国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线 免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

springSecurity使用實(shí)戰(zhàn)指南

 更新時(shí)間:2025年08月13日 15:03:54   作者:哦塞  
本文系統(tǒng)講解了Spring Security的核心功能,包括實(shí)戰(zhàn)舉例,本文結(jié)合實(shí)例代碼給大家介紹的非常詳細(xì),感興趣的朋友跟隨小編一起看看吧

一.登錄security

1.自定義用戶賬號(hào)和密碼

step01-先導(dǎo)入兩個(gè)依賴

方式一:在核心配置文件下設(shè)定信息(不合理)

spring.security.user.password=123
spring.security.user.name=pan

方式二:根據(jù)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行登錄驗(yàn)證(UserDetails)(重要)

step01-mysql的連接

spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.url=jdbc:mysql:///test02?serverTimezone=Asia/Shanghai

step02-實(shí)體類實(shí)現(xiàn)UserDetails(是SpringSecurity中定義的用戶定義規(guī)范)

//獲取當(dāng)前用戶的權(quán)限/角色
	Collection<? extends GrantedAuthority> getAuthorities();
	//獲取用戶密碼
    String getPassword();
	//如果SpringSecurity框架想要獲取用戶名就會(huì)調(diào)用改方法,返回的變量名叫什么都行
    String getUsername();
	//判斷當(dāng)前用戶賬戶是否沒(méi)有過(guò)期,正常來(lái)說(shuō)在數(shù)據(jù)庫(kù)中,有一個(gè)字段可以顯示該賬戶狀態(tài)
    boolean isAccountNonExpired();
	//當(dāng)前用戶是否沒(méi)有鎖定
    boolean isAccountNonLocked();
	//賬戶密碼是否沒(méi)有過(guò)期
    boolean isCredentialsNonExpired();
	//當(dāng)前用戶是否可用,正常來(lái)說(shuō)在數(shù)據(jù)庫(kù)中,有一個(gè)字段可以顯示該賬戶狀態(tài)
    boolean isEnabled();
public class User implements UserDetails {
    private Integer id;
    private String username;
    private String address;
    private String password;
    private String favorites;
    private Integer gender;
    private String grade;
    private Integer age;
    private boolean enabled;
    /**
     * 獲取當(dāng)前用戶的角色
     * @return
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }
    /**
     * 獲取用戶密碼
     * @return
     */
    @Override
    public String getPassword() {
        return password;
    }
    /**
     * 如果 Spring Security 框架需要獲取到用戶名,他就會(huì)調(diào)用這個(gè)方法
     *
     * 所以,該方法返回值的變量名稱,實(shí)際上無(wú)所謂,變成名稱可以是任何名字
     *
     * @return
     */
    @Override
    public String getUsername() {
        return username;
    }
    /**
     * 判斷當(dāng)前賬戶是否過(guò)期,正常來(lái)說(shuō),應(yīng)該在數(shù)據(jù)庫(kù)中,有一個(gè)賬戶是否過(guò)期的字段,在這里直接返回即可
     * @return
     */
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    /**
     * 賬戶是否沒(méi)有鎖定
     * @return
     */
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    /**
     * 賬戶密碼是否沒(méi)有過(guò)期
     * @return
     */
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    /**
     * 賬戶是否可用
     * @return
     */
    @Override
    public boolean isEnabled() {
        return enabled;
    }
    public void setEnabled(boolean enabled) {
        this.enabled = enabled;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public String getAddress() {
        return address;
    }
    public void setAddress(String address) {
        this.address = address;
    }
    public Integer getId() {
        return id;
    }
    public void setId(Integer id) {
        this.id = id;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    public String getFavorites() {
        return favorites;
    }
    public void setFavorites(String favorites) {
        this.favorites = favorites;
    }
    public Integer getGender() {
        return gender;
    }
    public void setGender(Integer gender) {
        this.gender = gender;
    }
    public String getGrade() {
        return grade;
    }
    public void setGrade(String grade) {
        this.grade = grade;
    }
    public Integer getAge() {
        return age;
    }
    public void setAge(Integer age) {
        this.age = age;
    }
    @Override
    public String toString() {
        return "User{" +
            "id=" + id +
            ", username=" + username +
            ", address=" + address +
            ", password=" + password +
            ", favorites=" + favorites +
            ", gender=" + gender +
            ", grade=" + grade +
            ", age=" + age +
        "}";
    }
}

第二步:在實(shí)現(xiàn)service層實(shí)現(xiàn)UserDetailsService,在loadUserByUsername中判斷前端與數(shù)據(jù)庫(kù)中的值是否一致,和shiro的Realm相似

@Service
public class UserService implements UserDetailsService {
    @Autowired
    UserMapper userMapper;
/**
     * 系統(tǒng)登錄的時(shí)候,該方法會(huì)被自動(dòng)調(diào)用
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("賬戶不存在");
        }
        //查詢用戶角色
        user.setRoles(userMapper.getRolesByUid(user.getId()));
        //返回給User類中,因?yàn)樵擃悓?shí)現(xiàn)UserDetails的方法中的很多方法,這些方法是將值給SpringSecurity
        return user;
    }
}

2.自制登錄頁(yè)面(SecurityFilterChain)

第一步:需要設(shè)置一個(gè)登錄界面,還有在Controller層輸寫一個(gè)登錄界面的接口

第二步:配置類,改登錄界面的路徑

注意:security底層就是使用過(guò)濾器,一共有16個(gè)過(guò)濾器,稱為過(guò)濾器鏈;

1.spring5以前,springboot2.7.7

@Configuration
public class SecurityConfig {
    /**
    *spring5之前配置spring security的過(guò)濾器鏈
    */
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                //開(kāi)始過(guò)濾器的配置
                .authorizeRequests()
                //攔截所有請(qǐng)求,這個(gè)就相當(dāng)于 /**
                .anyRequest()
                //表示攔截下來(lái)的請(qǐng)求,都必須認(rèn)證(登錄)之后才能訪問(wèn)
                .authenticated()
                .and()
                //開(kāi)始登錄表單的配置,其實(shí)配置的是 UsernamePasswordAuthenticationFilter 過(guò)濾器
                .formLogin()
                //首先指定登錄頁(yè)面的地址
                //登錄頁(yè)面,默認(rèn)是 /login GET 請(qǐng)求
                .loginPage("/login")
                //指定登錄接口的地址
                //默認(rèn)情況下,登錄接口也是 /login POST 請(qǐng)求
                .loginProcessingUrl("/doLogin")
                //配置登錄的用戶名的 key,默認(rèn)就是 username
                .usernameParameter("username")
                //配置登錄的用戶密碼的 key,默認(rèn)就是 password
                .passwordParameter("password")
                //登錄成功之后的跳轉(zhuǎn)頁(yè)面,這個(gè)是服務(wù)端跳轉(zhuǎn),請(qǐng)求轉(zhuǎn)發(fā)
//                .successForwardUrl("/hello")
                //登錄成功之后的跳轉(zhuǎn)頁(yè)面,這個(gè)是客戶端跳轉(zhuǎn),重定向
                //假設(shè)一開(kāi)始訪問(wèn) /a,系統(tǒng)自動(dòng)跳轉(zhuǎn)到登錄頁(yè)面,登錄成功之后,就會(huì)跳轉(zhuǎn)回 /a,就是你想訪問(wèn)哪個(gè)網(wǎng)頁(yè)的,等你登錄后,直接訪問(wèn)該網(wǎng)頁(yè)
                //假設(shè)一開(kāi)始就訪問(wèn)登錄頁(yè)面,那么登錄成功之后,才會(huì)來(lái)到 /hello
                .defaultSuccessUrl("/hello")
                //允許登錄表單的路徑訪問(wèn)得到
                .permitAll()
                .and()
                //禁用 csrf 保存策略,本質(zhì)上就是從 Security 過(guò)濾器鏈中移除 CsrfFilter 過(guò)濾器
                .csrf()
                .disable();
        return http.build();
        //第一個(gè)參數(shù)是攔截路徑,第二個(gè)參數(shù)是寫過(guò)濾器,這里沒(méi)有寫過(guò)濾器
        //這個(gè)配置表示攔截所有的請(qǐng)求,但是攔截下來(lái)的之后,不經(jīng)過(guò)任意過(guò)濾器
//        return new DefaultSecurityFilterChain(new AntPathRequestMatcher("/**"), new ArrayList<>());
    }
}

2.spring6之后,springboot3.0.1

@Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        //這個(gè)配置表示攔截所有請(qǐng)求,但是攔截下來(lái)之后,不經(jīng)過(guò)任何過(guò)濾器
//        return new DefaultSecurityFilterChain(new AntPathRequestMatcher("/**"));
        http.authorizeHttpRequests()
                // /login.css 這個(gè)地址,不需要登錄就可以訪問(wèn)
//                .requestMatchers("/login.css").permitAll()
                .requestMatchers("/hello").permitAll()
                //攔截所有請(qǐng)求
                .requestMatchers("/**")
                //所有請(qǐng)求都必須登錄之后才可以訪問(wèn)
                .authenticated()
                .and()
                //表示禁用 csrf 防御機(jī)制,這個(gè)禁用的本質(zhì)就是將 CsrfFilter 從過(guò)濾器鏈中移除掉
                .csrf().disable()
                //開(kāi)啟表單登錄,如果沒(méi)有自己去配置 SecurityFilterChain,默認(rèn)表單登錄是開(kāi)啟的,但是如果自己配置了,則默認(rèn)的表單登錄就會(huì)被覆蓋掉,所以要重新配置
                .formLogin()
                //配置登錄接口,登錄接口是 POST 請(qǐng)求,這個(gè)地方,如果不配置,默認(rèn)地址是 /login
                .loginProcessingUrl("/doLogin")
                //配置登錄用戶名的 key,默認(rèn)就是 username
                .usernameParameter("name")
                //配置登陸密碼的 key,默認(rèn)是 password
                .passwordParameter("passwd")
                //配置登錄頁(yè)面,默認(rèn)登錄頁(yè)面地址是 /login(GET 請(qǐng)求)
                .loginPage("/login.html")
                //登錄成功之后的跳轉(zhuǎn)頁(yè)面,這個(gè)跳轉(zhuǎn)方式是請(qǐng)求轉(zhuǎn)發(fā)(服務(wù)端跳轉(zhuǎn))
                //一般不用這種
//                .successForwardUrl()
                //默認(rèn)登錄成功之后的跳轉(zhuǎn)頁(yè)面,這個(gè)是重定向跳轉(zhuǎn)
                //如果用戶首先訪問(wèn) /a,但是因?yàn)闆](méi)有登錄,自動(dòng)跳轉(zhuǎn)到登錄頁(yè)面,登錄成功之后,就會(huì)跳轉(zhuǎn)回 /a
                //如果用戶一開(kāi)始直接就訪問(wèn)的是登錄頁(yè)面,那么登錄成功之后,就會(huì)跳轉(zhuǎn)到 /hello
//                .defaultSuccessUrl("/hello")
                //登錄成功的處理器
                //auth 表示當(dāng)前登錄成功的用戶對(duì)象
                .successHandler((req, resp, auth) -> {
                    //獲取當(dāng)前登錄成功的用戶對(duì)象
                    User user = (User) auth.getPrincipal();
                    user.setPassword(null);
                    resp.setContentType("application/json;charset=utf-8");
                    Map<String, Object> map = new HashMap<>();
                    map.put("status", 200);
                    map.put("message", "登錄成功");
                    map.put("data", user);
                    resp.getWriter().write(new ObjectMapper().writeValueAsString(map));
                })
                //失敗之后的跳轉(zhuǎn)路徑(請(qǐng)求轉(zhuǎn)發(fā))
//                .failureForwardUrl()
                //失敗路徑
//                .failureUrl()
                //配置失敗的處理器
                .failureHandler((req, resp, e) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    Map<String, Object> map = new HashMap<>();
                    map.put("status", 500);
                    map.put("message", "登錄失敗");
                    if (e instanceof BadCredentialsException) {
                        map.put("message", "用戶名或者密碼輸入錯(cuò)誤,登錄失敗");
                    } else if (e instanceof AccountExpiredException) {
                        map.put("message", "賬戶過(guò)期,登錄失敗");
                    } else if (e instanceof CredentialsExpiredException) {
                        map.put("message", "密碼過(guò)期,登錄失敗");
                    } else if (e instanceof DisabledException) {
                        map.put("message", "賬戶被禁用,登錄失敗");
                    } else if (e instanceof LockedException) {
                        map.put("message", "賬戶被鎖定,登錄失敗");
                    }
                    resp.getWriter().write(new ObjectMapper().writeValueAsString(map));
                })
                .permitAll();
        return http.build();
    }

3.放行策略

方法一:配置過(guò)濾器鏈(一般使用接口放行使用)

@Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                //開(kāi)始過(guò)濾器的配置
                .authorizeRequests()
                //允許/css/login.css匿名訪問(wèn),就是給靜態(tài)資源直接訪問(wèn),不用攔截的,不能在anyrequest之后執(zhí)行
                .antMatchers("/css/login.css")
            	//允許所有用戶
            	.permitAll()
            	//允許匿名用戶訪問(wèn),不允許登錄用戶訪問(wèn),所以我們正常使用permitall
                //.anonymous()
                //攔截所有請(qǐng)求,這個(gè)就相當(dāng)于 /**
                .anyRequest()
                //表示攔截下來(lái)的請(qǐng)求,都必須認(rèn)證(登錄)之后才能訪問(wèn)
                .authenticated()

方法二:配置一個(gè)WebSecurityCustomizer接口進(jìn)行放行(一般靜態(tài)資源選擇用此放行規(guī)則)

    /**
     *spring6之后springboot3.0.1
     * 資源不用攔截,直接放行,有兩種思路:
     *
     * 1. web.ignoring().requestMatchers("/login.css"); 這個(gè)放行方式,本質(zhì)上。請(qǐng)求將不再經(jīng)過(guò) Spring Security 過(guò)濾器鏈
     * 2. .requestMatchers("/login.css").permitAll() 這個(gè)放行方式,請(qǐng)求還是會(huì)經(jīng)過(guò) Spring Security 過(guò)濾器鏈,但是不會(huì)被攔截
     *
     * 如果要放行的資源,是靜態(tài)資源,不需要進(jìn)行 Java 運(yùn)算的,例如 HTML/CSS/JS/mp3/mp4/圖片,那么可以使用第一種放行方式
     * 如果是一個(gè) Java 接口,則建議使用第二種放行方式。
     * @return
     */
    @Bean
    WebSecurityCustomizer webSecurityCustomizer() {
        return new WebSecurityCustomizer() {
            @Override
            public void customize(WebSecurity web) {
                //這個(gè)也是給資源放行
                web.ignoring().requestMatchers("/login.css");
            }
        };
    }
//spring5之前springboot2.7.7
    @Bean
    WebSecurityCustomizer webSecurityCustomizer() {
        return new WebSecurityCustomizer() {
            @Override
            public void customize(WebSecurity web) {
                web.ignoring().antMatchers("css/login.css");
            }
        };
    }

