洲欧美另类手机在线| 九色视频在线观看免费| 这里只有精品双飞在线播放| 蜜桃精品久久久一区二区| 日本三极片视频网站观看| 成人蜜臀午夜久久一区| 日韩av免费观看一区| 和邻居少妇愉情中文字幕| 伊人网中文字幕在线视频| 亚洲国产中文字幕啊啊啊不行了| 在线观看911精品国产| 激情人妻校园春色亚洲欧美| 在线制服丝袜中文字幕| 这里只有精品双飞在线播放| 青青社区2国产视频| 国产亚洲四十路五十路| 天天日天天干天天搡| 2021久久免费视频| 中国产一级黄片免费视频播放| 久久久久久国产精品| 超碰公开大香蕉97| 欧美黑人性暴力猛交喷水| 亚洲免费国产在线日韩| 精品欧美一区二区vr在线观看| 爱有来生高清在线中文字幕| 中国熟女@视频91| 国内自拍第一页在线观看| 免费福利av在线一区二区三区| 四川乱子伦视频国产vip| 日韩美女精品视频在线观看网站| 我想看操逼黄色大片| av天堂中文字幕最新| 在线观看av观看av| 天码人妻一区二区三区在线看| 欧美国产亚洲中英文字幕| 亚洲高清免费在线观看视频| 91试看福利一分钟| 中文字幕日韩人妻在线三区| 韩国三级aaaaa高清视频| 亚洲va天堂va国产va久| 91国产在线免费播放| 精品美女在线观看视频在线观看| 免费无码人妻日韩精品一区二区| 亚洲国产精品免费在线观看| 热久久只有这里有精品| 国产精品手机在线看片| 老司机99精品视频在线观看| 亚洲成人熟妇一区二区三区| 美女大bxxxx内射| 超碰在线观看免费在线观看| 国产熟妇一区二区三区av| 国产美女精品福利在线| 国产高清女主播在线| 中文字幕最新久久久| 欧美国产亚洲中英文字幕| 视频 国产 精品 熟女 | 欧美在线精品一区二区三区视频 | 亚洲av日韩精品久久久| 2017亚洲男人天堂| 日本免费视频午夜福利视频| 97色视频在线观看| 日本一区美女福利视频| 久久一区二区三区人妻欧美| 在线观看国产网站资源| 大胸性感美女羞爽操逼毛片| 成人蜜桃美臀九一一区二区三区| 性欧美激情久久久久久久| 91色九色porny| 超碰97人人澡人人| 亚洲精品精品国产综合| 亚洲丝袜老师诱惑在线观看| 精品国产成人亚洲午夜| 91一区精品在线观看| 亚洲熟妇x久久av久久| 大黑人性xxxxbbbb| 天堂av在线播放免费| 久草视频在线免播放| 在线不卡成人黄色精品| 夜色福利视频在线观看| 91精品综合久久久久3d动漫| 成人综合亚洲欧美一区| av手机免费在线观看高潮| 欧美偷拍亚洲一区二区| 中国老熟女偷拍第一页| 99精品国产免费久久| 黑人巨大精品欧美视频| 中文字母永久播放1区2区3区| 一区二区三区 自拍偷拍| 国产精品3p和黑人大战| 欧美精品 日韩国产| 黄色片黄色片wyaa| 自拍偷拍亚洲欧美在线视频| 黄片三级三级三级在线观看| 二区中出在线观看老师| 伊人成人在线综合网| 最新中文字幕乱码在线| 国产精品视频男人的天堂| 亚洲丝袜老师诱惑在线观看| 宅男噜噜噜666国产| 视频一区二区在线免费播放| 中文字幕在线观看国产片| 日韩二区视频一线天婷婷五| 国产精品视频男人的天堂| 黄色的网站在线免费看| 激情色图一区二区三区| 久久www免费人成一看片| 中文字幕午夜免费福利视频| 男生舔女生逼逼的视频| 国产视频一区二区午夜| 爱有来生高清在线中文字幕| 麻豆精品成人免费视频| av在线观看网址av| 在线亚洲天堂色播av电影| 激情图片日韩欧美人妻| 黄色大片男人操女人逼| 宅男噜噜噜666国产| 亚洲高清视频在线不卡| 熟女人妻在线观看视频| 亚洲精品国品乱码久久久久| av线天堂在线观看| 开心 色 六月 婷婷| 亚洲国产香蕉视频在线播放| 亚洲熟女久久久36d| 精品首页在线观看视频| 久久热这里这里只有精品| 国产三级片久久久久久久| 都市激情校园春色狠狠| wwwxxx一级黄色片| 第一福利视频在线观看| 日本免费视频午夜福利视频| 大香蕉大香蕉在线看| 国产精品大陆在线2019不卡| 午夜在线精品偷拍一区二| 亚洲人妻视频在线网| 亚洲自拍偷拍综合色| 91啪国自产中文字幕在线| 亚洲中文精品字幕在线观看| 污污小视频91在线观看| 日韩一区二区三区三州| 日本免费视频午夜福利视频| 午夜毛片不卡在线看| 黄色男人的天堂视频| 绝色少妇高潮3在线观看| 91精品国产高清自在线看香蕉网| 伊人综合免费在线视频| 9久在线视频只有精品| 亚洲1卡2卡三卡4卡在线观看| 五十路人妻熟女av一区二区| 中文字幕人妻av在线观看| 国产成人综合一区2区| 亚洲成人黄色一区二区三区 | 啪啪啪18禁一区二区三区| 日本裸体熟妇区二区欧美| 精品久久婷婷免费视频| 国产成人无码精品久久久电影| 美女小视频网站在线| 91香蕉成人app下载| 青青青青视频在线播放| 日韩中文字幕精品淫| 大屁股熟女一区二区三区| 天天干天天操天天玩天天射| 绝色少妇高潮3在线观看| 亚洲欧美在线视频第一页| 硬鸡巴动态操女人逼视频| 亚洲视频在线观看高清| 久久精品久久精品亚洲人| 国产老熟女伦老熟妇ⅹ| 在线视频这里只有精品自拍| 国产成人精品久久二区91| 直接观看免费黄网站| 99国产精品窥熟女精品| 热久久只有这里有精品| 2012中文字幕在线高清| 天天综合天天综合天天网| 特级无码毛片免费视频播放| 白白操白白色在线免费视频 | 国产欧美精品一区二区高清 | 久久久久久久精品成人热| 国产亚洲精品视频合集| 人妻丝袜诱惑我操她视频| 只有精品亚洲视频在线观看| 午夜场射精嗯嗯啊啊视频| 一区二区三区四区视频| 亚洲福利午夜久久久精品电影网| 在线观看成人国产电影| 一区二区在线视频中文字幕| 大胸性感美女羞爽操逼毛片| 欧美韩国日本国产亚洲| 69精品视频一区二区在线观看| 亚洲一区二区三区精品乱码| 2019av在线视频| 欧美日韩不卡一区不区二区| 40道精品招牌菜特色| 欧美精产国品一二三产品价格| 亚洲熟女女同志女同| 欧美一区二区三区四区性视频| av亚洲中文天堂字幕网| 含骚鸡巴玩逼逼视频| 一区二区三区精品日本| 91精品视频在线观看免费| 黄色三级网站免费下载| av无限看熟女人妻另类av| 亚洲中文字幕综合小综合| 青青青视频自偷自拍38碰| 2020久久躁狠狠躁夜夜躁| 欧美激情精品在线观看| 日本欧美视频在线观看三区| 一级黄片大鸡巴插入美女| 色婷婷久久久久swag精品| 黄色三级网站免费下载| 国产日韩精品一二三区久久久 | 十八禁在线观看地址免费| 中文字幕日本人妻中出| 97超碰免费在线视频| 亚洲精品在线资源站| 中国老熟女偷拍第一页| 沈阳熟妇28厘米大战黑人| 亚洲偷自拍高清视频| 在线免费观看视频一二区| av在线免费中文字幕| 硬鸡巴动态操女人逼视频| 中文字幕免费福利视频6| 特大黑人巨大xxxx| 偷青青国产精品青青在线观看| 成人资源在线观看免费官网 | 亚洲人妻国产精品综合| 国产一线二线三线的区别在哪| 欧美精品欧美极品欧美视频| 美女吃鸡巴操逼高潮视频| 亚洲熟女久久久36d| 高潮喷水在线视频观看| 欧美乱妇无乱码一区二区| 激情图片日韩欧美人妻| 看一级特黄a大片日本片黑人| 国产成人综合一区2区| 好太好爽好想要免费| 在线视频自拍第三页| 男女之间激情网午夜在线| 性欧美激情久久久久久久| 五月精品丁香久久久久福利社| 亚洲欧美清纯唯美另类| 欧美日本在线观看一区二区| 国产精品自拍偷拍a| 欧美熟妇一区二区三区仙踪林| 97国产在线av精品| 成人蜜桃美臀九一一区二区三区| 9久在线视频只有精品| 搡老妇人老女人老熟女| 亚洲国产欧美一区二区丝袜黑人| 午夜影院在线观看视频羞羞羞| 国产一区av澳门在线观看| 日日夜夜大香蕉伊人| 亚洲 欧美 精品 激情 偷拍| 东游记中文字幕版哪里可以看到| huangse网站在线观看| 日韩欧美在线观看不卡一区二区 | 日日夜夜狠狠干视频| 亚洲日产av一区二区在线| 日本韩国免费一区二区三区视频 | 亚洲一区二区三区五区| 免费费一级特黄真人片| 亚洲va欧美va人人爽3p| 亚洲嫩模一区二区三区| heyzo蜜桃熟女人妻| 国产极品美女久久久久久| 国产精品亚洲а∨天堂免| 亚洲欧美国产麻豆综合| 中国黄色av一级片| 黑人性生活视频免费看| 久久三久久三久久三久久| 欧美熟妇一区二区三区仙踪林| 国产av欧美精品高潮网站| 蜜桃精品久久久一区二区| 亚洲va天堂va国产va久| 91大屁股国产一区二区| 日本午夜福利免费视频| nagger可以指黑人吗| 适合午夜一个人看的视频| 在线观看黄色成年人网站| 亚洲av第国产精品| 在线观看视频网站麻豆| 超级碰碰在线视频免费观看| 丝袜肉丝一区二区三区四区在线看| 国产视频网站国产视频| 国产老熟女伦老熟妇ⅹ| 91试看福利一分钟| 天天干夜夜操啊啊啊| 99re国产在线精品| 中国视频一区二区三区| 蝴蝶伊人久久中文娱乐网| 毛茸茸的大外阴中国视频| 亚洲精品成人网久久久久久小说| 国产之丝袜脚在线一区二区三区 | 日韩中文字幕福利av| 日美女屁股黄邑视频| 欧美怡红院视频在线观看| 1000小视频在线| 欧美怡红院视频在线观看| 在线观看国产免费麻豆| 中文字幕一区二区三区蜜月| 人人妻人人爱人人草| av高潮迭起在线观看| 97超碰最新免费在线观看| 新婚人妻聚会被中出| 绝色少妇高潮3在线观看| 久久三久久三久久三久久| 偷拍自拍 中文字幕| 国产精彩对白一区二区三区| 国产污污污污网站在线| 亚洲自拍偷拍精品网| 日韩人妻在线视频免费| 中文字幕 亚洲av| 91快播视频在线观看| 日本一区精品视频在线观看| 二区中出在线观看老师| 狠狠躁夜夜躁人人爽天天天天97| 97精品综合久久在线| 国产精品成久久久久三级蜜臀av| 国产午夜亚洲精品麻豆| 久草福利电影在线观看| 国产一区自拍黄视频免费观看| 国产91嫩草久久成人在线视频| 孕妇奶水仑乱A级毛片免费看| 成人资源在线观看免费官网| 亚洲国产精品黑丝美女| av手机在线观播放网站| 在线不卡日韩视频播放| 天天干天天操天天扣| 人妻丰满熟妇综合网| 青青青青青青草国产| 97欧洲一区二区精品免费| 一区二区久久成人网| 啪啪啪啪啪啪啪啪av| 亚洲欧美激情国产综合久久久 | gav成人免费播放| 19一区二区三区在线播放| 偷拍自拍国产在线视频| 2022中文字幕在线| 亚洲卡1卡2卡三卡四老狼| 秋霞午夜av福利经典影视| 国产乱弄免费视频观看| 中文字幕 码 在线视频| 大香蕉大香蕉在线看| 日韩av熟妇在线观看| 欧美亚洲自偷自拍 在线| 1区2区3区4区视频在线观看| 中文人妻AV久久人妻水| 青青青青青青青青青国产精品视频| 美女福利视频网址导航| 美女 午夜 在线视频| 国产又粗又硬又大视频| v888av在线观看视频| 国产精品久久久久久久久福交| 亚洲精品福利网站图片| 动漫精品视频在线观看| 国产中文字幕四区在线观看| 三级等保密码要求条款| av天堂加勒比在线| 天天操天天操天天碰| 久久精品美女免费视频| av在线观看网址av| 日韩精品二区一区久久| 欧美黑人性猛交xxxxⅹooo| 男人天堂最新地址av| 熟女俱乐部一二三区| 午夜免费观看精品视频| 一本久久精品一区二区| 青青热久免费精品视频在线观看| 国产+亚洲+欧美+另类| 青青在线视频性感少妇和隔壁黑丝 | 九一传媒制片厂视频在线免费观看 | 粉嫩av蜜乳av蜜臀| 国产黄色a级三级三级三级 | 操人妻嗷嗷叫视频一区二区| 激情人妻校园春色亚洲欧美| 日本熟女50视频免费| 超碰中文字幕免费观看| 国产黑丝高跟鞋视频在线播放| 福利视频网久久91| 午夜在线一区二区免费| 一区二区视频在线观看免费观看 | 2022中文字幕在线| 日韩美女福利视频网| 国产污污污污网站在线| 早川濑里奈av黑人番号| 亚洲伊人色一综合网| 欧美熟妇一区二区三区仙踪林| 国产又粗又硬又猛的毛片视频| 精品av国产一区二区三区四区| 国产精品久久久久久美女校花| 青青擦在线视频国产在线| tube69日本少妇| 欧美一区二区三区久久久aaa| 亚洲男人让女人爽的视频| 黄页网视频在线免费观看| 欧美亚洲自偷自拍 在线| 亚洲av人人澡人人爽人人爱| 欧美成人猛片aaaaaaa| 国产精品国色综合久久 | 岳太深了紧紧的中文字幕| 在线观看的黄色免费网站| 99热色原网这里只有精品| 蜜桃视频在线欧美一区| 亚洲精品一区二区三区老狼| 中文字幕+中文字幕| 日本三极片中文字幕| 欧美美女人体视频一区| 伊拉克及约旦宣布关闭领空| 天天摸天天干天天操科普| 18禁精品网站久久| 93视频一区二区三区| 2021天天色天天干| 在线观看国产网站资源| 亚洲一区二区三区av网站| 日韩伦理短片在线观看| 一区二区视频在线观看免费观看 | 一级黄片大鸡巴插入美女| 唐人色亚洲av嫩草| 精品少妇一二三视频在线| 亚洲老熟妇日本老妇| 国产亚洲欧美另类在线观看| 91高清成人在线视频| 国产亚洲欧美另类在线观看| 