注意:如果是靜態(tài)資源就選擇用第二種方式用接口WebSecurityCustomizer進(jìn)行,但是如果是接口的放行那么就用第一種方式,因?yàn)楫?dāng)?shù)卿浀臅r(shí)候,我們希望請(qǐng)求可以經(jīng)過(guò)SpringSecurity的SecurityContextPersistenceFilter,這個(gè)過(guò)濾器將會(huì)從httpSession中獲得登錄用戶的對(duì)象,然后存到SecurityContextHolder里面去,然后SecurityContextHolder本質(zhì)上就是存儲(chǔ)到ThreadLocal里面,保持線程一致性

4.登錄的時(shí)候獲取登錄對(duì)象(SecurityContextHolder.getContext().getAuthentication())

1.在controller中獲取登錄對(duì)象

方式一:通過(guò)SecurityContextHolder來(lái)獲取

@RestController
//@RequestMapping("/user")
public class UserController {
    @GetMapping("/hello")
    public String hello(HttpSession session) {
//        獲取當(dāng)前登錄成功的登錄信息
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
//        獲得登錄用戶的名稱
        String name = authentication.getName();
        //從httpSession里面獲取登錄對(duì)象,一般不這樣做,因?yàn)槲覀冞€是希望可以在同一個(gè)線程的
        //SecurityContext spring_security_context = (SecurityContext) session.getAttribute("SPRING_SECURITY_CONTEXT");
        //String name1 = spring_security_context.getAuthentication().getName();
        //System.out.println("name1 = " + name1);
        return "hello:" + name;
    }
}

方式二:通過(guò)參數(shù)Principal

	@GetMapping("/hello")
    public String hello(Principal principal) {
        //獲取當(dāng)前登錄成功的用戶名
        String name = principal.getName();
        System.out.println("name = " + name);
        return "hello";
    }

方式三:通過(guò)參數(shù)HttpSession

2 .在service中獲取登錄的對(duì)象

方式一:通過(guò)SecurityContextHolder

@Service
public class HelloService {
    public void hello() {
        SecurityContext securityContext = SecurityContextHolder.getContext();
        Authentication authentication = securityContext.getAuthentication();
        //獲取當(dāng)前登錄成功的用戶對(duì)象
        User user = (User) authentication.getPrincipal();
        System.out.println("user = " + user);
    }
}

方式二:RequestContextHolder.getRequestAttributes()).getRequest()來(lái)獲取request來(lái)獲取session

@Service
public class HelloService {
    public void hello() {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        HttpSession session = request.getSession();
        new Thread(new Runnable() {
            @Override
            public void run() {
                //獲取當(dāng)前請(qǐng)求對(duì)象
                SecurityContext sc = (SecurityContext) session.getAttribute(HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY);
                Authentication authentication1 = sc.getAuthentication();
                User user = (User) authentication1.getPrincipal();
                System.out.println("fffffffff = " + user);
            }
        }).start();
    }
}

5.通過(guò)Json來(lái)進(jìn)行登錄驗(yàn)證

引言:springsecurity是通過(guò)key-value的形式獲取登錄的賬戶和密碼的

方式一:重寫UsernamePasswordAuthenticationFilter類里的attemptAuthentication方法

step01-重寫attemptAuthentication方法

public class MyJsonFilter extends UsernamePasswordAuthenticationFilter {
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        if (!request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        }
        if (request.getContentType().equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE) || request.getContentType().equalsIgnoreCase(MediaType.APPLICATION_JSON_UTF8_VALUE)) {
            //此時(shí)就認(rèn)為請(qǐng)求參數(shù)是 JSON 形式的
            User user = null;
            try {
                user = new ObjectMapper().readValue(request.getInputStream(), User.class);
            } catch (IOException e) {
                e.printStackTrace();
            }
            String username = user.getUsername();
            username = (username != null) ? username.trim() : "";
            String password = user.getPassword();
            password = (password != null) ? password : "";
            UsernamePasswordAuthenticationToken authRequest = UsernamePasswordAuthenticationToken.unauthenticated(username,
                    password);
            // Allow subclasses to set the "details" property
            setDetails(request, authRequest);
            return this.getAuthenticationManager().authenticate(authRequest);
        } else {
            return super.attemptAuthentication(request, response);
        }
    }
}

step02-注入到spring容器中

@Configuration
public class SecurityConfig {
    @Autowired
    UserService userService;
    /**
     * 這個(gè)過(guò)濾器,替代的是 UsernamePasswordAuthenticationFilter,所以我們之前關(guān)于表單的配置,現(xiàn)在都要配置給 MyJsonFilter 才會(huì)生效
     *
     * @return
     */
    @Bean
    MyJsonFilter myJsonFilter() {
        MyJsonFilter myJsonFilter = new MyJsonFilter();
//        myJsonFilter.setFilterProcessesUrl();
//        myJsonFilter.setUsernameParameter();
//        myJsonFilter.setPasswordParameter();
        myJsonFilter.setAuthenticationSuccessHandler((req, resp, auth) -> {
            resp.getWriter().write("success");
        });
        myJsonFilter.setAuthenticationFailureHandler(new AuthenticationFailureHandler() {
            @Override
            public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
            }
        });
        myJsonFilter.setAuthenticationManager(authenticationManager());
        return myJsonFilter;
    }
    /**
     * 這個(gè)是一個(gè)認(rèn)證管理器
     * @return
     */
    @Bean
    AuthenticationManager authenticationManager() {
        //DaoAuthenticationProvider 這個(gè)對(duì)象負(fù)責(zé)數(shù)據(jù)庫(kù)密碼的校驗(yàn)
        DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
        daoAuthenticationProvider.setUserDetailsService(userService);
        ProviderManager manager = new ProviderManager(daoAuthenticationProvider);
        return manager;
    }
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/**")
                .authenticated()
                .and()
                .csrf().disable();
        http.formLogin()
                //如果只配置登錄頁(yè)面,那么默認(rèn)情況下,登錄接口也是 /login.html
                .permitAll();
        //新加一個(gè)過(guò)濾器進(jìn)來(lái),將之放到 UsernamePasswordAuthenticationFilter 過(guò)濾器所在的位置
        http.addFilterAt(myJsonFilter(), UsernamePasswordAuthenticationFilter.class);
        return http.build();
    }
}

方式二:通過(guò)將json的值直接放入到UsernamePasswordAuthenticationToken中,

step01-首先在配置類中獲取AuthenticationManager

@Configuration
public class SecurityConfig {
	//獲取的是登錄成功的用戶名
    @Autowired
    UserService userService;
    //和shiro中的安全管理器DefaultWebSecurityManager相似,UserDetailsService相當(dāng)于shiro的Realm
    /**
     * 這個(gè)是一個(gè)認(rèn)證管理器
     * @return
     */
    @Bean
    AuthenticationManager authenticationManager() {
        //調(diào)用AuthenticationProvider的子類DaoAuthenticationProvider來(lái)驗(yàn)證。
        //默認(rèn)實(shí)例化AuthenticationProvider的一個(gè)實(shí)現(xiàn):DaoAuthenticationProvider。DaoAuthenticationProvider通過(guò)接口UserDetailsService的實(shí)現(xiàn)類從內(nèi)存或DB中獲取用戶信息UserDetails(UserDetails十分類似Authentication,也是一個(gè)接口,但是與Authentication用途不同,不要搞混)。DaoAuthenticationProvider通過(guò)函數(shù)authenticate比較入?yún)uthentication與UserDetails是否相符,來(lái)判斷用戶是否可以登錄。如果相符,會(huì)將獲得的UserDetails中的信息補(bǔ)全到一個(gè)Authentication實(shí)現(xiàn)類,并將該實(shí)現(xiàn)類作為認(rèn)證實(shí)體返回。以后便可以通過(guò)當(dāng)前上下文的認(rèn)證實(shí)體Authentication獲取當(dāng)前登錄用戶的信息。
        DaoAuthenticationProvider provider = new DaoAuthenticationProvider();
        provider.setUserDetailsService(userService);
        //調(diào)用AuthenticationManager的實(shí)現(xiàn)類ProviderManager
        ProviderManager pm = new ProviderManager(provider);
        return pm;
    }
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/login").permitAll()
                .antMatchers("/**")
                .authenticated()
                .and()
                .csrf().disable();
        return http.build();
    }

step02-接口中直接獲取json

@RestController
public class LoginController {
    //設(shè)定一個(gè)json的登錄參數(shù),因?yàn)榈讓游覀兪歉鶕?jù)key-value登錄的
    @Autowired
    AuthenticationManager authenticationManager;
    @PostMapping("/doLogin")
    //@RequestBody是json的參數(shù)
    public String login(@RequestBody User user) {
        UsernamePasswordAuthenticationToken authRequest = UsernamePasswordAuthenticationToken.unauthenticated(user.getUsername(),user.getPassword());
        //執(zhí)行認(rèn)證操作
        try {
            //參數(shù) authRequest 是一個(gè)未經(jīng)認(rèn)證的 authentication,而方法的返回值是一個(gè)認(rèn)證后的 authentication
            Authentication authentication = authenticationManager.authenticate(authRequest);
            SecurityContextHolder.getContext().setAuthentication(authentication);
            return "success";
        } catch (AuthenticationException e) {
            e.printStackTrace();
            return e.getMessage();
        }
    }
}
@RestController
public class LoginController {

    @Autowired
    AuthenticationManager authenticationManager;

    @PostMapping("/login")
    public Map<String, Object> login(@RequestBody User user) throws IOException {
        UsernamePasswordAuthenticationToken token = UsernamePasswordAuthenticationToken.unauthenticated(user.getUsername(), user.getPassword());
        try {

            //這里就是執(zhí)行具體的認(rèn)證操作
            //參數(shù)是一個(gè)未經(jīng)認(rèn)證的 Authentication 對(duì)象,而 authenticate 方法返回值則是一個(gè)經(jīng)過(guò)認(rèn)證的 Authentication 的對(duì)象
            Authentication auth = authenticationManager.authenticate(token);
            //將認(rèn)證后的 auth 對(duì)象存入 SecurityContextHolder 中
            SecurityContextHolder.getContext().setAuthentication(auth);
            //獲取當(dāng)前登錄成功的用戶對(duì)象
            User authUser = (User) auth.getPrincipal();
            authUser.setPassword(null);
            Map<String, Object> map = new HashMap<>();
            map.put("status", 200);
            map.put("message", "登錄成功");
            map.put("data", authUser);
            return map;
        } catch (AuthenticationException e) {
            Map<String, Object> map = new HashMap<>();
            map.put("status", 500);
            map.put("message", "登錄失敗");
            if (e instanceof BadCredentialsException) {
                map.put("message", "用戶名或者密碼輸入錯(cuò)誤,登錄失敗");
            } else if (e instanceof AccountExpiredException) {
                map.put("message", "賬戶過(guò)期,登錄失敗");

            } else if (e instanceof CredentialsExpiredException) {
                map.put("message", "密碼過(guò)期,登錄失敗");

            } else if (e instanceof DisabledException) {
                map.put("message", "賬戶被禁用,登錄失敗");

            } else if (e instanceof LockedException) {
                map.put("message", "賬戶被鎖定,登錄失敗");

            }
            return map;
        }
    }
}

6.注銷,未登錄訪問(wèn)的處理器

@Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/login").permitAll()
                .antMatchers("/**")
                .authenticated()
                .and()
                .csrf().disable()
                //開(kāi)啟注銷登錄的配置
                .logout()
            //第一個(gè)參數(shù)是訪問(wèn)路徑,第二個(gè)是請(qǐng)求的方法
                .logoutRequestMatcher(new AntPathRequestMatcher("/a", "POST"))
            //注銷成功后的回調(diào)
                .logoutSuccessHandler((req, resp, auth) -> {
                    try {
                        resp.getWriter().write("/a logout success");
                    } catch (IOException e) {
                        e.printStackTrace();
                    }
                })
                //是否清除認(rèn)證信息(清除 SecurityContextHolder 中的信息,默認(rèn)是true)
                .clearAuthentication(true)
                //是否銷毀 HttpSession
                .invalidateHttpSession(true)
                .permitAll()
                .and()
            //前端出現(xiàn)403,沒(méi)有登錄,禁止訪問(wèn)
                .exceptionHandling()
                //配置未認(rèn)證訪問(wèn)的處理器
                .authenticationEntryPoint(new AuthenticationEntryPoint() {
                    /**
                     * 當(dāng)用戶沒(méi)有認(rèn)證,但是卻訪問(wèn)了一個(gè)需要認(rèn)證之后才能訪問(wèn)的接口,那么就會(huì)觸發(fā)該方法
                     * @param request
                     * @param response
                     * @param authException
                     * @throws IOException
                     * @throws ServletException
                     */
                    @Override
                    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
                        Map<String, Object> map = new HashMap<>();
                        map.put("status", 500);
                        map.put("message", "尚未登錄,請(qǐng)登錄");
                        //設(shè)置UTF-8
                        response.setContentType(MediaType.APPLICATION_JSON_UTF8_VALUE);
                        response.getWriter().write(new ObjectMapper().writeValueAsString(map));
                    }
                });
        return http.build();
    }

7.加密(PasswordEncoder)

1.密碼的加密匹配器

以下是原理

接口(PasswordEncoder)自帶鹽

常用的實(shí)現(xiàn)類:DelegatingPasswordEncoder(代理密碼加密)通過(guò)PasswordEncoderFactories來(lái)調(diào)用,默認(rèn)使用的是BCryptPasswordEncoder

public interface PasswordEncoder {
    //將傳來(lái)的密碼,加鹽加密生成編碼,例如當(dāng)你注冊(cè)的時(shí)候,將明文轉(zhuǎn)成密文
    String encode(CharSequence rawPassword);
    //判斷密碼是否正確,第一個(gè)參數(shù)是明文密碼,第二個(gè)參數(shù)是加鹽加密密碼
    boolean matches(CharSequence rawPassword, String encodedPassword);
    //升級(jí)密碼
    default boolean upgradeEncoding(String encodedPassword) {
        return false;
    }
}

注意**:1.你用什么實(shí)現(xiàn)類進(jìn)行加鹽加密的就得用什么實(shí)現(xiàn)類來(lái)進(jìn)行比對(duì)

2.當(dāng)沒(méi)有配置加密匹配器的時(shí)候,就會(huì)用DelegatingPasswordEncoder密碼匹配器進(jìn)行調(diào)用默認(rèn)的密碼匹配器SCryptPasswordEncoder,因?yàn)樗讓涌梢越o其余的10種密碼匹配器取名,我們只需要在數(shù)據(jù)庫(kù)的密碼中前面寫:例如{noop}123,就是使用NoopPasswordEncode密碼匹配器

//spring5+springboot2.7.7+jdk8 
public final class PasswordEncoderFactories {
    private PasswordEncoderFactories() {
    }
    public static PasswordEncoder createDelegatingPasswordEncoder() {
        String encodingId = "bcrypt";
        Map<String, PasswordEncoder> encoders = new HashMap();
        encoders.put(encodingId, new BCryptPasswordEncoder());
        encoders.put("ldap", new LdapShaPasswordEncoder());
        encoders.put("MD4", new Md4PasswordEncoder());
        encoders.put("MD5", new MessageDigestPasswordEncoder("MD5"));
        encoders.put("noop", NoOpPasswordEncoder.getInstance());
        encoders.put("pbkdf2", new Pbkdf2PasswordEncoder());
        encoders.put("scrypt", new SCryptPasswordEncoder());
        encoders.put("SHA-1", new MessageDigestPasswordEncoder("SHA-1"));
        encoders.put("SHA-256", new MessageDigestPasswordEncoder("SHA-256"));
        encoders.put("sha256", new StandardPasswordEncoder());
        encoders.put("argon2", new Argon2PasswordEncoder());
        //第一個(gè)參數(shù),表示的是默認(rèn)的密碼匹配器
        return new DelegatingPasswordEncoder(encodingId, encoders);
    }
}
//spring6+springboot3.0.1+jdk17 
public final class PasswordEncoderFactories {
    private PasswordEncoderFactories() {
    }
    public static PasswordEncoder createDelegatingPasswordEncoder() {
        String encodingId = "bcrypt";
        Map<String, PasswordEncoder> encoders = new HashMap();
        encoders.put(encodingId, new BCryptPasswordEncoder());
        encoders.put("ldap", new LdapShaPasswordEncoder());
        encoders.put("MD4", new Md4PasswordEncoder());
        encoders.put("MD5", new MessageDigestPasswordEncoder("MD5"));
        encoders.put("noop", NoOpPasswordEncoder.getInstance());
        encoders.put("pbkdf2", Pbkdf2PasswordEncoder.defaultsForSpringSecurity_v5_5());
        encoders.put("pbkdf2@SpringSecurity_v5_8", Pbkdf2PasswordEncoder.defaultsForSpringSecurity_v5_8());
        encoders.put("scrypt", SCryptPasswordEncoder.defaultsForSpringSecurity_v4_1());
        encoders.put("scrypt@SpringSecurity_v5_8", SCryptPasswordEncoder.defaultsForSpringSecurity_v5_8());
        encoders.put("SHA-1", new MessageDigestPasswordEncoder("SHA-1"));
        encoders.put("SHA-256", new MessageDigestPasswordEncoder("SHA-256"));
        encoders.put("sha256", new StandardPasswordEncoder());
        encoders.put("argon2", Argon2PasswordEncoder.defaultsForSpringSecurity_v5_2());
        encoders.put("argon2@SpringSecurity_v5_8", Argon2PasswordEncoder.defaultsForSpringSecurity_v5_8());
        return new DelegatingPasswordEncoder(encodingId, encoders);
    }
}

step01-配置passwordEncoder類,我們可以使用系統(tǒng)默認(rèn)的代理密碼匹配,也可以寫自己想要的密碼匹配器,只需要在配置類中修改 DelegatingPasswordEncoder passwordEncoder = new DelegatingPasswordEncoder(encodingId, encoders) ,它會(huì)自帶前綴

@Configuration
public class SecurityConfig {
    /**
     * 配置了這個(gè) Bean 之后,項(xiàng)目中的密碼加密都是用 BCryptPasswordEncoder,那么就不需要額外指定密碼加密方案了
     * @return
     */
    @Bean
    PasswordEncoder passwordEncoder() {
//        return new BCryptPasswordEncoder();
        String encodingId = "bcrypt";
        Map<String, PasswordEncoder> encoders = new HashMap();
        encoders.put(encodingId, new BCryptPasswordEncoder());
        encoders.put("ldap", new LdapShaPasswordEncoder());
        encoders.put("MD4", new Md4PasswordEncoder());
        encoders.put("MD5", new MessageDigestPasswordEncoder("MD5"));
        encoders.put("noop", NoOpPasswordEncoder.getInstance());
        encoders.put("pbkdf2", new Pbkdf2PasswordEncoder());
        encoders.put("scrypt", new SCryptPasswordEncoder());
        encoders.put("SHA-1", new MessageDigestPasswordEncoder("SHA-1"));
        encoders.put("SHA-256", new MessageDigestPasswordEncoder("SHA-256"));
        encoders.put("sha256", new StandardPasswordEncoder());
        encoders.put("argon2", new Argon2PasswordEncoder());
        DelegatingPasswordEncoder passwordEncoder = new DelegatingPasswordEncoder(encodingId, encoders);
        return passwordEncoder;
    }
}

2.密碼升級(jí)(UserDetailsPasswordService)

原因:當(dāng)用戶的密碼需要實(shí)現(xiàn)升級(jí)的時(shí)候,也就是想要修改成別的密碼匹配器時(shí)或者數(shù)據(jù)庫(kù)中可能存在不同的加密匹配器的加密機(jī)制,想數(shù)據(jù)庫(kù)中的密碼全部升級(jí)為統(tǒng)一的密碼加密機(jī)制時(shí),就會(huì)用到密碼升級(jí)

方式一:修改配置類的密碼匹配器

步驟:step01-配置passwordEncoder類

@Configuration
public class SecurityConfig {
    /**
     * 配置了這個(gè) Bean 之后,項(xiàng)目中的密碼加密都是用 BCryptPasswordEncoder,那么就不需要額外指定密碼加密方案了
     * @return
     */
    @Bean
    PasswordEncoder passwordEncoder() {
//        return new BCryptPasswordEncoder();
        String encodingId = "bcrypt";
        Map<String, PasswordEncoder> encoders = new HashMap();
        encoders.put(encodingId, new BCryptPasswordEncoder());
        encoders.put("ldap", new LdapShaPasswordEncoder());
        encoders.put("MD4", new Md4PasswordEncoder());
        encoders.put("MD5", new MessageDigestPasswordEncoder("MD5"));
        encoders.put("noop", NoOpPasswordEncoder.getInstance());
        encoders.put("pbkdf2", new Pbkdf2PasswordEncoder());
        encoders.put("scrypt", new SCryptPasswordEncoder());
        encoders.put("SHA-1", new MessageDigestPasswordEncoder("SHA-1"));
        encoders.put("SHA-256", new MessageDigestPasswordEncoder("SHA-256"));
        encoders.put("sha256", new StandardPasswordEncoder());
        encoders.put("argon2", new Argon2PasswordEncoder());
        DelegatingPasswordEncoder passwordEncoder = new DelegatingPasswordEncoder(encodingId, encoders);
        return passwordEncoder;
    }
}

step02-需要在service接口中繼承UserDetailsPasswordService接口,實(shí)現(xiàn)UserDetailsPasswordService接口中的updatePassword方法

/**
     * 當(dāng)用戶登錄的時(shí)候,系統(tǒng)會(huì)自動(dòng)判斷用戶密碼是否需要升級(jí)
     * @param user:登錄時(shí)候的用戶
     * @param newPassword 新的加密后的密碼
     * @return
     */
    @Override
    public UserDetails updatePassword(UserDetails user, String newPassword) {
        //條件構(gòu)造器
        UpdateWrapper<User> uw = new UpdateWrapper<>();
        //將修改為新密碼
        uw.lambda().set(User::getPassword, newPassword)
            //是根據(jù)哪個(gè)用戶id
                .eq(User::getId, ((User) user).getId());
        //sql修改
        boolean update = update(uw);
        //((User) user).setPassword(newPassword);
        return user;
    }
@Service
public class UserService implements UserDetailsService, UserDetailsPasswordService {
    @Autowired
    UserMapper userMapper;
    /**
     * 根據(jù)用戶名稱查詢用戶對(duì)象,當(dāng)用戶登錄的時(shí)候,這個(gè)方法會(huì)被自動(dòng)觸發(fā)
     *
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用戶名不存在");
        }
        return user;
    }
    /**
     * 當(dāng)用戶每次登錄的時(shí)候,都會(huì)去檢查用戶的密碼是否需要升級(jí),如果需要升級(jí),則當(dāng)前方法會(huì)被觸發(fā)。
     * 升級(jí)的情況:
     * 1. 無(wú)論是系統(tǒng)默認(rèn)配置的 DelegatingPasswordEncoder 還是開(kāi)發(fā)者自己配置的 DelegatingPasswordEncoder,DelegatingPasswordEncoder 中都有一個(gè)默認(rèn)的密碼加密方案。那么當(dāng)用戶登錄的時(shí)候,系統(tǒng)就會(huì)去檢查用戶當(dāng)前的密碼加密方案是否為 DelegatingPasswordEncoder 中默認(rèn)的加密方案,如果不是,則當(dāng)前方法就會(huì)被觸發(fā),系統(tǒng)會(huì)進(jìn)行密碼升級(jí),將現(xiàn)有的密碼加密方案改為 DelegatingPasswordEncoder 中默認(rèn)的密碼加密方案。
     * 2. 同一種密碼加密方案也可能存在升級(jí)的情況,例如 BCryptPasswordEncoder 中,可以設(shè)置密碼的強(qiáng)度,密碼強(qiáng)度不同,也會(huì)導(dǎo)致密碼自動(dòng)升級(jí)
     * @param user:實(shí)體類的User
     * @param newPassword:新的加密后的密碼
     * @return
     */
    @Override
    public UserDetails updatePassword(UserDetails user, String newPassword) {
        User u = (User) user;
        u.setPassword(newPassword);
        //sql語(yǔ)句:修改數(shù)據(jù)庫(kù)的密碼
        userMapper.updatePassword(u);
        return user;
    }
}

step03-測(cè)試

如果數(shù)據(jù)庫(kù)密碼是{noop}123,就是升級(jí)為{bcrypt},系統(tǒng)默認(rèn)的

方式二:修改密碼匹配器的強(qiáng)度(參數(shù))

@Bean
    PasswordEncoder passwordEncoder() {
        String encodingId = "bcrypt";
        Map<String, PasswordEncoder> encoders = new HashMap();
        encoders.put(encodingId, new BCryptPasswordEncoder(11));
        encoders.put("ldap", new LdapShaPasswordEncoder());
        encoders.put("MD4", new Md4PasswordEncoder());
        encoders.put("MD5", new MessageDigestPasswordEncoder("MD5"));
        encoders.put("noop", NoOpPasswordEncoder.getInstance());
        encoders.put("pbkdf2", new Pbkdf2PasswordEncoder());
        encoders.put("scrypt", new SCryptPasswordEncoder());
        encoders.put("SHA-1", new MessageDigestPasswordEncoder("SHA-1"));
        encoders.put("SHA-256", new MessageDigestPasswordEncoder("SHA-256"));
        encoders.put("sha256", new StandardPasswordEncoder());
        encoders.put("argon2", new Argon2PasswordEncoder());
        DelegatingPasswordEncoder passwordEncoder = new DelegatingPasswordEncoder(encodingId, encoders);
        return passwordEncoder;
?
    }

8.remember me

1.remember me的基本使用

1.與shiro的區(qū)別是:系統(tǒng)重啟了,remember me還是存在

2.springboot3.0.1才有算法名

step01-接口

@RestController
public class HelloController {
    /**
     * 這里的參數(shù) Principal 就表示當(dāng)前登錄成功的用戶對(duì)象
     * 設(shè)置這個(gè)接口remember me或者登錄都可以訪問(wèn)
     * @param principal
     * @return
     */
    @GetMapping("/hello")
    public String hello(Principal principal) {
        return "hello";
    }
    /**
     * 設(shè)置這個(gè)接口只有通過(guò)Rememeberme才能夠訪問(wèn)
     * @return
     */
    @GetMapping("/rm")
    public  String rm(){
        return "rm";
    }
    /**
     * 設(shè)置是賬戶密碼登錄時(shí)才可以登錄
     * @return
     */
    @GetMapping("/hello2")
    public String hello2(){
        return "密碼登錄的";
    }
}

 step02-配置過(guò)濾器鏈

@Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //只能通過(guò)remember me才能夠訪問(wèn)
                .antMatchers("/rm").rememberMe()
                //只有時(shí)賬戶密碼登錄才能夠訪問(wèn)
                .antMatchers("/hello2").fullyAuthenticated()
                .anyRequest()
                .authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .rememberMe()
                //隨便給一個(gè)key,以后系統(tǒng)重啟了,remember me還是存在的,和shiro不太一樣
                .key("a")
                .and()
                .csrf()
                .disable();
        return http.build();
    }

2.持續(xù)化令牌

將用戶登錄的用戶名,series,token存儲(chǔ)起來(lái),也是通過(guò)series,token來(lái)確定有沒(méi)有被別人登陸了,每當(dāng)自動(dòng)登錄的時(shí)候,token就會(huì)改變一次,提高安全性,當(dāng)注銷的時(shí)候存入到數(shù)據(jù)庫(kù)的信息就會(huì)刪除

step01-在數(shù)據(jù)庫(kù)中執(zhí)行上面的sql語(yǔ)句,創(chuàng)建表persistent_logins

step02-在配置文件中重新配置PersistentTokenBasedRememberMeServices里的PersistentTokenRepository