国产一线二线三线的区别在哪| 97人妻总资源视频| 香蕉av影视在线观看| 成人资源在线观看免费官网| mm131美女午夜爽爽爽| 中国熟女一区二区性xx| 黄色男人的天堂视频| 色偷偷伊人大杳蕉综合网| 中文字幕之无码色多多| 亚洲欧美激情国产综合久久久| 91九色国产熟女一区二区| 直接能看的国产av| 久久久久久久久久性潮| 国产福利在线视频一区| 亚洲精品午夜久久久久| 韩国亚洲欧美超一级在线播放视频| 老师啊太大了啊啊啊尻视频| 国产亚洲精品视频合集| 日韩二区视频一线天婷婷五| 久草视频 久草视频2| 老熟妇xxxhd老熟女| 欧美xxx成人在线| 国产超码片内射在线| 亚洲欧美综合在线探花| 人妻av无码专区久久绿巨人| 99精品久久久久久久91蜜桃| 大香蕉福利在线观看| japanese日本熟妇另类| 日韩一区二区电国产精品| 日韩美女精品视频在线观看网站| 自拍偷拍日韩欧美亚洲| 欧美中国日韩久久精品| 亚洲国产香蕉视频在线播放| 免费黄高清无码国产| 沙月文乃人妻侵犯中文字幕在线| 国产使劲操在线播放| 1024久久国产精品| 欧美黑人与人妻精品| 中文人妻AV久久人妻水| 在线视频精品你懂的| av中文字幕在线导航| 美女日逼视频免费观看| 直接能看的国产av| 高潮视频在线快速观看国家快速| 蜜桃视频在线欧美一区| 中文字幕综合一区二区| 嫩草aⅴ一区二区三区| 天堂资源网av中文字幕| 大香蕉玖玖一区2区| 免费成人va在线观看| 91‖亚洲‖国产熟女| 欧美成人综合视频一区二区| 国产精品人妻熟女毛片av久| 国产剧情演绎系列丝袜高跟| 国产黄色片在线收看| 亚国产成人精品久久久| 中文字幕国产专区欧美激情| 亚洲熟妇无码一区二区三区| 黑人解禁人妻叶爱071| 国产精品午夜国产小视频| 欧美日韩熟女一区二区三区| av天堂资源最新版在线看| 亚洲精品在线资源站| 国产综合视频在线看片| 国产女人叫床高潮大片视频| 日韩成人性色生活片| 中文字幕亚洲久久久| 国产超码片内射在线| 国产精品久久久久久美女校花| 视频一区二区综合精品| 午夜精品九一唐人麻豆嫩草成人| 在线免费91激情四射 | 亚洲av日韩av第一区二区三区| 国产熟妇人妻ⅹxxxx麻豆| 青青青青爽手机在线| 2021最新热播中文字幕| 非洲黑人一级特黄片| 19一区二区三区在线播放| 直接观看免费黄网站| 视频一区二区三区高清在线| 日韩加勒比东京热二区| 一级黄色片夫妻性生活| 搡老熟女一区二区在线观看| 国产精品一区二区av国| www骚国产精品视频| 精品国产污污免费网站入口自| 91综合久久亚洲综合| 爆乳骚货内射骚货内射在线| 自拍偷拍日韩欧美一区二区| 99人妻视频免费在线| 岛国av高清在线成人在线| 日韩美女精品视频在线观看网站| 亚洲av成人网在线观看| 丰满熟女午夜福利视频| 93人妻人人揉人人澡人人| 日本av在线一区二区三区| 五月婷婷在线观看视频免费| 亚洲中文字字幕乱码| 欧美成人精品在线观看| 色婷婷综合激情五月免费观看| 国产揄拍高清国内精品对白| 久久丁香婷婷六月天| 伊人网中文字幕在线视频| 亚洲成人av一区久久| 久久久91蜜桃精品ad| 精品suv一区二区69| 日本av高清免费网站| 黄色视频在线观看高清无码| 在线观看免费岛国av| 特大黑人巨大xxxx| xxx日本hd高清| 午夜福利资源综合激情午夜福利资 | 鸡巴操逼一级黄色气| 美女张开两腿让男人桶av| 日韩欧美一级黄片亚洲| 都市激情校园春色狠狠| 美女张开腿让男生操在线看| 欧美精产国品一二三产品价格| 91精品综合久久久久3d动漫| 亚洲图片欧美校园春色| 999九九久久久精品| 国产精彩福利精品视频| 红杏久久av人妻一区| 日韩三级电影华丽的外出| 91色秘乱一区二区三区| 天天射,天天操,天天说| 亚洲蜜臀av一区二区三区九色| 超级福利视频在线观看| 欧美亚洲免费视频观看| 天天干天天操天天爽天天摸| 日韩一个色综合导航| 久久麻豆亚洲精品av| 黄色黄色黄片78在线| 男人操女人的逼免费视频| 欧美另类重口味极品在线观看| 初美沙希中文字幕在线| 人妻3p真实偷拍一二区| 欧美另类一区二区视频| 中文字幕一区二区人妻电影冢本| 一区二区在线视频中文字幕| 77久久久久国产精产品| 欧美另类z0z变态| 66久久久久久久久久久| 精品成人午夜免费看| 人妻激情图片视频小说| 中文字日产幕乱六区蜜桃| 国产午夜亚洲精品麻豆| aⅴ五十路av熟女中出| 中文字幕无码日韩专区免费| 中文人妻AV久久人妻水| 国产美女精品福利在线| 人妻少妇亚洲一区二区| 视频久久久久久久人妻| 国产精品系列在线观看一区二区| 日本韩国在线观看一区二区| 亚洲精品精品国产综合| 国产使劲操在线播放| 国产精品黄色的av| 99久久99一区二区三区| 人妻丝袜精品中文字幕| 99亚洲美女一区二区三区| 大陆精品一区二区三区久久| 久久久人妻一区二区| 成人蜜臀午夜久久一区| 任我爽精品视频在线播放| 大香蕉福利在线观看| 2025年人妻中文字幕乱码在线| 偷拍美女一区二区三区| 四川乱子伦视频国产vip| 亚洲av无硬久久精品蜜桃| 一区二区三区日本伦理| 国产精品一二三不卡带免费视频| 中文字幕一区二区三区人妻大片| 亚洲少妇人妻无码精品| 乱亲女秽乱长久久久| 欧美视频中文一区二区三区| 欧美地区一二三专区| 2021最新热播中文字幕| 亚洲国产成人最新资源| 狍和女人的王色毛片| 久碰精品少妇中文字幕av| 91福利视频免费在线观看| 亚洲嫩模一区二区三区| 成人福利视频免费在线| 玩弄人妻熟妇性色av少妇| 超碰97人人做人人爱| 啊啊好慢点插舔我逼啊啊啊视频| 欧美中文字幕一区最新网址| 福利视频一区二区三区筱慧 | 色婷婷久久久久swag精品| 国产在线免费观看成人| 免费啪啪啪在线观看视频| 欧美成人精品欧美一级黄色| 亚洲成人免费看电影| 国产一区二区视频观看| 家庭女教师中文字幕在线播放| 久久农村老妇乱69系列| 亚洲 中文字幕在线 日韩| 天天操天天弄天天射| 国产精品国色综合久久| 任我爽精品视频在线播放| 黄色视频在线观看高清无码| 亚洲一区制服丝袜美腿| 中文字幕之无码色多多| 日本xx片在线观看| 中文字幕人妻av在线观看| av日韩在线免费播放| 插小穴高清无码中文字幕| 男生舔女生逼逼视频| 成人在线欧美日韩国产| 青青草精品在线视频观看| 蝴蝶伊人久久中文娱乐网| 又粗又长 明星操逼小视频| 国产精品成人xxxx| 