@Configuration
public class SecurityConfig {
    @Autowired
    DataSource dataSource;
    @Bean
    JdbcTokenRepositoryImpl jdbcTokenRepository() {
        JdbcTokenRepositoryImpl repository = new JdbcTokenRepositoryImpl();
        repository.setDataSource(dataSource);
        return repository;
    }
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests()
                // /rm 必須是以 RememberMe 的方式登錄才可以訪問(wèn)
                .requestMatchers("/rm").rememberMe()
                //這個(gè)表示必須用戶名密碼登錄,才能訪問(wèn) /hello2
                .requestMatchers("/hello2").fullyAuthenticated()
                .requestMatchers("/**")
                .authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .rememberMe()
                .key("123")
            //配置PersistentTokenRepository
                .tokenRepository(jdbcTokenRepository())
                .and()
                .csrf().disable();
        return http.build();
    }
}

9.會(huì)話管理

引言:如果在配置文件中設(shè)置了最大登錄的是1個(gè)時(shí),每一次登錄的時(shí)候都會(huì)將另一個(gè)擠下去,或者登不上,是根據(jù)User實(shí)體類中的equals和hashCode來(lái)判斷用戶是否登錄

step01-實(shí)體類User寫equals和hashCode的方法

public class User implements UserDetails {
    private Integer id;
    private String username;
    private String password;
    private String address;
    private Boolean enabled;
    @Override
    public boolean equals(Object o) {
        if (this == o) return true;
        if (o == null || getClass() != o.getClass()) return false;
        User user = (User) o;
        return Objects.equals(username, user.username);
    }
    @Override
    public int hashCode() {
        return Objects.hash(username);
    }
    public Integer getId() {
        return id;
    }
    public void setId(Integer id) {
        this.id = id;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    public String getAddress() {
        return address;
    }
    public void setAddress(String address) {
        this.address = address;
    }
    public void setEnabled(Boolean enabled) {
        this.enabled = enabled;
    }
    /**
     * 獲取當(dāng)前用戶的權(quán)限/角色
     * @return
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }
    /**、
     * 獲取用戶密碼
     * @return
     */
    @Override
    public String getPassword() {
        return password;
    }
    /**
     * 獲取用戶名
     * @return
     */
    @Override
    public String getUsername() {
        return username;
    }
    /**
     * 賬戶是否沒(méi)有過(guò)期
     * @return
     */
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    /**
     * 賬戶是否沒(méi)有被鎖定
     * @return
     */
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    /**
     * 密碼是否沒(méi)有過(guò)期
     * @return
     */
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    /**
     * 賬戶是否可用
     * @return
     */
    @Override
    public boolean isEnabled() {
        return enabled;
    }
}

step02-添加會(huì)話的配置信息

判斷用戶是可以同時(shí)在線幾個(gè)是根據(jù)Map<User,List<Session>>

@Configuration
public class SecurityConfig { 	
	@Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .sessionManagement()
                /**
                 *Map<User,List<Session>>
                 * 底層邏輯是有一個(gè)映射表,Map,map 的 key 是用戶對(duì)象,value 則是一個(gè)集合,集合中保存了 session
                 */
            	//設(shè)置同一個(gè)用戶的 session 并發(fā)數(shù)
                .maximumSessions(1)
                //當(dāng)達(dá)到最大并發(fā)數(shù)的時(shí)候,是否禁止新的登錄
                .maxSessionsPreventsLogin(true)
                .and()
            //防止會(huì)話攻擊,(默認(rèn)也是這個(gè)配置)
                .sessionFixation().migrateSession()
                .and()
                .csrf()
                .disable();
        return http.build();
    }
	/**
	 * 當(dāng)注銷的時(shí)候,map里面還存著用戶的session的,我們得通過(guò)這個(gè)bean來(lái)觸發(fā)監(jiān)聽(tīng)器
     * 這是一個(gè)事件發(fā)布器,這個(gè)會(huì)自動(dòng)將 HttpSession 銷毀的事件發(fā)布出去,發(fā)布之后會(huì)被 map 感知到,進(jìn)而移除 map 中的 session
     *
     * @return
     */
 	@Bean
    HttpSessionEventPublisher httpSessionEventPublisher() {
        return new HttpSessionEventPublisher();
    }
}

10.防止csrf攻擊

起因:黑客利用瀏覽器存在cookie,當(dāng)你登錄時(shí),然后又訪問(wèn)了黑客訪問(wèn)的頁(yè)面的端口,當(dāng)你訪問(wèn)時(shí)就可以直接盜竊你的信息,甚至轉(zhuǎn)賬。(小程序和軟件不存在這個(gè)問(wèn)題)

解決:我們可以開(kāi)啟csrf,當(dāng)我們自己訪問(wèn)post,delete,put也無(wú)法訪問(wèn),黑客更加無(wú)法訪問(wèn)了,這是我們只需要在瀏覽器上添加過(guò)濾器給予你的csrf字符串,你就可以訪問(wèn),黑客是無(wú)法獲取csrf字符串的(可以獲取cookie是因?yàn)闉g覽器存著,然后訪問(wèn)時(shí)直接調(diào)用)

情況一:csrf過(guò)濾器隨機(jī)生成的值,我們要以參數(shù)的形式請(qǐng)求上去

//提交_csrf的參數(shù)過(guò)去,就可以訪問(wèn)了
<form action="/transfer" method="post">
    <input type="text" name="username">
    <input type="text" name="money">
    <input type="hidden" name="_csrf" th:value="${_csrf.token}">
    <input type="submit" value="轉(zhuǎn)賬">
</form>

情況二:用到ajax來(lái)進(jìn)行訪問(wèn),將cookie里面的參數(shù)提取出來(lái),然后發(fā)送請(qǐng)求上去

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <!--    <script src="jquery-3.6.3.min.js"></script>-->
    <!--    <script src="jquery.min.js"></script>
        <script src="jquery.cookie.js"></script>-->
    <script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/jquery-cookie/1.4.1/jquery.cookie.min.js"></script>
</head>
<body>
<input type="text" id="username" value="zhangsan">
<input type="text" id="password" value="123">
<button onclick="doTransfer()">登錄</button>
<div id="result"></div>
<script>
    function doTransfer() {
        let token = $.cookie('XSRF-TOKEN');
        console.log("token>>>>", token)
        // _csrf: token:將配置中的
        $.post("/login", {username: $("#username").val(), password: $("#password").val(), _csrf: token},function (msg) {
            $("#result").html(msg);
        });
    }
</script>
</body>
</html>
@Configuration
public class SecurityConfig {
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
            //添加了csrf安全過(guò)濾器,因?yàn)楹诳涂梢酝ㄟ^(guò)你瀏覽的網(wǎng)址獲取你登錄時(shí)候的cookie,從而導(dǎo)致你的賬戶被獲取,你可以添加csrf自動(dòng)創(chuàng)建的字符串,加在后面,即便黑客獲取cookie,但是無(wú)法獲取你的字符串也沒(méi)用,因?yàn)槭强茨阏?qǐng)求的參數(shù)里面有沒(méi)有csrf參數(shù)的,不是看你的coken
            //這個(gè)將csrf存放在cookie里面的,然后通過(guò)js來(lái)將cookie的值讀取出來(lái),找到cookie中的_csrf中的值,作為普通請(qǐng)求的參數(shù)攜帶上。服務(wù)端是在你請(qǐng)求的參數(shù)上找有沒(méi)有_csrf的,并不是在cookie中解析尋找的
              .csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
        return http.build();
    }
}

11.多個(gè)過(guò)濾器鏈

1.多個(gè)用戶訪問(wèn)是不同的過(guò)濾器鏈

step01-接口

@RestController
public class HelloController {
    /**
     * 我希望,這個(gè)訪問(wèn)這個(gè)接口的請(qǐng)求,需要經(jīng)過(guò) ConcurrentSessionFilter 過(guò)濾器
     * @return
     */
    @GetMapping("/user/hello")
    public String user() {
        return "hello uesr";
    }
    /**
     * 訪問(wèn)這個(gè)請(qǐng)求的地址,不需要經(jīng)過(guò) CsrfFilter
     * @return
     */
    @GetMapping("/admin/hello")
    public String admin() {
        return "hello admin";
    }
    @GetMapping("/hello")
    public String hello() {
        return "hello";
    }
}

step02-配置類

@Configuration
public class SecurityConfig {
    @Bean
    UserDetailsService us1() {
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("zhangsan").password("{noop}123").roles("admin").build());
        return manager;
    }
    @Bean
    UserDetailsService us2() {
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("lisi").password("{noop}123").roles("user").build());
        return manager;
    }
    /**
     * 這個(gè)就是配置的第一個(gè)過(guò)濾器鏈
     * @param http
     * @return
     * @throws Exception
     */
    @Bean
    SecurityFilterChain securityFilterChain01(HttpSecurity http) throws Exception {
        //這個(gè)地方是在配置過(guò)濾器鏈,這個(gè) antMatcher 方法表示如果你的請(qǐng)求格式是 /user/** 的話,那么就會(huì)進(jìn)入到當(dāng)前鏈中
        http.antMatcher("/user/**")
                .authorizeRequests()
                .antMatchers("/user/**").hasAuthority("user")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/user/login")
                .successHandler((req, resp, auth) -> {
                    resp.getWriter().write("success01");
                })
                .failureHandler((req, resp, e) -> {
                    resp.getWriter().write("failure01");
                })
                .permitAll()
                .and()
                .sessionManagement()
                .maximumSessions(1)
                .and()
                .and()
                .csrf().disable()
                //每一個(gè)過(guò)濾器鏈,可以對(duì)應(yīng)不同的數(shù)據(jù)源,如果我們不為每一個(gè)過(guò)濾器鏈設(shè)置單獨(dú)的數(shù)據(jù)源,那么也可以直接向 Spring 容器中注冊(cè)一個(gè)數(shù)據(jù)源,那么這個(gè)數(shù)據(jù)源就是公用的。
                .userDetailsService(us1());
        return http.build();
    }
    /**
     * 這個(gè)就是配置的第二個(gè)過(guò)濾器鏈
     * @param http
     * @return
     * @throws Exception
     */
    @Bean
    SecurityFilterChain securityFilterChain02(HttpSecurity http) throws Exception {
        //這個(gè)地方是在配置過(guò)濾器鏈,這個(gè) antMatcher 方法表示如果你的請(qǐng)求格式是 /admin/** 的話,那么就會(huì)進(jìn)入到當(dāng)前鏈中
        http.antMatcher("/admin/**")
                .authorizeRequests()
                .antMatchers("/admin/**").hasAuthority("admin")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/admin/login")
                .successHandler((req, resp, auth) -> {
                    resp.getWriter().write("success02");
                })
                .failureHandler((req, resp, e) -> {
                    resp.getWriter().write("failure02");
                })
                .permitAll()
                .and()
                .csrf().disable()
                .userDetailsService(us2());
        return http.build();
    }
    @Bean
    SecurityFilterChain securityFilterChain03(HttpSecurity http) throws Exception {
        //任何用戶都可以訪問(wèn)
        http.antMatcher("/**")
                .authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .csrf().disable();
        return http.build();
    }
}

2.多個(gè)數(shù)據(jù)源對(duì)應(yīng)的過(guò)濾器鏈

多個(gè)數(shù)據(jù)源

 step01-配置多個(gè)數(shù)據(jù)源對(duì)應(yīng)的登錄UserDetailsService(這個(gè)相當(dāng)于Realm,用來(lái)獲取前端的username)

@Service
public class UserService2207 implements UserDetailsService {
    @Autowired
    UserMapper userMapper;
    /**
     * 根據(jù)用戶名稱查詢用戶對(duì)象,當(dāng)用戶登錄的時(shí)候,這個(gè)方法會(huì)被自動(dòng)觸發(fā)
     *
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    @Ds("master")
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用戶名不存在");
        }
        return user;
    }
}
@Service
public class UserServiceJpaDemo implements UserDetailsService {
    @Autowired
    UserMapper userMapper;
    /**
     * 根據(jù)用戶名稱查詢用戶對(duì)象,當(dāng)用戶登錄的時(shí)候,這個(gè)方法會(huì)被自動(dòng)觸發(fā)
     *
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    @Ds("slave")
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用戶名不存在");
        }
        return user;
    }
}

step02-配置類,給對(duì)應(yīng)的service匹配對(duì)應(yīng)的過(guò)濾器鏈

@Configuration
public class SecurityConfig {
    @Autowired
    UserService2207 userService2207;
    @Autowired
    UserServiceJpaDemo userServiceJpaDemo;
    /**
     * 提供一個(gè)這樣的 Bean,就是提供了一個(gè)過(guò)濾器鏈,這個(gè)過(guò)濾器鏈中約 10 多個(gè)過(guò)濾器
     *
     * @param http
     * @return
     * @throws Exception
     */
    @Bean
    SecurityFilterChain phoneSecurityFilterChain(HttpSecurity http) throws Exception {
        http
                //這個(gè)表示配置當(dāng)前過(guò)濾器鏈的攔截規(guī)則
                .securityMatcher("/phone/**")
                // UserDetailsService 分為兩種,一種是全局的,另外一種是局部的,如果我們不給每一個(gè)過(guò)濾器鏈單獨(dú)設(shè)置 UserDetailsService,則都使用的是全局的
                .userDetailsService(userService2207)
                .authorizeHttpRequests().requestMatchers("/**")
                .authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/phone/login")
                .successHandler((req,resp,auth)->{
                    resp.getWriter().write("phone login success");
                })
                .failureHandler((req,resp,e)->{
                    resp.getWriter().write(e.getMessage());
                })
                .permitAll()
                .and()
                .csrf().disable();
        return http.build();
    }
    @Bean
    SecurityFilterChain webSecurityFilterChain(HttpSecurity http) throws Exception {
        http
                //這個(gè)表示配置當(dāng)前過(guò)濾器鏈的攔截規(guī)則
                .securityMatcher("/web/**")
                .userDetailsService(userServiceJpaDemo)
                .authorizeHttpRequests().requestMatchers("/**")
                .authenticated()
                .and()
                .formLogin()
                .successHandler((req,resp,auth)->{
                    resp.getWriter().write("web login success");
                })
                .loginPage("/web/login")
                .loginProcessingUrl("/web/login")
                .permitAll();
        return http.build();
    }
}

12.JWT登錄(無(wú)狀態(tài)登錄)