精品一区二区亚洲欧美| 国产九色91在线视频| 19一区二区三区在线播放| 久久三久久三久久三久久| 黄色黄色黄片78在线| 亚洲青青操骚货在线视频| 亚洲老熟妇日本老妇| 少妇高潮无套内谢麻豆| 一区二区三区四区五区性感视频 | 超碰在线观看免费在线观看| 免费观看污视频网站| 欧美精品黑人性xxxx| 精品区一区二区三区四区人妻| 日本人妻精品久久久久久| 99热国产精品666| 国产精品一区二区av国| 男生用鸡操女生视频动漫| 亚洲va国产va欧美精品88| 肏插流水妹子在线乐播下载| 一区二区三区四区视频| 午夜频道成人在线91| 老司机福利精品视频在线| 伊人成人综合开心网| 硬鸡巴动态操女人逼视频| av男人天堂狠狠干| free性日本少妇| 黑人解禁人妻叶爱071| 成人网18免费视频版国产| 少妇高潮一区二区三区| 婷婷激情四射在线观看视频| 青青青青爽手机在线| 久草视频在线一区二区三区资源站| 日韩三级电影华丽的外出| 国产密臀av一区二区三| 在线网站你懂得老司机| 国产性感美女福利视频| 亚洲av第国产精品| 天天日天天透天天操| 婷婷色中文亚洲网68| 国产品国产三级国产普通话三级| 国产熟妇乱妇熟色T区| 含骚鸡巴玩逼逼视频| 91av精品视频在线| 91小伙伴中女熟女高潮| 日韩特级黄片高清在线看| aiss午夜免费视频| 2020中文字幕在线播放| 亚洲男人在线天堂网| 亚洲欧美久久久久久久久| 淫秽激情视频免费观看| 中文字幕 码 在线视频| 亚洲激情,偷拍视频| 538精品在线观看视频| 日韩黄色片在线观看网站| 日日夜夜大香蕉伊人| 天天操天天操天天碰| 亚洲 欧美 自拍 偷拍 在线| 国产亚洲天堂天天一区| 日本最新一二三区不卡在线| 天天日天天敢天天干| sw137 中文字幕 在线| 美女张开两腿让男人桶av| 在线成人日韩av电影| 综合色区亚洲熟妇shxstz| nagger可以指黑人吗| 97年大学生大白天操逼| 久久久久久国产精品| 日本丰满熟妇大屁股久久| 六月婷婷激情一区二区三区| 日韩欧美在线观看不卡一区二区| 综合激情网激情五月天| 一级黄片大鸡巴插入美女| yy96视频在线观看| av完全免费在线观看av| 欧美性感尤物人妻在线免费看| 孕妇奶水仑乱A级毛片免费看| 丰满的子国产在线观看| 天天日天天干天天爱| xxx日本hd高清| 日本后入视频在线观看| 亚洲国产在线精品国偷产拍| 91国产在线视频免费观看| 欧美美女人体视频一区| 天天干夜夜操啊啊啊| 粉嫩av蜜乳av蜜臀| 久久久噜噜噜久久熟女av| 国产精品视频男人的天堂| 一区国内二区日韩三区欧美| 久久精品美女免费视频| 狠狠的往里顶撞h百合| 韩国男女黄色在线观看| 馒头大胆亚洲一区二区| 99热国产精品666| 插逼视频双插洞国产操逼插洞 | 91自产国产精品视频| 国产自拍在线观看成人| 欧美美女人体视频一区| 国产大鸡巴大鸡巴操小骚逼小骚逼| 一区国内二区日韩三区欧美| 日辽宁老肥女在线观看视频| 免费观看污视频网站| 欧美日韩中文字幕欧美| 国产亚洲精品视频合集| 亚洲 人妻 激情 中文| 最新激情中文字幕视频| 午夜美女福利小视频| 青青青青青手机视频| 成人30分钟免费视频| 换爱交换乱高清大片| 天天干天天搞天天摸| 国产精品人妻66p| 色呦呦视频在线观看视频| 日韩欧美亚洲熟女人妻| 久久艹在线观看视频| 超碰在线中文字幕一区二区| 黄色男人的天堂视频| 欧美黄片精彩在线免费观看| aiss午夜免费视频| 韩国亚洲欧美超一级在线播放视频 | 2020久久躁狠狠躁夜夜躁| 人人妻人人爽人人添夜| 538精品在线观看视频| 亚洲欧美自拍另类图片| www久久久久久久久久久| 不卡日韩av在线观看| 日本免费午夜视频网站| 婷婷五月亚洲综合在线| 日韩美在线观看视频黄| 亚洲人一区二区中文字幕| 自拍 日韩 欧美激情| 激情综合治理六月婷婷| 无码精品一区二区三区人| 欧美性受xx黑人性猛交| 日本乱人一区二区三区| 日韩精品啪啪视频一道免费| 青青青青青手机视频| 亚洲国产40页第21页| 视频二区在线视频观看| 沙月文乃人妻侵犯中文字幕在线| 十八禁在线观看地址免费 | 国产精品久久久久国产三级试频| 婷婷色中文亚洲网68| 午夜影院在线观看视频羞羞羞| 色在线观看视频免费的| 精品欧美一区二区vr在线观看 | 国产精品久久久久国产三级试频| 亚洲综合一区成人在线| 瑟瑟视频在线观看免费视频| 免费成人va在线观看| 成人蜜桃美臀九一一区二区三区| 成年午夜免费无码区| 国产精品视频一区在线播放| 亚洲成人国产av在线| 国产亚洲视频在线二区| 大黑人性xxxxbbbb| 92福利视频午夜1000看| 欧美在线精品一区二区三区视频| 国产精品午夜国产小视频| 中文字幕AV在线免费看 | 亚洲午夜伦理视频在线| 久久三久久三久久三久久| 天天色天天爱天天爽| 欧美精产国品一二三区| 亚洲激情,偷拍视频| 3344免费偷拍视频| 午夜久久久久久久精品熟女| 91久久精品色伊人6882| 久草视频中文字幕在线观看| 青春草视频在线免费播放| 亚洲av色图18p| 中文字幕一区的人妻欧美日韩| 激情人妻校园春色亚洲欧美| 操操网操操伊剧情片中文字幕网 | 国产熟妇乱妇熟色T区| 大屁股熟女一区二区三区| 欧美精品一二三视频| 青娱乐蜜桃臀av色| 啊啊啊视频试看人妻| 精品久久久久久久久久久a√国产| 又粗又长 明星操逼小视频| 黄片大全在线观看观看| 91人妻人人做人人爽在线| 中文字幕人妻av在线观看| 丝袜肉丝一区二区三区四区在线| 欧美精品亚洲精品日韩在线| 五月天色婷婷在线观看视频免费| 亚洲的电影一区二区三区| 日本高清撒尿pissing| 久久久91蜜桃精品ad| 91社福利《在线观看| 成人性爱在线看四区| 一区二区在线观看少妇| www天堂在线久久| 91精品啪在线免费| 超碰在线中文字幕一区二区| 亚洲欧美成人综合视频| 狠狠地躁夜夜躁日日躁| av高潮迭起在线观看| 91久久国产成人免费网站| 精品久久久久久久久久久久人妻 | 一区二区三区麻豆福利视频| 欧美色婷婷综合在线| 日韩欧美中文国产在线| 中文字幕人妻被公上司喝醉在线| 经典国语激情内射视频| 中文字幕在线欧美精品| 国产第一美女一区二区三区四区| 欧美久久一区二区伊人| 成年人的在线免费视频| av天堂资源最新版在线看| 成人久久精品一区二区三区| 色花堂在线av中文字幕九九| 日韩人妻xxxxx| 福利午夜视频在线观看| 2o22av在线视频| 亚洲精品国品乱码久久久久 | 亚洲av无硬久久精品蜜桃| 日本av熟女在线视频| 亚洲熟女女同志女同| www骚国产精品视频| 日本美女成人在线视频| 欧美天堂av无线av欧美| 婷婷色国产黑丝少妇勾搭AV| 天天爽夜夜爽人人爽QC| 欧美 亚洲 另类综合| 婷婷午夜国产精品久久久| 免费在线观看污污视频网站| 欧美亚洲偷拍自拍色图| 亚洲熟女久久久36d| 青青青青爽手机在线| 天天操天天插天天色| 99热99这里精品6国产| 人人超碰国字幕观看97| 99国产精品窥熟女精品| 日韩三级黄色片网站| 91中文字幕最新合集| 色伦色伦777国产精品| 中国把吊插入阴蒂的视频| 成人精品视频99第一页| 91久久国产成人免费网站| 男人的天堂在线黄色| 亚洲图片欧美校园春色| 日韩欧美国产精品91| 91老熟女连续高潮对白| 熟妇一区二区三区高清版| 久久免看30视频口爆视频| 国产精彩福利精品视频| 国产午夜亚洲精品麻豆| 男女第一次视频在线观看| 99久久超碰人妻国产| 色呦呦视频在线观看视频| 中文字幕—97超碰网| 2022中文字幕在线| 女同久久精品秋霞网| 中文字幕 亚洲av| 国产综合视频在线看片| 国产精选一区在线播放| 无码日韩人妻精品久久| 亚洲福利精品视频在线免费观看| 亚洲激情,偷拍视频| 国产女孩喷水在线观看| 日本av熟女在线视频| 5528327男人天堂| 深田咏美亚洲一区二区| 国产亚洲精品品视频在线| 国产精品久久久久网| 久久久超爽一二三av| 黄色资源视频网站日韩| 欧美地区一二三专区| 性欧美激情久久久久久久| 亚洲一区二区三区久久午夜 | 白嫩白嫩美女极品国产在线观看 | 9国产精品久久久久老师| 97香蕉碰碰人妻国产樱花| 免费一级黄色av网站| 最新黄色av网站在线观看| 人妻熟女在线一区二区| 国产福利小视频大全| 天天操天天插天天色| 91免费观看在线网站| 日韩激情文学在线视频| 2022国产综合在线干| 99久久超碰人妻国产| 丝袜肉丝一区二区三区四区在线 | 免费大片在线观看视频网站| 中文字幕在线一区精品| 亚洲中文字幕国产日韩| 色婷婷六月亚洲综合香蕉| 无忧传媒在线观看视频| 国产亚洲欧美视频网站| www日韩a级s片av| 国产又粗又猛又爽又黄的视频在线| 欧美成人综合视频一区二区| 亚洲熟女女同志女同| 成人蜜臀午夜久久一区| 激情国产小视频在线| 青青青青青免费视频| 偷拍自拍视频图片免费| 久久久久久久久久久免费女人| 国产精彩对白一区二区三区| 欧洲国产成人精品91铁牛tv| 亚洲成人情色电影在线观看| 精品亚洲在线免费观看| 日视频免费在线观看| 在线成人日韩av电影| 社区自拍揄拍尻屁你懂的| 国产熟妇一区二区三区av| 97人妻总资源视频| 密臀av一区在线观看| 中文字幕网站你懂的| 久久久麻豆精亚洲av麻花| 久草福利电影在线观看| 自拍偷拍日韩欧美亚洲| 97年大学生大白天操逼| 在线观看日韩激情视频| 日韩人妻xxxxx| 插逼视频双插洞国产操逼插洞| 香港一级特黄大片在线播放| 99热久久极品热亚洲| 女人精品内射国产99| 一本一本久久a久久精品综合不卡| 动漫av网站18禁| 欧美精产国品一二三产品区别大吗| 91国内精品自线在拍白富美| 手机看片福利盒子日韩在线播放 | 99精品视频在线观看免费播放| 高潮喷水在线视频观看| 亚洲精品国品乱码久久久久| 青草久久视频在线观看| 老司机99精品视频在线观看| 91中文字幕最新合集| 日韩近亲视频在线观看| 欧美色呦呦最新网址| 欧美成人猛片aaaaaaa| 中文字幕高清资源站| 视频一区二区三区高清在线| 国产91嫩草久久成人在线视频| 在线观看免费视频色97| 2o22av在线视频| 天天干天天日天天谢综合156| 福利片区一区二体验区| 国产一区成人在线观看视频| 亚洲欧美一卡二卡三卡| 日本午夜福利免费视频| 骚货自慰被发现爆操| 亚洲欧美激情中文字幕| 中文字幕在线观看极品视频| 日韩欧美中文国产在线| 国产清纯美女al在线| 黑人借宿ntr人妻的沦陷2| 激情内射在线免费观看| 大白屁股精品视频国产| 熟女国产一区亚洲中文字幕| 成人av免费不卡在线观看| 亚洲最大黄了色网站| 狍和女人的王色毛片| 中文字幕最新久久久| 动漫美女的小穴视频| 日本少妇在线视频大香蕉在线观看| 75国产综合在线视频| 97黄网站在线观看| 天堂va蜜桃一区入口| xxx日本hd高清| 午夜毛片不卡在线看| 92福利视频午夜1000看| 手机看片福利盒子日韩在线播放| 熟妇一区二区三区高清版| 高潮喷水在线视频观看| 女蜜桃臀紧身瑜伽裤| 国产女孩喷水在线观看| 中文字幕在线免费第一页| 久久久久久久久久久久久97| 2018最新中文字幕在线观看| 午夜国产福利在线观看| 加勒比视频在线免费观看| 中文字幕一区的人妻欧美日韩| 欧美在线精品一区二区三区视频| 色花堂在线av中文字幕九九| 色综合色综合色综合色| 国产极品精品免费视频| 色吉吉影音天天干天天操 | 人妻少妇av在线观看| 人妻少妇中文有码精品| 亚洲免费在线视频网站| 淫秽激情视频免费观看| 天天做天天干天天舔| 99亚洲美女一区二区三区| 欧美偷拍亚洲一区二区| 婷婷六月天中文字幕| 中文字幕日韩无敌亚洲精品| 真实国产乱子伦一区二区| 精品日产卡一卡二卡国色天香| 一区二区免费高清黄色视频| 在线免费观看日本伦理| 青青草国内在线视频精选| 最近中文2019年在线看| 国产成人自拍视频在线免费观看| 亚洲日产av一区二区在线| 40道精品招牌菜特色| 欧美视频一区免费在线| 中文字幕熟女人妻久久久| 欧美日韩一区二区电影在线观看 | 欧美在线精品一区二区三区视频| 青青青aaaa免费| 狠狠的往里顶撞h百合| 制丝袜业一区二区三区| 亚洲高清国产自产av| 成人性黑人一级av| 顶级尤物粉嫩小尤物网站| 国产美女一区在线观看| 天天综合天天综合天天网| 亚洲 人妻 激情 中文| 国产美女精品福利在线| 色婷婷久久久久swag精品| 国产午夜福利av导航| 亚洲国产精品美女在线观看| 青青草视频手机免费在线观看| japanese日本熟妇另类| 国产精品黄片免费在线观看| 自拍偷拍亚洲精品第2页| 人妻凌辱欧美丰满熟妇| 好吊操视频这里只有精品| 91麻豆精品久久久久| 亚洲一区制服丝袜美腿| 日韩一个色综合导航| 黑人进入丰满少妇视频| 亚洲国产精品免费在线观看| 成人午夜电影在线观看 