有狀態(tài)登錄攜帶的sessionid是沒(méi)有含義的,就只是隨機(jī)id;無(wú)狀態(tài)的token是有含義的

1.httpBasic

只需要將formLogin()寫成httpBasic()就可以實(shí)現(xiàn)了,但是有缺點(diǎn):1.注銷問(wèn)題,無(wú)法注銷 2.續(xù)期問(wèn)題,不會(huì)自動(dòng)重置時(shí)間 3.密碼重置 4.把密碼用戶信息放在請(qǐng)求頭,不安全,每一次調(diào)用一個(gè)接口都會(huì)顯示,因?yàn)槭菬o(wú)狀態(tài),它需要無(wú)時(shí)無(wú)刻校驗(yàn)

@Configuration
public class SecurityConfig {
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests()
                .requestMatchers("/**")
                .authenticated()
                .and()
                .httpBasic();
        return http.build();
    }
}

2./jwtk/jjwt

step01-jwt專屬·依賴

 step02-配置類,如果成功登錄就生成JWT字符串

@Configuration
public class SecurityConfig {
    //可以隨機(jī)是一段字符串
    public static final Key KEY = Keys.hmacShaKeyFor("jfkdafljksajklf75894237uafkldsjfalkj8134784395jfkdafljksajklf75894237uafkldsjfalkj8134784395jfkdafljksajklf75894237uafkldsjfalkj8134784395jfkdafljksajklf75894237uafkldsjfalkj8134784395jfkdafljksajklf75894237uafkldsjfalkj8134784395jfkdafljksajklf75894237uafkldsjfalkj8134784395jfkdafljksajklf75894237uafkldsjfalkj8134784395".getBytes());
    //引入寫好的過(guò)濾器
    @Autowired
    JwtFilter jwtFilter;
    /**
     * 配置 Spring Security 的過(guò)濾器鏈
     *
     * @return
     */
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        //因?yàn)閖wtFilter中有用戶名,密碼,權(quán)限的設(shè)置在UsernamePasswordAuthentication該類,所以在它前面執(zhí)行
        http.addFilterBefore(jwtFilter, UsernamePasswordAuthenticationFilter.class);
        http.authorizeHttpRequests()
                .requestMatchers("/**")
                .authenticated()
                .and()
                //關(guān)閉 session 的創(chuàng)建,這樣就不會(huì)產(chǎn)生sessionid了,實(shí)現(xiàn)無(wú)狀態(tài)訪問(wèn)
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER)
                .and()
                .formLogin()
                .successHandler((req, resp, auth) -> {
                    //保存的數(shù)據(jù)是需要map存儲(chǔ)
                    Map<String, String> map = new HashMap<>();
                    //獲取當(dāng)前登錄成功的用戶角色,是在User實(shí)體類的權(quán)限角色方法中獲取的
                    Collection<? extends GrantedAuthority> authorities = auth.getAuthorities();
                    //  ROLE_admin,ROLE_user,使用Stream流將獲取的權(quán)限以,隔開(kāi)
                    map.put("authorities", authorities.stream().map(a -> a.getAuthority()).collect(Collectors.joining(",")));
                    //生成 JWT 字符串
                    String jws = Jwts.builder()
                            //配置主題
                            .setSubject(auth.getName())
                            //過(guò)期時(shí)間,七天之后過(guò)期
                            .setExpiration(new Date(System.currentTimeMillis() + 7 * 24 * 60 * 60 * 1000))
                            //令牌簽發(fā)時(shí)間
                            .setIssuedAt(new Date())
                            //這個(gè)里邊可以保存比較豐富的數(shù)據(jù)類型
                            .setClaims(map)
                        //將Key放入
                            .signWith(KEY).compact();
                    resp.getWriter().write(jws);
                })
                .failureHandler((req, resp, e) -> {
                    resp.getWriter().write("login error>>>" + e.getMessage());
                })
                .and()
                .csrf().disable()
            //拋出的異??梢栽诖双@得
                .exceptionHandling().accessDeniedHandler(new AccessDeniedHandler() {
            @Override
            public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException, ServletException {
                response.getWriter().write(accessDeniedException.getMessage());
            }
        });
        return http.build();
    }
}

step03-寫一個(gè)過(guò)濾器,用戶每申請(qǐng)一個(gè)請(qǐng)求就觸碰這個(gè)類來(lái)解析JWT字符串

/**
 * @author baize
 * @date 2023/1/5
 * @site www.qfedu.com
 * <p>
 * 這里專門用來(lái)解析 JWT 字符串,以后每個(gè)請(qǐng)求到達(dá)的時(shí)候都從這里去解析 JWT 字符串
 */
@Component
public class JwtFilter extends GenericFilterBean {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        //當(dāng)是登錄接口的時(shí)候就不需要執(zhí)行下面的解析,而是直接往下別的過(guò)濾器執(zhí)行
        if (req.getRequestURI().contains("/login")) {
            //說(shuō)明是一個(gè)登錄請(qǐng)求
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }
        //獲取請(qǐng)求頭參數(shù)是Authorization來(lái)獲取jwt字符串
        String authorization = req.getHeader("Authorization");
        //如果請(qǐng)求頭中沒(méi)有就在請(qǐng)求參數(shù)中獲取
        if (authorization == null || "".equalsIgnoreCase(authorization)) {
            authorization = req.getParameter("token");
        }
        //如果jwt字符串不為空
        if (authorization != null && !"".equals(authorization)) {
            //因?yàn)閖wt字符串的開(kāi)頭是以Bearer 存在的
            authorization = authorization.replace("Bearer ", "");
            Jws<Claims> claimsJws = null;
            try {
                //開(kāi)始解析,將Key和jwt字符串放入
                claimsJws = Jwts.parserBuilder().setSigningKey(SecurityConfig.KEY).build().parseClaimsJws(authorization);
            } catch (Exception e) {
                servletResponse.getWriter().write("jwt error");
                return;
            }
            //獲取配置文件中存儲(chǔ)的豐富的數(shù)據(jù)類型的對(duì)象
            Claims claims = claimsJws.getBody();
            //獲取存儲(chǔ)在map中的權(quán)限
            // ROLE_admin,ROLE_user
            String authorities = (String) claims.get("authorities");
            //將ROLE_admin,ROLE_user轉(zhuǎn)為集合
            List<SimpleGrantedAuthority> list = Arrays.stream(authorities.split(",")).map(a -> new SimpleGrantedAuthority(a)).collect(Collectors.toList());
            //獲取用戶名
            String username = claims.getSubject();
            //將獲取的用戶名和權(quán)限存入到該類中
            UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, null, list);
            SecurityContextHolder.getContext().setAuthentication(token);
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
//            throw new AuthenticationServiceException("jwt error");
            servletResponse.getWriter().write("jwt error");
        }
    }
}

step04-在配置類中的拋出異常顯示的權(quán)限不夠可以用全局異常機(jī)制

@RestControllerAdvice
public class GlobalException {
    @ExceptionHandler(AuthenticationServiceException.class)
    public String authenticationException(AuthenticationServiceException e) {
        return e.getMessage();
    }
}

13.用戶名密碼分開(kāi)提示

1.創(chuàng)造一個(gè)類,讓該類來(lái)返回登錄成功或者失敗的信息

public class RespBean {
    private Integer status;
    private String msg;
    private Object data;
    public static RespBean ok(String msg, Object data) {
        return new RespBean(200, msg, data);
    }
    public static RespBean ok(String msg) {
        return new RespBean(200, msg, null);
    }
    public static RespBean error(String msg, Object data) {
        return new RespBean(500, msg, data);
    }
    public static RespBean error(String msg) {
        return new RespBean(500, msg, null);
    }
    private RespBean() {
    }
    private RespBean(Integer status, String msg, Object data) {
        this.status = status;
        this.msg = msg;
        this.data = data;
    }
    public Integer getStatus() {
        return status;
    }
    public void setStatus(Integer status) {
        this.status = status;
    }
    public String getMsg() {
        return msg;
    }
    public void setMsg(String msg) {
        this.msg = msg;
    }
    public Object getData() {
        return data;
    }
    public void setData(Object data) {
        this.data = data;
    }
}

2.配置登錄時(shí)的配置類

@Configuration
public class SecurityConfig {
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                //登陸成功時(shí)
                .successHandler((req, resp, authentication) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    RespBean respBean = RespBean.ok("登錄成功", authentication.getPrincipal());
//                    通過(guò)json將對(duì)象轉(zhuǎn)成String類型傳到前端
                    String s = new ObjectMapper().writeValueAsString(respBean);
                    out.write(s);
                })
                .failureHandler((req, resp, e) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    RespBean respBean = null;
                    if (e instanceof BadCredentialsException) {
                        respBean = RespBean.error("密碼輸入錯(cuò)誤,登錄失敗");
                    } else if (e instanceof UsernameNotFoundException) {
                        respBean = RespBean.error("用戶名輸入錯(cuò)誤,登錄失敗");
                    } else if (e instanceof AccountExpiredException) {
                        respBean = RespBean.error("賬戶過(guò)期,登錄失敗");
                    } else if (e instanceof LockedException) {
                        respBean = RespBean.error("賬戶被鎖定,登錄失敗");
                    } else if (e instanceof CredentialsExpiredException) {
                        respBean = RespBean.error("密碼過(guò)期,登錄失敗");
                    } else if (e instanceof DisabledException) {
                        respBean = RespBean.error("賬戶被禁用,登錄失敗");
                    } else {
                        respBean = RespBean.error("登錄失敗");
                    }
                    String s = new ObjectMapper().writeValueAsString(respBean);
                    out.write(s);
                })
                .and()
                .csrf()
                .disable()
                .exceptionHandling()
                //當(dāng)訪問(wèn)一個(gè)需要認(rèn)證的地址時(shí),會(huì)調(diào)用到該方法
                .authenticationEntryPoint((req, resp, authException) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    RespBean respBean = RespBean.error("尚未登錄,請(qǐng)登錄");
                    String s = new ObjectMapper().writeValueAsString(respBean);
                    out.write(s);
                })
            //當(dāng)權(quán)限不足的時(shí)候,拋出異常,會(huì)在這里被捕獲
                //即 throw new AccessDeniedException("權(quán)限不足,請(qǐng)聯(lián)系管理員");拋出的異常,在這里處理
                .accessDeniedHandler((req, resp, e) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    RespBean respBean = RespBean.error(e.getMessage());
                    resp.getWriter().write(new ObjectMapper().writeValueAsString(respBean));
                })
            ;
        return http.build();
    }
}

如果你想賬戶和密碼分開(kāi)提示,在.formLogin()上加這段代碼

//對(duì)象后置處理器,Spring Security 默認(rèn)已經(jīng)幫我們處理好了 DaoAuthenticationProvider Bean,該 Bean 即將注冊(cè)到 Spring 容器中,這里是一個(gè)對(duì)象的后置處理器,就是可以在這里對(duì) Bean 的屬性再做一次修改
                .withObjectPostProcessor(new ObjectPostProcessor<UsernamePasswordAuthenticationFilter>() {
                    @Override
                    public <O extends UsernamePasswordAuthenticationFilter> O postProcess(O object) {
                        DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
                        daoAuthenticationProvider.setHideUserNotFoundExceptions(false);
                        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
                        manager.createUser(User.withUsername("zhangsan").password("{noop}123").roles("admin").build());
                        daoAuthenticationProvider.setUserDetailsService(manager);
                        object.setAuthenticationManager(new ProviderManager(daoAuthenticationProvider));
                        return object;
                    }
                })

二.權(quán)限與角色

1.權(quán)限和角色的配置

step01-設(shè)置接口,每一種權(quán)限對(duì)應(yīng)不同的接口訪問(wèn)

@RestController
public class HelloController {
    /**
     * 只要用戶登錄了就可以訪問(wèn)這個(gè)接口
     *
     * @return
     */
    @GetMapping("/hello")
    public String hello() {
        return "hello";
    }
    /**
     * 用戶登錄之后,必須具備 admin 這個(gè)角色才可以訪問(wèn)
     * @return
     */
    @GetMapping("/admin/hello")
    public String admin() {
        return "hello admin";
    }
    /**
     * 用戶登錄之后,必須具備 user 角色才可以訪問(wèn)
     * @return
     */
    @GetMapping("/user/hello")
    public String user() {
        return "hello user";
    }
}

step02-在UserService中,因?yàn)樵诘卿浀臅r(shí)候就要查看有什么權(quán)限了,所以在這里設(shè)置好權(quán)限返回給User實(shí)體類

@Service
public class UserService implements UserDetailsService {
    @Autowired
    UserMapper userMapper;
    /**
     * 根據(jù)用戶名稱查詢用戶對(duì)象,當(dāng)用戶登錄的時(shí)候,這個(gè)方法會(huì)被自動(dòng)觸發(fā)
     *
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用戶名不存在");
        }
        user.setRoles(userMapper.getUserRolesByUserId(user.getId()));
        return user;
    }
}

mapper接口

@Mapper
public interface UserMapper {
    User loadUserByUsername(String username);
    List<Role> getUserRolesByUserId(Integer uid);
}
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.qfedu.authorize.mapper.UserMapper">
    <select resultType="com.qfedu.authorize.model.User" id="loadUserByUsername">
            select * from user where username=#{username};
    </select>
    <select id="getUserRolesByUserId" resultType="com.qfedu.authorize.model.Role">
        SELECT r.* FROM role r,user_role ur WHERE r.`id`=ur.`rid` AND ur.`uid`=#{uid}
    </select>
</mapper>

step03-定義Role的實(shí)體類,User實(shí)體類中可能有多個(gè)Role還有配置權(quán)限的方法

public class Role {
    private Integer id;
    private String name;
    public Integer getId() {
        return id;
    }
    public void setId(Integer id) {
        this.id = id;
    }
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
}
public class User implements UserDetails {
    private Integer id;
    private String username;
    private String password;
    private String address;
    private Boolean enabled;
    //一個(gè)用戶可能有多個(gè)角色
    private List<Role> roles;
    /**
     * 獲取當(dāng)前用戶的權(quán)限/角色
     *
     * 當(dāng)系統(tǒng)需要知道當(dāng)前用戶的角色/權(quán)限的時(shí)候,都是調(diào)用這個(gè)方法。這塊跟 Shiro 不同,在 Spring Security 中,用戶的權(quán)限和角色都是通過(guò)這個(gè)方法來(lái)返回的
     *
     * @return
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
//        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
//        for (Role role : roles) {
//            SimpleGrantedAuthority authority = new SimpleGrantedAuthority(role.getName());
//            authorities.add(authority);
//        }
        return roles.stream().map(r -> new SimpleGrantedAuthority(r.getName())).collect(Collectors.toList());
    }

step04-配置角色

注意:角色記得要在數(shù)據(jù)庫(kù)的前面加Role_

@Configuration
public class SecurityConfig {
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //訪問(wèn) /admin/** 必須具備 admin 這個(gè)角色
                //無(wú)論是 hasRole 還是 hasAuthority,最終調(diào)用的權(quán)限判斷方法都是同一個(gè),僅僅只是從參數(shù)上去區(qū)分到底是權(quán)限還是角色,如果參數(shù)是以 ROLE_ 開(kāi)始的,則表示這是一個(gè)角色;否則就是一個(gè)權(quán)限字符串
                .antMatchers("/admin/**").hasRole("admin")
                //這里會(huì)自動(dòng)給角色加上 ROLE_ 前綴
                .antMatchers("/user/**").hasRole("user")
                //剩下的所有請(qǐng)求,都必須登錄之后才可以訪問(wèn)
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .csrf().disable();
        return http.build();
    }
}