久久| 天天操天天干天天日狠狠插 | 中文字幕第三十八页久久| 成人免费毛片aaaa| 男大肉棒猛烈插女免费视频| 国产又粗又猛又爽又黄的视频美国| 9久在线视频只有精品| 欧美精品激情在线最新观看视频| 久久国产精品精品美女| 亚洲一区自拍高清免费视频| 91国产在线视频免费观看| 日韩美女综合中文字幕pp| 91精品激情五月婷婷在线| 亚洲激情偷拍一区二区| 性欧美激情久久久久久久| 人妻丰满熟妇综合网| 一色桃子久久精品亚洲| 91精品免费久久久久久| 99久久99一区二区三区| 天天日天天玩天天摸| 久久机热/这里只有| 不戴胸罩引我诱的隔壁的人妻| 国产精彩福利精品视频| 亚洲激情偷拍一区二区| 亚洲第一黄色在线观看| 日韩二区视频一线天婷婷五| 黄色男人的天堂视频| 端庄人妻堕落挣扎沉沦| 欧美成人综合视频一区二区| 日韩av中文在线免费观看 | av在线播放国产不卡| 亚洲国产精品免费在线观看| 亚洲在线一区二区欧美| 香蕉aⅴ一区二区三区| av网址在线播放大全| 国产高清在线在线视频| 免费无毒热热热热热热久| av中文字幕国产在线观看| 香港一级特黄大片在线播放 | 顶级尤物粉嫩小尤物网站| 天天日天天天天天天天天天天| 亚洲精品久久视频婷婷| 亚洲精品三级av在线免费观看| 日韩美在线观看视频黄| 亚洲福利精品视频在线免费观看| 女同性ⅹxx女同hd| 国产亚州色婷婷久久99精品| 人妻在线精品录音叫床| 亚洲自拍偷拍精品网| 激情综合治理六月婷婷| jiuse91九色视频| 美日韩在线视频免费看| 亚洲熟女久久久36d| 免费在线福利小视频| 蜜桃视频17c在线一区二区| 99精品国产aⅴ在线观看| 女蜜桃臀紧身瑜伽裤| av男人天堂狠狠干| 亚洲狠狠婷婷综合久久app| 69精品视频一区二区在线观看| 欧亚日韩一区二区三区观看视频 | 激情五月婷婷综合色啪| 特级无码毛片免费视频播放| 男人的天堂一区二区在线观看| 91久久精品色伊人6882| 天天干天天爱天天色| 天天色天天舔天天射天天爽| 视频久久久久久久人妻| av亚洲中文天堂字幕网| 国产亚洲精品视频合集| 天天夜天天日天天日| 国产黄色片在线收看| 东京热男人的av天堂| 麻豆精品成人免费视频| 日本女大学生的黄色小视频| 熟女人妻在线中出观看完整版| 亚洲 欧美 自拍 偷拍 在线| 偷拍自拍国产在线视频| 91自产国产精品视频| 欧美成人黄片一区二区三区| 99的爱精品免费视频| 97人妻夜夜爽二区欧美极品| 非洲黑人一级特黄片| 国产美女午夜福利久久| 国产精品入口麻豆啊啊啊| 欧美成人一二三在线网| 欧美少妇性一区二区三区| 清纯美女在线观看国产| 日韩美女福利视频网| 91人妻人人做人人爽在线| 中文字幕成人日韩欧美| 人妻av无码专区久久绿巨人| av手机在线观播放网站| 又大又湿又爽又紧A视频| 国产一区二区欧美三区| 中文字幕在线观看极品视频| 大香蕉伊人国产在线| 57pao国产一区二区| 欧美韩国日本国产亚洲| 在线免费91激情四射 | 精品区一区二区三区四区人妻| 端庄人妻堕落挣扎沉沦| 大鸡巴操b视频在线| 动漫av网站18禁| 丝袜亚洲另类欧美变态| 操日韩美女视频在线免费看| 黑人巨大精品欧美视频| 黄色录像鸡巴插进去| 视频 国产 精品 熟女 | 青青草在观免费国产精品| 国产在线拍揄自揄视频网站| 青青在线视频性感少妇和隔壁黑丝| 欧美一区二区三区在线资源| 特大黑人巨大xxxx| 欧美黑人性暴力猛交喷水| 精品一区二区三区三区色爱| 国产又粗又硬又大视频| 中文字幕在线欧美精品| 午夜精品一区二区三区4| 韩国AV无码不卡在线播放| 亚洲图库另类图片区| 在线免费91激情四射| 在线不卡日韩视频播放| 日韩a级黄色小视频| 不卡精品视频在线观看| 亚洲一级 片内射视正片| 国产男女视频在线播放| 国产揄拍高清国内精品对白| 中文字幕在线观看国产片| 亚洲免费va在线播放| 一区国内二区日韩三区欧美| 国产清纯美女al在线| 五十路息与子猛烈交尾视频| 黄色片一级美女黄色片| 91人妻精品久久久久久久网站| 国产性生活中老年人视频网站| 国产剧情演绎系列丝袜高跟| 欧美韩国日本国产亚洲| 五十路在线观看完整版| 38av一区二区三区| 国产av国片精品一区二区| 国产精品久久久久久久女人18| 精品高跟鞋丝袜一区二区| 色婷婷综合激情五月免费观看| 天美传媒mv视频在线观看| 欧美偷拍自拍色图片| 成人动漫大肉棒插进去视频| 一区二区在线视频中文字幕| 在线观看国产免费麻豆| av乱码一区二区三区| 亚洲精品高清自拍av| 亚洲av天堂在线播放| brazzers欧熟精品系列| 成年人啪啪视频在线观看| 一色桃子久久精品亚洲 | 亚洲av黄色在线网站| 天天日天天日天天擦| 日本少妇在线视频大香蕉在线观看| 欧美日韩亚洲国产无线码| 少妇露脸深喉口爆吞精| 久久久久久久亚洲午夜综合福利| 亚洲高清自偷揄拍自拍| 中国老熟女偷拍第一页| 国产一线二线三线的区别在哪| 精品视频国产在线观看| 免费在线观看视频啪啪| 97人妻总资源视频| 精品一区二区三区欧美| 国产精品伦理片一区二区| 国产综合视频在线看片| 不卡精品视频在线观看| 51国产偷自视频在线播放| 动漫av网站18禁| 免费av岛国天堂网站| 免费十精品十国产网站| 欧洲亚洲欧美日韩综合| 夏目彩春在线中文字幕| 天天日天天舔天天射进去| 国产九色91在线观看精品| 亚洲成人精品女人久久久| 99国内精品永久免费视频| av中文字幕网址在线| 欧美精品一区二区三区xxxx| 国产日韩一区二区在线看| 91传媒一区二区三区| 一区二区三区国产精选在线播放| 亚洲va国产va欧美va在线| 骚逼被大屌狂草视频免费看| 啊啊啊视频试看人妻| 韩国女主播精品视频网站| 2020av天堂网在线观看| 亚洲福利精品视频在线免费观看| 99热久久这里只有精品8| 中文字幕av一区在线观看| 91极品大一女神正在播放| 在线观看国产网站资源| 熟女人妻一区二区精品视频| 99亚洲美女一区二区三区| 欧美 亚洲 另类综合| 欧美男人大鸡吧插女人视频| 欧美一级色视频美日韩| 精品高潮呻吟久久av| 亚洲免费va在线播放| 国产高清在线在线视频| 国产乱子伦一二三区| 在线免费观看日本伦理| 天堂va蜜桃一区入口| 天堂av在线播放免费| 4个黑人操素人视频网站精品91| 国产又粗又黄又硬又爽| 国产janese在线播放| 97人妻总资源视频| 国产精品人妻熟女毛片av久| 熟妇一区二区三区高清版| 国产 在线 免费 精品| 精品一区二区亚洲欧美| 久久精品国产23696| 欧美黑人巨大性xxxxx猛交| 男人在床上插女人视频| 中国黄色av一级片| 男人插女人视频网站| 亚洲 人妻 激情 中文| 亚洲av极品精品在线观看| 午夜在线观看一区视频| 国产精品国产三级国产午| av在线资源中文字幕| 久草电影免费在线观看| 欧美偷拍自拍色图片| 狠狠躁夜夜躁人人爽天天久天啪| 无码日韩人妻精品久久| 亚洲精品在线资源站| 欧美精品一区二区三区xxxx| 98视频精品在线观看| 在线免费观看亚洲精品电影| 国产又粗又黄又硬又爽| 在线免费91激情四射| 97少妇精品在线观看| 性色av一区二区三区久久久| 日本成人不卡一区二区| 国产chinesehd精品麻豆| 亚洲福利午夜久久久精品电影网| 日本丰满熟妇BBXBBXHD| 国产高清精品一区二区三区| 一区二区三区日本伦理| 美女在线观看日本亚洲一区| 精品91高清在线观看| 国产刺激激情美女网站| 巨乳人妻日下部加奈被邻居中出| 99精品一区二区三区的区| 99一区二区在线观看| 摧残蹂躏av一二三区| 五十路丰满人妻熟妇| 国产美女午夜福利久久| 天天插天天狠天天操| 美女av色播在线播放| 精品欧美一区二区vr在线观看| 亚洲精品无码久久久久不卡 | 人妻丝袜精品中文字幕| 欧美另类z0z变态| 欧美一区二区三区久久久aaa| 1024久久国产精品| 午夜婷婷在线观看视频| 乱亲女秽乱长久久久| 国产亚洲欧美视频网站| 香蕉91一区二区三区| 最新91九色国产在线观看| 和邻居少妇愉情中文字幕| 中文字幕人妻一区二区视频| 亚洲少妇高潮免费观看| 亚洲专区激情在线观看视频| 老司机免费视频网站在线看| 日本五十路熟新垣里子| 色花堂在线av中文字幕九九| 亚洲在线一区二区欧美| 欧美一区二区三区乱码在线播放| 亚洲免费国产在线日韩| 亚洲成人av一区久久| 成人精品在线观看视频| 国产成人精品久久二区91| 久久艹在线观看视频| 午夜福利人人妻人人澡人人爽| caoporn蜜桃视频| 99re久久这里都是精品视频| 欧洲黄页网免费观看| 91麻豆精品久久久久| 欧洲欧美日韩国产在线| 精内国产乱码久久久久久| 国产综合高清在线观看| 色狠狠av线不卡香蕉一区二区 | 丰满的继坶3中文在线观看| 国产麻豆91在线视频| 香蕉av影视在线观看| 久草视频 久草视频2| 美女大bxxxx内射| 人人妻人人澡人人爽人人dvl| 成人国产激情自拍三区| 97人妻无码AV碰碰视频| 日韩人妻丝袜中文字幕| 视频一区 二区 三区 综合| 久草福利电影在线观看| 亚洲熟妇久久无码精品| 中文字幕 码 在线视频| 亚洲精品国产久久久久久| 精品国产午夜视频一区二区| 玩弄人妻熟妇性色av少妇| 国产一区av澳门在线观看| yellow在线播放av啊啊啊| 人人妻人人澡欧美91精品| 被大鸡吧操的好舒服视频免费| 岛国av高清在线成人在线| 一个色综合男人天堂| 色狠狠av线不卡香蕉一区二区| 在线观看视频网站麻豆| a v欧美一区=区三区| 老熟妇xxxhd老熟女| 亚洲国产精品免费在线观看| 视频久久久久久久人妻| 日韩在线中文字幕色| 97黄网站在线观看| 午夜精品久久久久久99热| 在线观看视频一区麻豆| 适合午夜一个人看的视频| 9色在线视频免费观看| 亚洲国产成人av在线一区| 国产综合视频在线看片| 日本女大学生的黄色小视频| 天天夜天天日天天日| 亚洲综合另类精品小说| 日本免费一级黄色录像| 亚洲欧美综合另类13p| 香蕉aⅴ一区二区三区| 亚洲中文字幕国产日韩| 韩国亚洲欧美超一级在线播放视频| 51国产成人精品视频| 亚洲 图片 欧美 图片| 午夜激情高清在线观看| 99国产精品窥熟女精品| 国产污污污污网站在线| 偷青青国产精品青青在线观看 | 午夜场射精嗯嗯啊啊视频| 最新国产精品拍在线观看| 专门看国产熟妇的网站| 色哟哟国产精品入口| 3344免费偷拍视频| 免费成人va在线观看| 欧美怡红院视频在线观看| 欧美精品黑人性xxxx| 中文字幕乱码人妻电影| 92福利视频午夜1000看| 男人在床上插女人视频| 动漫精品视频在线观看| 天天色天天操天天透| 丁香花免费在线观看中文字幕| 99精品国自产在线人| 免费无码人妻日韩精品一区二区 | 影音先锋女人av噜噜色| 9久在线视频只有精品| 成年人该看的视频黄免费| 精品欧美一区二区vr在线观看| 女同互舔一区二区三区| 亚洲第17页国产精品| 高清成人av一区三区| 天天干夜夜操天天舔| 在线不卡日韩视频播放| 性色av一区二区三区久久久| 高清一区二区欧美系列| 日本中文字幕一二区视频| 人妻无码色噜噜狠狠狠狠色| 老师啊太大了啊啊啊尻视频| 国产欧美日韩在线观看不卡| 一区二区三区四区中文| 在线观看操大逼视频| 日日日日日日日日夜夜夜夜夜夜| 天天想要天天操天天干| 久草视频 久草视频2| 日韩欧美在线观看不卡一区二区 | 日日操综合成人av| 超级av免费观看一区二区三区| 亚洲无码一区在线影院| 中国把吊插入阴蒂的视频| 3344免费偷拍视频| 免费费一级特黄真人片| 大陆av手机在线观看| 国产超码片内射在线| 成年午夜影片国产片| 日本欧美视频在线观看三区| 在线免费观看日本片| caoporn蜜桃视频| 亚洲一区二区久久久人妻| 久久久久久99国产精品| 午夜成午夜成年片在线观看| 国产亚洲国产av网站在线| 色吉吉影音天天干天天操| 五月天久久激情视频| 久久精品国产23696| 亚洲av天堂在线播放| 欧美黑人与人妻精品| 一色桃子人妻一区二区三区| 日本一区二区三区免费小视频| 人妻少妇亚洲精品中文字幕| 在线制服丝袜中文字幕| 夜夜嗨av蜜臀av| 老司机99精品视频在线观看| 直接观看免费黄网站| 19一区二区三区在线播放| 欧美交性又色又爽又黄麻豆| 揄拍成人国产精品免费看视频| 老鸭窝日韩精品视频观看| 久久人人做人人妻人人玩精品vr| 国产真实灌醉下药美女av福利| 亚洲另类综合一区小说| 中文字幕av男人天堂| 亚洲国产香蕉视频在线播放| 精品91自产拍在线观看一区| 日韩欧美高清免费在线| 一区二区麻豆传媒黄片| 青青青青青青青青青国产精品视频| 18禁美女无遮挡免费| 欧美日韩亚洲国产无线码| 91在线免费观看成人| 9色精品视频在线观看| 青青青国产片免费观看视频| 美女av色播在线播放| 日本少妇人妻xxxxx18| 