2.通過(guò)注解來(lái)處理角色

1.角色權(quán)限的登錄

step01-設(shè)置角色的注解,在Controller層,方法接口上寫:@PreAuthorize("hasRole('user')"):方法執(zhí)行之前進(jìn)行校驗(yàn)有沒(méi)有此角色,也可以用過(guò)@PreAuthorize("hasAuthortity('teacher:create')")權(quán)限

step02-還要在配置類中,開(kāi)啟上面的注解的權(quán)限:@EnableGlobalMethodSecurity(prePostEnabled = true)

step03-在service層,在登錄驗(yàn)證的時(shí)候,順便獲取角色查詢,但是在數(shù)據(jù)庫(kù)中role字段的值必須有前綴ROLE_

 step04-通過(guò)User方法里的方法setRoles,將從數(shù)據(jù)庫(kù)中用戶roles數(shù)據(jù)存入到內(nèi)存中

 step05-然后通過(guò)獲取的roles放入到secutity里面,這是從數(shù)據(jù)庫(kù)中獲得的角色權(quán)限,這樣就可以聯(lián)想到@PreAuthorize("hasRole('user')")進(jìn)行對(duì)比,這個(gè)用戶是否有權(quán)限

2.角色的繼承,層次關(guān)系(Hierarchy)

\r\n可以接著配多個(gè)層次關(guān)系

3.自定義權(quán)限匹配方法

1.spel(Spring express language)

    @Test
    void contextLoads() {
        //定義的表達(dá)式
        String exp1 = "1+2";
        //表達(dá)式解析器
        SpelExpressionParser parser = new SpelExpressionParser();
        //解析字符串,將字符串的內(nèi)容當(dāng)成一個(gè)表達(dá)式執(zhí)行
        Expression expression = parser.parseExpression(exp1);
        //獲取執(zhí)行的結(jié)果
        Object value = expression.getValue();
        System.out.println("value = " + value);
    }
    @Test
    public void test01() {
        User user = new User();
        user.setUsername("張三");
        //這個(gè)是計(jì)算的上下文對(duì)象
        StandardEvaluationContext ctx = new StandardEvaluationContext();
        ctx.setVariable("user", user);
        //這個(gè)表達(dá)式表示獲取 user 對(duì)象中的 username 屬性值
        // #user 表示獲取 user 對(duì)象
        String exp = "#user.username";
        SpelExpressionParser parser = new SpelExpressionParser();
        Expression expression = parser.parseExpression(exp);
        Object value = expression.getValue(ctx);
        System.out.println("value = " + value);
    }
 @Test
    public void test02() {
        //設(shè)置上下文對(duì)象
        StandardEvaluationContext ctx = new StandardEvaluationContext();
        //獲得User類
        User user = new User();
        ctx.setVariable("user", user);
        //調(diào)用User對(duì)象的方法
        String exp = "#user.saHello()";
        //表達(dá)式分析器
        SpelExpressionParser parser = new SpelExpressionParser();
        //解析字符串
        Expression expression = parser.parseExpression(exp);
        Object value = expression.getValue(ctx);
        System.out.println("value = " + value);
    }

到此這篇關(guān)于springSecurity使用實(shí)戰(zhàn)指南的文章就介紹到這了,更多相關(guān)springSecurity使用內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • SpringBoot配置主從數(shù)據(jù)庫(kù)實(shí)現(xiàn)讀寫分離

    SpringBoot配置主從數(shù)據(jù)庫(kù)實(shí)現(xiàn)讀寫分離

    現(xiàn)在的 Web 應(yīng)用大都是讀多寫少,本文主要介紹了SpringBoot配置主從數(shù)據(jù)庫(kù)實(shí)現(xiàn)讀寫分離,具有一定的參考價(jià)值,感興趣的可以了解一下
    2023-11-11
  • Idea啟動(dòng)SpringBoot程序報(bào)錯(cuò):Veb server failed to start. Port 8082 was already in use;端口沖突的原理與解決方案

    Idea啟動(dòng)SpringBoot程序報(bào)錯(cuò):Veb server failed to&nbs

    這篇文章主要介紹了Idea啟動(dòng)SpringBoot程序報(bào)錯(cuò):Veb server failed to start. Port 8082 was already in use;端口沖突的原理與解決方案,文中通過(guò)代碼示例介紹的非常詳細(xì),需要的朋友可以參考下
    2024-10-10
  • 強(qiáng)烈推薦 5 款好用的REST API工具(收藏)

    強(qiáng)烈推薦 5 款好用的REST API工具(收藏)

    市面上可用的 REST API 工具選項(xiàng)有很多,我們來(lái)看看其中一些開(kāi)發(fā)人員最喜歡的工具。本文通過(guò)圖文實(shí)例代碼相結(jié)合給大家介紹的非常詳細(xì),感興趣的朋友跟隨小編一起看看吧
    2020-12-12
  • springBoot集成shiro實(shí)現(xiàn)權(quán)限刷新

    springBoot集成shiro實(shí)現(xiàn)權(quán)限刷新

    在SpringBoot項(xiàng)目中集成Shiro進(jìn)行權(quán)限管理,包括基礎(chǔ)配置引入依賴、創(chuàng)建Shiro配置類以及用戶認(rèn)證與授權(quán)實(shí)現(xiàn),具有一定的參考價(jià)值,感興趣的可以了解一下
    2024-11-11
  • Java垃圾回收之標(biāo)記清除算法詳解

    Java垃圾回收之標(biāo)記清除算法詳解

    今天小編就為大家分享一篇關(guān)于Java垃圾回收之標(biāo)記清除算法詳解,小編覺(jué)得內(nèi)容挺不錯(cuò)的,現(xiàn)在分享給大家,具有很好的參考價(jià)值,需要的朋友一起跟隨小編來(lái)看看吧
    2018-10-10
  • Java實(shí)現(xiàn)一個(gè)簡(jiǎn)單的長(zhǎng)輪詢的示例代碼

    Java實(shí)現(xiàn)一個(gè)簡(jiǎn)單的長(zhǎng)輪詢的示例代碼

    長(zhǎng)輪詢是與服務(wù)器保持即時(shí)通信的最簡(jiǎn)單的方式,它不使用任何特定的協(xié)議,例如 WebSocket ,所以也不依賴于瀏覽器版本等外部條件的兼容性。本文將用Java實(shí)現(xiàn)一個(gè)簡(jiǎn)單的長(zhǎng)輪詢,需要的可以參考一下
    2022-08-08
  • 基于Java創(chuàng)建XML(無(wú)中文亂碼)過(guò)程解析

    基于Java創(chuàng)建XML(無(wú)中文亂碼)過(guò)程解析

    這篇文章主要介紹了基于Java創(chuàng)建XML(無(wú)中文亂碼)過(guò)程解析,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2019-10-10
  • 簡(jiǎn)單了解springboot eureka交流機(jī)制

    簡(jiǎn)單了解springboot eureka交流機(jī)制

    這篇文章主要介紹了簡(jiǎn)單了解springboot eureka交流機(jī)制,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-04-04
  • 解決 java.lang.NoSuchMethodError的錯(cuò)誤

    解決 java.lang.NoSuchMethodError的錯(cuò)誤

    這篇文章主要介紹了解決 java.lang.NoSuchMethodError的錯(cuò)誤的相關(guān)資料,需要的朋友可以參考下
    2017-06-06
  • 在java中main函數(shù)如何調(diào)用外部非static方法

    在java中main函數(shù)如何調(diào)用外部非static方法

    這篇文章主要介紹了在java中main函數(shù)如何調(diào)用外部非static方法,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
    2020-12-12

最新評(píng)論

中文字幕av一区在线观看| 亚洲av一妻不如妾| 国产日韩av一区二区在线| 人妻少妇性色欲欧美日韩| 97色视频在线观看| 色吉吉影音天天干天天操| 红桃av成人在线观看| 精品人妻一二三区久久| 亚洲精品三级av在线免费观看| 天天操天天干天天日狠狠插 | 无码日韩人妻精品久久| 在线免费91激情四射 | 亚洲国产第一页在线观看| 五十路息与子猛烈交尾视频| 午夜在线观看一区视频| 欧美区一区二区三视频| 开心 色 六月 婷婷| 18禁美女羞羞免费网站| 在线观看国产网站资源| 91在线免费观看成人| 九九热99视频在线观看97| 国产男女视频在线播放| 大鸡吧插逼逼视频免费看| 午夜dv内射一区区| 日韩午夜福利精品试看| 红杏久久av人妻一区| 国产清纯美女al在线| 在线播放一区二区三区Av无码| 成人蜜桃美臀九一一区二区三区| 狠狠地躁夜夜躁日日躁| 在线视频免费观看网| 青青青国产免费视频| 99热国产精品666| 爱有来生高清在线中文字幕| 日韩美女综合中文字幕pp| 大香蕉玖玖一区2区| 亚洲成人熟妇一区二区三区| 欧美日韩激情啪啪啪| chinese国产盗摄一区二区| 午夜蜜桃一区二区三区| 性感美女福利视频网站| 国产精品福利小视频a| 色97视频在线播放| 91快播视频在线观看| 国产一区二区神马久久| 色综合久久五月色婷婷综合| 天天通天天透天天插| 在线观看av2025| 亚洲av第国产精品| 黄色三级网站免费下载| av老司机亚洲一区二区| 孕妇奶水仑乱A级毛片免费看| 欧美另类一区二区视频| 欧美一区二区中文字幕电影| 亚洲中文精品字幕在线观看 | 韩国男女黄色在线观看| 日本熟妇喷水xxx| 99久久99一区二区三区| 国产亚州色婷婷久久99精品| 91久久国产成人免费网站| 亚洲伊人久久精品影院一美女洗澡 | 亚洲国际青青操综合网站| 国产91精品拍在线观看| 最新97国产在线视频| 中文字幕日韩91人妻在线| 啊啊啊视频试看人妻| 亚洲一级特黄特黄黄色录像片| 国产精品3p和黑人大战| 神马午夜在线观看视频| 欧美一区二区三区激情啪啪啪| 男人天堂色男人av| 美日韩在线视频免费看| 综合激情网激情五月五月婷婷| 国产成人精品福利短视频| 国产日韩欧美视频在线导航| av在线观看网址av| 日本黄色三级高清视频| 亚洲高清国产自产av| 亚洲成人av在线一区二区| caoporn蜜桃视频| 国产成人一区二区三区电影网站| 老师啊太大了啊啊啊尻视频| 色av色婷婷人妻久久久精品高清| 亚洲综合图片20p| 亚洲人妻国产精品综合| 2022国产综合在线干| 99re6热在线精品| 欧美日韩不卡一区不区二区| 人妻久久无码中文成人| 中国黄片视频一区91| 天天综合天天综合天天网| 狠狠操操操操操操操操操| 特级无码毛片免费视频播放| 白嫩白嫩美女极品国产在线观看| 亚洲一区二区三区偷拍女厕91 | 日本阿v视频在线免费观看| 非洲黑人一级特黄片| 激情啪啪啪啪一区二区三区| 蜜桃视频17c在线一区二区| 又色又爽又黄又刺激av网站| 丝袜肉丝一区二区三区四区在线| 亚洲av天堂在线播放| 班长撕开乳罩揉我胸好爽| 超碰97免费人妻麻豆| 婷婷综合蜜桃av在线| 午夜国产免费福利av| 亚洲av极品精品在线观看| 人妻少妇中文有码精品| 欧美一区二区三区啪啪同性| 五十路在线观看完整版| 93精品视频在线观看| 午夜蜜桃一区二区三区| 一区二区三区四区视频在线播放| 天天草天天色天天干| 福利在线视频网址导航| 青青草人人妻人人妻| aiss午夜免费视频| 大骚逼91抽插出水视频| 亚洲伊人久久精品影院一美女洗澡 | 午夜精品在线视频一区| 欧美少妇性一区二区三区| 一区二区三区精品日本| 护士特殊服务久久久久久久| 久久人人做人人妻人人玩精品vr| 亚洲视频乱码在线观看| 一区二区三区精品日本| 黄色视频在线观看高清无码| 亚洲精品一区二区三区老狼| 国产美女精品福利在线| 欧美视频不卡一区四区| 亚洲的电影一区二区三区| 天天摸天天干天天操科普| 日本韩国免费一区二区三区视频 | 国产日韩精品一二三区久久久| 日本女大学生的黄色小视频| 视频二区在线视频观看| 啊啊啊视频试看人妻| 91在线免费观看成人| 国产日韩欧美美利坚蜜臀懂色| 欧美老妇精品另类不卡片| 福利片区一区二体验区| 5528327男人天堂| 美女张开腿让男生操在线看| 97超碰人人搞人人| 国产成人午夜精品福利| 亚洲在线一区二区欧美| 国产普通话插插视频| 亚洲av香蕉一区区二区三区犇| 国产 在线 免费 精品| 成人精品视频99第一页| 51精品视频免费在线观看| 黄色片黄色片wyaa| 青娱乐极品视频青青草| 在线观看911精品国产| 沙月文乃人妻侵犯中文字幕在线| 青青伊人一精品视频| 高潮喷水在线视频观看| 粉嫩av懂色av蜜臀av| 啪啪啪操人视频在线播放| 青青青青爽手机在线| 日本一区精品视频在线观看| 91精品激情五月婷婷在线| 亚洲高清自偷揄拍自拍| www骚国产精品视频| 九九热99视频在线观看97| 亚洲国产成人在线一区| 日韩中文字幕精品淫| 丰满的继坶3中文在线观看| 99的爱精品免费视频| 国产白嫩美女一区二区| 福利在线视频网址导航| 美女张开两腿让男人桶av| 福利视频一区二区三区筱慧| av天堂加勒比在线| 天天日天天干天天爱| 大陆精品一区二区三区久久| aⅴ五十路av熟女中出| 91精品国产91久久自产久强| 亚洲欧美激情中文字幕| 欧美成人综合色在线噜噜| 天天操天天污天天射| 中文字幕AV在线免费看 | 日韩欧美一级aa大片| 色偷偷伊人大杳蕉综合网| 亚洲欧美成人综合在线观看| 亚洲激情av一区二区| 热久久只有这里有精品| 国产九色91在线视频| 99精品国产自在现线观看| 100%美女蜜桃视频| 精品av久久久久久久| 成年午夜免费无码区| 国产一区自拍黄视频免费观看| 中文字幕综合一区二区| 久久久久只精品国产三级| 亚洲激情,偷拍视频| 又粗又硬又猛又爽又黄的| 大香蕉大香蕉大香蕉大香蕉大香蕉| 婷婷色中文亚洲网68| 久久久精品999精品日本| 亚洲国产香蕉视频在线播放| 日韩影片一区二区三区不卡免费| 国产日韩一区二区在线看 | 美女骚逼日出水来了| 色秀欧美视频第一页| 欧美偷拍自拍色图片| 蜜桃视频在线欧美一区| 欧美日韩情色在线观看| 欧亚日韩一区二区三区观看视频| jiuse91九色视频| 污污小视频91在线观看| 自拍偷拍 国产资源| 午夜在线观看岛国av,com| 久久久久久久亚洲午夜综合福利| 新97超碰在线观看| 中文字幕+中文字幕| 中文字幕熟女人妻久久久| 中文字幕日韩精品就在这里| 中文字幕在线第一页成人| 国产黄色a级三级三级三级| 四虎永久在线精品免费区二区| 综合激情网激情五月五月婷婷| 日噜噜噜夜夜噜噜噜天天噜噜噜| av男人天堂狠狠干| 91 亚洲视频在线观看| 日本在线不卡免费视频| 97精品成人一区二区三区 | 97国产福利小视频合集| 午夜福利人人妻人人澡人人爽| 国产不卡av在线免费| 91香蕉成人app下载| 欧美va亚洲va天堂va| 同居了嫂子在线播高清中文| 亚洲国产精品黑丝美女| 人妻在线精品录音叫床| jiujiure精品视频在线| 国产a级毛久久久久精品| 国产一区自拍黄视频免费观看| 日本韩国免费一区二区三区视频| 操操网操操伊剧情片中文字幕网| 久久久久久久一区二区三| 国产乱子伦一二三区| 亚洲av色图18p| 亚洲熟女女同志女同| 偷青青国产精品青青在线观看| av在线观看网址av| 国产成人自拍视频在线免费观看| 福利一二三在线视频观看| v888av在线观看视频| 免费男阳茎伸入女阳道视频| 国产精品成人xxxx| 午夜精品一区二区三区福利视频| 国产在线拍揄自揄视频网站| 91精品国产91久久自产久强| 亚洲成人精品女人久久久| 精品美女福利在线观看| 国产一区二区欧美三区| 日本xx片在线观看| 福利视频网久久91| 中文字幕高清资源站| 国产在线一区二区三区麻酥酥| av森泽佳奈在线观看| 啊啊啊视频试看人妻| 国产女孩喷水在线观看| 天天日天天摸天天爱| 播放日本一区二区三区电影| 久久久极品久久蜜桃| 狠狠操狠狠操免费视频| 亚洲av日韩av第一区二区三区| 久草福利电影在线观看| 91九色国产porny蝌蚪| 80电影天堂网官网| 人妻另类专区欧美制服| 精品国产亚洲av一淫| 把腿张开让我插进去视频| 亚洲专区激情在线观看视频| 中文字幕之无码色多多| 国产精品视频欧美一区二区| 超pen在线观看视频公开97 | 国产大学生援交正在播放| 亚洲熟妇无码一区二区三区| 插逼视频双插洞国产操逼插洞| av天堂中文免费在线| 888欧美视频在线| 含骚鸡巴玩逼逼视频| 国产亚洲欧美视频网站| okirakuhuhu在线观看| 六月婷婷激情一区二区三区| 日本啪啪啪啪啪啪啪| 亚洲国产精品久久久久蜜桃| 青青青青青青青青青青草青青| 精品成人啪啪18免费蜜臀| 日本在线不卡免费视频| 97色视频在线观看| 曰本无码人妻丰满熟妇啪啪| 久草极品美女视频在线观看| 久久久久久久久久一区二区三区| 国产精品视频欧美一区二区| 美女视频福利免费看| 喷水视频在线观看这里只有精品| 经典av尤物一区二区| 97年大学生大白天操逼| 亚洲成人激情av在线| 国产一区二区在线欧美| 国产美女午夜福利久久| 9色精品视频在线观看| 日韩二区视频一线天婷婷五| 北条麻妃肉色丝袜视频| 久久国产精品精品美女| 熟女人妻在线观看视频| 久久尻中国美女视频| 偷拍自拍视频图片免费| 亚洲熟色妇av日韩熟色妇在线| 绝色少妇高潮3在线观看| 欧美在线一二三视频| 粉嫩欧美美人妻小视频| 黄片色呦呦视频免费看| 欧美综合婷婷欧美综合| 都市激情校园春色狠狠| 中文字幕在线一区精品| 适合午夜一个人看的视频| 亚洲特黄aaaa片| 日本www中文字幕| 欧美日韩不卡一区不区二区| 成人在线欧美日韩国产| 九色porny九色9l自拍视频| 国产高清精品一区二区三区| 人妻自拍视频中国大陆| 精品老妇女久久9g国产| 亚洲 中文 自拍 另类 欧美| 天天干天天搞天天摸| 久久久久91精品推荐99| 欧洲日韩亚洲一区二区三区| 成人蜜桃美臀九一一区二区三区| 中文字幕在线观看极品视频| 美女吃鸡巴操逼高潮视频| 护士特殊服务久久久久久久| 国产日韩av一区二区在线| 日韩精品激情在线观看| 中文字幕日韩91人妻在线| 日本性感美女三级视频| 日韩欧美国产一区不卡| 女同互舔一区二区三区| 日本黄在免费看视频| 99热国产精品666| 天天干天天爱天天色| 亚洲美女高潮喷浆视频| 天天日天天操天天摸天天舔| 色爱av一区二区三区| 亚洲色偷偷综合亚洲AV伊人| 日本少妇人妻xxxxx18| 99久久成人日韩欧美精品| 狠狠地躁夜夜躁日日躁| 极品粉嫩小泬白浆20p主播| 成人18禁网站在线播放| 亚洲护士一区二区三区| 很黄很污很色的午夜网站在线观看| 好吊操视频这里只有精品| 亚洲精品乱码久久久本| 天堂av在线官网中文| 亚洲熟女综合色一区二区三区四区| 欧美精品伦理三区四区| 欧美成人综合视频一区二区 | 亚洲精品无码久久久久不卡| 老司机免费福利视频网| 成人性爱在线看四区| 日韩欧美一级精品在线观看| 婷婷激情四射在线观看视频| 2020av天堂网在线观看| 少妇ww搡性bbb91| 免费无码人妻日韩精品一区二区| 亚洲精品色在线观看视频| 99一区二区在线观看| 人妻少妇精品久久久久久| 国产视频一区在线观看| 久久久久久9999久久久久| 久草视频中文字幕在线观看| av中文字幕国产在线观看| 亚洲人妻30pwc| 深夜男人福利在线观看| 偷拍自拍亚洲美腿丝袜| 青青青aaaa免费| 午夜精彩视频免费一区| 亚洲精品无码久久久久不卡| 欧美日本在线观看一区二区| 黄色三级网站免费下载| 国产精品午夜国产小视频| 美女小视频网站在线| 国产亚洲视频在线观看| 色婷婷综合激情五月免费观看| 国产视频网站一区二区三区| 不卡一不卡二不卡三| 亚洲精品高清自拍av| 日本三极片视频网站观看| 欧美另类重口味极品在线观看| 97成人免费在线观看网站| 久久久久久久久久久免费女人| 久久久久久cao我的性感人妻| 亚洲福利午夜久久久精品电影网| 男女之间激情网午夜在线| 色噜噜噜噜18禁止观看| 性感美女高潮视频久久久| 久久农村老妇乱69系列| 婷婷六月天中文字幕| 97小视频人妻一区二区| 好吊视频—区二区三区| 夏目彩春在线中文字幕| 熟女在线视频一区二区三区| 一区二区视频在线观看免费观看 | 国产视频一区在线观看| 欧美80老妇人性视频| 91福利在线视频免费观看| 日本韩国免费福利精品| 99re久久这里都是精品视频| 亚洲Av无码国产综合色区| 欧美在线一二三视频| 粉嫩av懂色av蜜臀av| 亚洲国产欧美国产综合在线| av一区二区三区人妻| 婷婷久久久久深爱网| 中文字幕之无码色多多| 精品久久久久久久久久中文蒉| 欧美激情精品在线观看| 丝袜亚洲另类欧美变态| 97精品视频在线观看| 美女av色播在线播放| 成人午夜电影在线观看 久久| 欧美美女人体视频一区| 97国产在线观看高清| 自拍偷拍日韩欧美一区二区| 91精品国产91青青碰| 亚洲成人免费看电影| 肏插流水妹子在线乐播下载| 国产精品人妻66p| 在线观看黄色成年人网站| 人妻丰满熟妇综合网| 久久久久久久亚洲午夜综合福利| 亚洲免费va在线播放| 一区二区三区在线视频福利| 日本性感美女三级视频| 91一区精品在线观看| 亚洲精品国产久久久久久| 天天射夜夜操狠狠干| 国产福利小视频免费观看| 天天干天天日天天谢综合156| 日韩a级黄色小视频| 91国内精品久久久久精品一| 国产又粗又黄又硬又爽| 成人久久精品一区二区三区| 人妻av无码专区久久绿巨人| 四虎永久在线精品免费区二区| 欧美一区二区三区在线资源| 亚洲av色图18p| 亚洲图库另类图片区| 韩国男女黄色在线观看| 天天干天天爱天天色| av亚洲中文天堂字幕网| 在线免费观看靠比视频的网站| 国产精品人妻一区二区三区网站| 91在线视频在线精品3| yy96视频在线观看| 亚洲av午夜免费观看| 又粗又长 明星操逼小视频| 免费费一级特黄真人片| 午夜精品福利一区二区三区p | 在线免费观看靠比视频的网站| 香蕉片在线观看av| 男女第一次视频在线观看| 精品国产成人亚洲午夜| 爆乳骚货内射骚货内射在线 | 天天干夜夜操天天舔| 久久综合老鸭窝色综合久久| 91国内视频在线观看| 国产一区成人在线观看视频 | 欧美日韩亚洲国产无线码| 日本熟女50视频免费| 国产精品3p和黑人大战| 男生舔女生逼逼的视频| 日日摸夜夜添夜夜添毛片性色av| 日日夜夜精品一二三| 久久精品国产999| 亚洲国产在人线放午夜| 岛国黄色大片在线观看| 中文字幕av熟女人妻| 欧美天堂av无线av欧美| 香港一级特黄大片在线播放 | 亚洲免费国产在线日韩| 中文字幕第一页国产在线| 国产精品视频一区在线播放| 