99久久99一区二区三区| 久久久久久久久久久久久97| 国产精品系列在线观看一区二区| 日本成人一区二区不卡免费在线| 国产第一美女一区二区三区四区| 日本一道二三区视频久久| 日视频免费在线观看| 国产精品人妻熟女毛片av久| 大香蕉大香蕉在线有码 av| 亚洲伊人av天堂有码在线| 热久久只有这里有精品| 免费看高清av的网站| 成人18禁网站在线播放| 国产av一区2区3区| aiss午夜免费视频| 久久久久五月天丁香社区 | 欧美日韩国产一区二区三区三州| 中文字幕在线免费第一页| 精品一区二区三区午夜| 亚洲av色香蕉一区二区三区| 亚洲天堂第一页中文字幕| 在线不卡成人黄色精品| 久久久久久久精品成人热| 天天做天天爽夜夜做少妇| 亚洲1卡2卡三卡4卡在线观看| 天堂av在线播放免费| 亚洲熟妇久久无码精品| 日韩无码国产精品强奸乱伦| av手机在线观播放网站| 熟女妇女老妇一二三区| 人妻少妇亚洲精品中文字幕| 不卡精品视频在线观看| 超pen在线观看视频公开97| 天天干天天操天天摸天天射| 国产视频一区二区午夜| 极品粉嫩小泬白浆20p主播 | 亚洲男人的天堂a在线| 免费在线播放a级片| 精品欧美一区二区vr在线观看| 欧美成人综合视频一区二区| 人妻熟女在线一区二区| 91免费福利网91麻豆国产精品| 国产三级片久久久久久久| 69精品视频一区二区在线观看| 欧美精品免费aaaaaa| 亚洲av一妻不如妾| 最近的中文字幕在线mv视频| 亚洲 清纯 国产com| 亚洲精品精品国产综合| 国产欧美精品免费观看视频| 国产精品国产三级国产精东| 人妻丰满熟妇综合网| 国产欧美精品一区二区高清| 97人人妻人人澡人人爽人人精品| 成年人免费看在线视频| 中国把吊插入阴蒂的视频| 免费在线黄色观看网站| 内射久久久久综合网| 新97超碰在线观看| 亚洲av日韩高清hd| 岛国黄色大片在线观看| 岛国免费大片在线观看| 日本美女成人在线视频| 亚洲成人精品女人久久久| 大尺度激情四射网站| 天堂av在线播放免费| av俺也去在线播放| 操操网操操伊剧情片中文字幕网| 大陆胖女人与丈夫操b国语高清| 亚洲丝袜老师诱惑在线观看| 天天日天天干天天爱| 日本人妻欲求不满中文字幕| 一二三区在线观看视频| 亚洲午夜精品小视频| 大鸡吧插入女阴道黄色片| 91啪国自产中文字幕在线| 久久丁香婷婷六月天| 国产精品人妻熟女毛片av久| 91亚洲精品干熟女蜜桃频道 | 色av色婷婷人妻久久久精品高清| 大香蕉伊人国产在线| 99精品免费观看视频| 欧美成一区二区三区四区| 美女被肏内射视频网站| 日本最新一二三区不卡在线 | 国产大学生援交正在播放| 午夜影院在线观看视频羞羞羞| 天天干天天插天天谢| 美女大bxxxx内射| 国产精彩对白一区二区三区| 东京热男人的av天堂| 亚洲成av人无码不卡影片一| 天天日天天摸天天爱| 韩国黄色一级二级三级| 欧美老妇精品另类不卡片| 91九色porny蝌蚪国产成人| 好了av中文字幕在线| 久久久久久久久久久久久97| 91大神福利视频网| 天天干狠狠干天天操| 免费成人va在线观看| 国产麻豆剧果冻传媒app| 日本性感美女写真视频| 国产成人精品午夜福利训2021| 欧美成人综合视频一区二区| 激情小视频国产在线| 国产成人自拍视频在线免费观看| 日韩国产乱码中文字幕| 亚洲欧美在线视频第一页| 啊啊啊想要被插进去视频| 日日操综合成人av| 日本后入视频在线观看| 国产卡一卡二卡三乱码手机| 亚洲麻豆一区二区三区| 中文字幕午夜免费福利视频| 爱爱免费在线观看视频| 91chinese在线视频| 中文字幕亚洲久久久| 亚洲午夜精品小视频| 久久三久久三久久三久久| 一区二区三区综合视频| 四川五十路熟女av| 老司机99精品视频在线观看| 唐人色亚洲av嫩草| 亚洲va国产va欧美va在线| 中国视频一区二区三区| 91麻豆精品传媒国产黄色片| 91九色porny蝌蚪国产成人| 97超碰国语国产97超碰| 国产内射中出在线观看| av在线免费观看亚洲天堂| 欧美黑人性猛交xxxxⅹooo| 日韩三级黄色片网站| 91一区精品在线观看| 日韩一个色综合导航| 色综合久久五月色婷婷综合| 欧美一区二区三区激情啪啪啪 | 欧美久久久久久三级网| 清纯美女在线观看国产| av完全免费在线观看av| 一色桃子人妻一区二区三区| 超碰公开大香蕉97| 天天干天天操天天扣| 熟女俱乐部一二三区| 蜜桃精品久久久一区二区| 欧洲亚洲欧美日韩综合| 三级av中文字幕在线观看| 国产女人露脸高潮对白视频| 亚洲午夜高清在线观看| 国产91精品拍在线观看| 国产精品成久久久久三级蜜臀av| 国产一区二区欧美三区| 精品高跟鞋丝袜一区二区| 亚洲精品精品国产综合| 日本熟妇喷水xxx| 亚洲人成精品久久久久久久| 国产精品视频男人的天堂| 成人伊人精品色xxxx视频| 日韩国产乱码中文字幕| 婷婷六月天中文字幕| 天天日天天鲁天天操| 最新的中文字幕 亚洲 | 国产1区,2区,3区| 日本精品视频不卡一二三| 中文字幕高清免费在线人妻| 欧美精品黑人性xxxx| aⅴ五十路av熟女中出| 1区2区3区4区视频在线观看| 亚洲在线免费h观看网站| 狠狠鲁狠狠操天天晚上干干| 夜色撩人久久7777| 91桃色成人网络在线观看| 男人靠女人的逼视频| 亚洲高清免费在线观看视频| 国际av大片在线免费观看| 免费人成黄页网站在线观看国产| 日本三极片中文字幕| 国产成人自拍视频在线免费观看| 欧美精品一区二区三区xxxx| 97国产在线av精品| 在线新三级黄伊人网| 日韩欧美一级aa大片| 午夜av一区二区三区| 亚洲一区制服丝袜美腿| 国产性生活中老年人视频网站| 激情图片日韩欧美人妻| 噜噜色噜噜噜久色超碰| 国产女人被做到高潮免费视频 | 9色在线视频免费观看| 9l人妻人人爽人人爽| 免费看高清av的网站| 日韩少妇人妻精品无码专区| 日韩人妻在线视频免费| 亚洲国产40页第21页| 可以免费看的www视频你懂的| 淫秽激情视频免费观看| 伊人成人综合开心网| 亚洲另类图片蜜臀av| 中文乱理伦片在线观看| 日韩欧美国产一区不卡| 日本黄色特一级视频| 中文字幕中文字幕人妻| 中文亚洲欧美日韩无线码| 亚洲男人在线天堂网| 大鸡吧插入女阴道黄色片| 在线观看av观看av| 欧美成人综合色在线噜噜| h国产小视频福利在线观看| 老司机免费福利视频网| 日本熟妇一区二区x x| 无码日韩人妻精品久久|