亚洲熟女久久久36d| 岳太深了紧紧的中文字幕| 9久在线视频只有精品| 91在线视频在线精品3| 夜女神免费福利视频| 欧美另类重口味极品在线观看| 中文字幕免费在线免费| 57pao国产一区二区| 国产中文精品在线观看| 中文字幕在线乱码一区二区| 阴茎插到阴道里面的视频| 亚洲成人情色电影在线观看| 亚洲2021av天堂| 成年午夜影片国产片| 亚洲自拍偷拍综合色| 91人妻精品一区二区久久| 国产黄色片在线收看| 亚洲精品三级av在线免费观看| 99热99这里精品6国产| 天天综合天天综合天天网| 欧美精产国品一二三产品区别大吗| 国产一级麻豆精品免费| 国产1区,2区,3区| 最新欧美一二三视频| 亚洲综合自拍视频一区| 91 亚洲视频在线观看| 久久农村老妇乱69系列| 国产伊人免费在线播放| 超碰97免费人妻麻豆| 色婷婷精品大在线观看| 欧美特色aaa大片| mm131美女午夜爽爽爽| lutube在线成人免费看| 丰满少妇人妻xxxxx| 人妻丝袜诱惑我操她视频| 亚洲av香蕉一区区二区三区犇| 欧美成一区二区三区四区| 国产av自拍偷拍盛宴| 欧美麻豆av在线播放| 中文字幕日韩精品日本| 中文字幕日韩人妻在线三区| 午夜大尺度无码福利视频| 一本一本久久a久久精品综合不卡| 欧美视频中文一区二区三区| 成人av亚洲一区二区| 精品美女在线观看视频在线观看| 国产性感美女福利视频| 男人天堂av天天操| 中文字幕在线一区精品| 精品久久久久久久久久久久人妻| 99精品视频之69精品视频| 亚洲av男人的天堂你懂的| 国产精品手机在线看片| 无码中文字幕波多野不卡| 日本韩国免费福利精品| 欧美精品黑人性xxxx| 精品欧美一区二区vr在线观看| 国产男女视频在线播放| 亚洲av成人免费网站| 91精品视频在线观看免费| 9l人妻人人爽人人爽| 老熟妇凹凸淫老妇女av在线观看| 美女张开腿让男生操在线看| 玖玖一区二区在线观看| 97人妻人人澡爽人人精品| 久久久久国产成人精品亚洲午夜| 99热碰碰热精品a中文| 75国产综合在线视频| 日本黄在免费看视频| 亚洲欧洲av天堂综合| 国产精品人久久久久久| 香蕉91一区二区三区| 久久午夜夜伦痒痒想咳嗽P| 美女大bxxxx内射| 一区二区视频在线观看免费观看| 97人妻无码AV碰碰视频| 久久h视频在线观看| 久久农村老妇乱69系列| 97年大学生大白天操逼| 在线播放国产黄色av| 亚洲一区二区三区uij| 99热久久极品热亚洲| 亚洲av一妻不如妾| 成人24小时免费视频| 国产内射中出在线观看| a v欧美一区=区三区| 亚洲精品麻豆免费在线观看| 国产精品久久久久久久久福交| 91破解版永久免费| 中文字幕欧美日韩射射一| 欧美亚洲国产成人免费在线| 一区二区三区日韩久久| 久久麻豆亚洲精品av| 福利视频广场一区二区| 日本韩国亚洲综合日韩欧美国产| 黄色片年轻人在线观看| 亚洲成人午夜电影在线观看 | 顶级尤物粉嫩小尤物网站| 亚洲av午夜免费观看| 欧美黄色录像免费看的| 天天综合天天综合天天网| 早川濑里奈av黑人番号| 九色porny九色9l自拍视频| 中文字幕在线乱码一区二区 | 国产在线自在拍91国语自产精品| av视网站在线观看| 日韩精品电影亚洲一区| 香蕉av影视在线观看| 色综合久久久久久久久中文| 天天操夜夜骑日日摸| 视频一区二区在线免费播放| 亚洲精品三级av在线免费观看| 老司机99精品视频在线观看| 插小穴高清无码中文字幕| 一区二区三区视频,福利一区二区| 日韩欧美国产一区不卡| 粉嫩欧美美人妻小视频| av日韩在线免费播放| 粉嫩av蜜乳av蜜臀| 婷婷五月亚洲综合在线| 视频一区二区三区高清在线| 日韩美女精品视频在线观看网站 | 青青擦在线视频国产在线| 国产中文精品在线观看| 亚洲第一黄色在线观看| 欧美一区二区三区啪啪同性| 9色精品视频在线观看| 快点插进来操我逼啊视频| 日本a级视频老女人| 岛国毛片视频免费在线观看| 3337p日本欧洲大胆色噜噜| 人妻3p真实偷拍一二区| 欧美黑人性暴力猛交喷水| 黄色男人的天堂视频| 亚洲人妻国产精品综合| 日韩人妻在线视频免费| 91香蕉成人app下载| 韩国一级特黄大片做受| 婷婷五月亚洲综合在线| 亚洲av无乱一区二区三区性色| 黄色av网站免费在线| 天天爽夜夜爽人人爽QC| 国产麻豆91在线视频| 日本高清成人一区二区三区| 中文字幕在线观看极品视频| 国产精品女邻居小骚货| 亚洲av自拍偷拍综合| 日韩精品中文字幕播放| 亚洲免费av在线视频| 在线观看国产免费麻豆| 亚洲视频乱码在线观看| 国产91精品拍在线观看| 成人国产影院在线观看| 在线不卡成人黄色精品| 国产精品国产三级国产午| 国产黄网站在线观看播放| 国产真实灌醉下药美女av福利| 国产精品视频资源在线播放| 91超碰青青中文字幕| 国产露脸对白在线观看| 2020av天堂网在线观看| 国产精品视频男人的天堂| 国产亚州色婷婷久久99精品| 成熟熟女国产精品一区| 免费福利av在线一区二区三区| 岛国一区二区三区视频在线| 美女在线观看日本亚洲一区| sejizz在线视频| huangse网站在线观看| 亚洲天堂有码中文字幕视频| 午夜dv内射一区区| 天美传媒mv视频在线观看| 中国熟女一区二区性xx| 午夜蜜桃一区二区三区| 精品区一区二区三区四区人妻| 少妇高潮无套内谢麻豆| 性感美女福利视频网站| 色天天天天射天天舔| 国产第一美女一区二区三区四区| 色爱av一区二区三区| 狠狠的往里顶撞h百合| 免费费一级特黄真人片| 特大黑人巨大xxxx| 亚洲一区二区三区久久午夜| av日韩在线观看大全| free性日本少妇| 啪啪啪18禁一区二区三区| 一级a看免费观看网站| 久久久精品欧洲亚洲av| 欧美少妇性一区二区三区| 亚洲最大黄了色网站| 快插进小逼里大鸡吧视频| 无码国产精品一区二区高潮久久4| 黑人进入丰满少妇视频| 成年女人免费播放视频| 任你操任你干精品在线视频| 在线可以看的视频你懂的| 中文字幕人妻一区二区视频| 日韩欧美在线观看不卡一区二区| 少妇露脸深喉口爆吞精| 亚洲精品 欧美日韩| 在线观看一区二区三级| 东京热男人的av天堂| 国产第一美女一区二区三区四区| av老司机精品在线观看| 精品黑人巨大在线一区| caoporm超碰国产| 韩国黄色一级二级三级| 3337p日本欧洲大胆色噜噜| 欧美日韩在线精品一区二区三| 一区二区三区日本伦理| 99精品一区二区三区的区| 91免费观看在线网站| 精品国产污污免费网站入口自| 日韩av免费观看一区| 美洲精品一二三产区区别| 天天日天天玩天天摸| 91精品国产91久久自产久强| 阿v天堂2014 一区亚洲| 亚洲日本一区二区三区| 久久精品国产23696| 亚洲人一区二区中文字幕| 精品久久久久久久久久中文蒉| 三级黄色亚洲成人av| 婷婷久久久久深爱网| 欧美成人综合视频一区二区| 国内资源最丰富的网站| 中文字幕免费在线免费| 日韩精品中文字幕福利| 日本男女操逼视频免费看| 91免费放福利在线观看| 天天日天天日天天射天天干 | 中文字幕AV在线免费看 | 久久久久久久精品成人热| 欧洲国产成人精品91铁牛tv| 精品老妇女久久9g国产| 天天操夜夜操天天操天天操| 无套猛戳丰满少妇人妻| 亚洲av日韩精品久久久| 午夜在线精品偷拍一区二| tube69日本少妇| 欧美日韩不卡一区不区二区| 亚洲欧美一区二区三区爱爱动图| av中文字幕电影在线看| 黄色成人在线中文字幕| 97精品成人一区二区三区 | 老有所依在线观看完整版| 亚洲综合一区成人在线| 欧美精产国品一二三区| 久精品人妻一区二区三区 | 宅男噜噜噜666免费观看| 中文字幕在线第一页成人| 免费在线观看污污视频网站| 亚洲无码一区在线影院| www,久久久,com| 含骚鸡巴玩逼逼视频| 99久久久无码国产精品性出奶水| 亚洲午夜伦理视频在线| 日韩成人综艺在线播放| 香蕉片在线观看av| 青青青视频手机在线观看| 黄色av网站免费在线| 人妻丝袜av在线播放网址| 亚洲成人激情av在线| 亚洲成人线上免费视频观看| 99精品一区二区三区的区| 蜜桃精品久久久一区二区| 国产麻豆精品人妻av| 97年大学生大白天操逼| 亚洲一区二区激情在线| 成人免费毛片aaaa| 欧美精品久久久久久影院| 亚洲人妻av毛片在线| 国产使劲操在线播放| 国产黑丝高跟鞋视频在线播放| 午夜dv内射一区区| 天天射夜夜操综合网| 中文字幕之无码色多多| 人人妻人人人操人人人爽| 日本精品一区二区三区在线视频。| 国产成人小视频在线观看无遮挡| 日本成人不卡一区二区| 懂色av蜜桃a v| 色狠狠av线不卡香蕉一区二区 | 亚洲欧美清纯唯美另类| 亚洲麻豆一区二区三区| 亚洲高清视频在线不卡| 综合精品久久久久97| 最新91九色国产在线观看| 国产熟妇一区二区三区av| 黑人3p华裔熟女普通话| av在线免费观看亚洲天堂| 精品一区二区三区在线观看| 国产精品污污污久久| 久草视频在线免播放| 亚洲成人激情视频免费观看了 | 青草久久视频在线观看| 亚洲av可乐操首页| av网址在线播放大全| 1区2区3区不卡视频| 好了av中文字幕在线| 欧美久久久久久三级网| 男人天堂最新地址av| 天天综合天天综合天天网| 男女啪啪视频免费在线观看| 中文字幕在线视频一区二区三区| 好吊视频—区二区三区| aⅴ五十路av熟女中出| 亚洲一区二区三区在线高清 | 国产精品日韩欧美一区二区| 亚洲综合另类欧美久久| 9久在线视频只有精品| 欧美日韩亚洲国产无线码| 老鸭窝日韩精品视频观看| 男人的天堂一区二区在线观看| 大胸性感美女羞爽操逼毛片| 中文字幕网站你懂的| 在线观看911精品国产| 成人动漫大肉棒插进去视频| 国产高清女主播在线| 55夜色66夜色国产精品站| 四虎永久在线精品免费区二区| 男人和女人激情视频| 日本精品美女在线观看| 人妻少妇性色欲欧美日韩| 91国语爽死我了不卡| 2020久久躁狠狠躁夜夜躁 | 偷拍自拍亚洲视频在线观看| 精品国产高潮中文字幕| 亚洲欧美精品综合图片小说| 92福利视频午夜1000看| 中文字幕 人妻精品| 在线视频这里只有精品自拍| 91久久国产成人免费网站| 超碰97免费人妻麻豆 | 国产一区二区欧美三区| 日韩剧情片电影在线收看| 中文字幕日韩无敌亚洲精品| 久久综合老鸭窝色综合久久 | 亚洲精品成人网久久久久久小说| 国产麻豆国语对白露脸剧情| 综合一区二区三区蜜臀| 欧美精品免费aaaaaa| 少妇人妻久久久久视频黄片| 2020av天堂网在线观看| 在线观看一区二区三级| 中字幕人妻熟女人妻a62v网| 国产变态另类在线观看| 国产a级毛久久久久精品| 日本韩国亚洲综合日韩欧美国产| 中文字幕人妻熟女在线电影| 91麻豆精品秘密入口在线观看| 日本少妇在线视频大香蕉在线观看| 熟女人妻三十路四十路人妻斩| av中文在线天堂精品| 男人天堂色男人av| 中文乱理伦片在线观看| 天天操天天操天天碰| 亚洲在线一区二区欧美| 黑人解禁人妻叶爱071| 午夜美女福利小视频| av久久精品北条麻妃av观看| 国产精品视频资源在线播放| 国产自拍在线观看成人| 欧美国品一二三产区区别| 天天色天天爱天天爽| 中文字幕—97超碰网| 开心 色 六月 婷婷| 大学生A级毛片免费视频| 黑人变态深video特大巨大| 欧美成人猛片aaaaaaa| 欧美日韩情色在线观看| 欧美日韩人妻久久精品高清国产 | 大鸡巴操b视频在线| 手机看片福利盒子日韩在线播放 | 日韩人妻xxxxx| 国产一区二区视频观看| 亚洲超碰97人人做人人爱| 综合激情网激情五月天| 国产日本精品久久久久久久| 快插进小逼里大鸡吧视频| 黄色无码鸡吧操逼视频| 日韩少妇人妻精品无码专区| 日本脱亚入欧是指什么| 老司机99精品视频在线观看| 亚洲熟女久久久36d| 三级等保密码要求条款| 中文字幕一区二 区二三区四区| 一区二区三区视频,福利一区二区| 成人av电影免费版| 超碰在线中文字幕一区二区| 91麻豆精品传媒国产黄色片| 亚洲免费视频欧洲免费视频| 亚洲综合一区成人在线| 精品suv一区二区69| 国产午夜激情福利小视频在线| 91免费观看国产免费| 成人综合亚洲欧美一区| 大香蕉大香蕉在线看| 在线观看操大逼视频| 午夜91一区二区三区| 久久久超爽一二三av| 天天插天天狠天天操| 欧美少妇性一区二区三区| 欧美黑人性猛交xxxxⅹooo| 视频 一区二区在线观看| 青青操免费日综合视频观看| 黑人巨大的吊bdsm| 97欧洲一区二区精品免费| 亚洲成人激情av在线| 2020久久躁狠狠躁夜夜躁| 欧洲亚洲欧美日韩综合| 巨乳人妻日下部加奈被邻居中出 | 国产又粗又猛又爽又黄的视频美国 | 久草视频首页在线观看| 1000部国产精品成人观看视频| 五十路熟女人妻一区二区9933| 国产一级麻豆精品免费| 日本熟妇一区二区x x| 亚洲美女高潮喷浆视频| 被大鸡吧操的好舒服视频免费| 亚洲国产成人在线一区| 3344免费偷拍视频| 成人色综合中文字幕| 成熟丰满熟妇高潮xx×xx | 可以在线观看的av中文字幕| 91p0rny九色露脸熟女| 国产一区二区视频观看| 亚洲中文精品字幕在线观看| 成人av电影免费版| 福利在线视频网址导航| 日本一本午夜在线播放| 免费在线播放a级片| 日本少妇人妻xxxxxhd| 成人福利视频免费在线| 免费一级黄色av网站| 91p0rny九色露脸熟女| av大全在线播放免费| 国产三级片久久久久久久| 男人天堂av天天操| 亚洲一区二区三区久久午夜 | 国产精品视频一区在线播放| 日日夜夜狠狠干视频| 成人av在线资源网站| av欧美网站在线观看| 国产成人一区二区三区电影网站| 中文字幕奴隷色的舞台50| 经典亚洲伊人第一页| 日韩特级黄片高清在线看| 中出中文字幕在线观看| 国产精品欧美日韩区二区| 天天躁夜夜躁日日躁a麻豆| 五十路熟女av天堂| 国产av国片精品一区二区| 久久热久久视频在线观看| 在线国产精品一区二区三区| 区一区二区三国产中文字幕| 国产午夜激情福利小视频在线| 日本精品视频不卡一二三| 91在线视频在线精品3| 天堂av在线最新版在线| 又粗又长 明星操逼小视频| 扒开腿挺进肉嫩小18禁视频| 亚洲男人让女人爽的视频| 中文字幕无码一区二区免费| 国产一区二区火爆视频| 91久久精品色伊人6882| 2021久久免费视频| 日本成人一区二区不卡免费在线| 国产精选一区在线播放| 欧美一区二区三区四区性视频| 中文字幕av第1页中文字幕| 伊人情人综合成人久久网小说 | 自拍偷拍亚洲另类色图| av一本二本在线观看| 欧美日韩激情啪啪啪| 最新97国产在线视频| 人人妻人人澡欧美91精品| 精品视频一区二区三区四区五区| 国产实拍勾搭女技师av在线| 一区二区麻豆传媒黄片| 欧美香蕉人妻精品一区二区| 亚洲欧美一区二区三区爱爱动图| 粉嫩av蜜乳av蜜臀| 日韩亚国产欧美三级涩爱| 国产精彩对白一区二区三区| 久久艹在线观看视频| 久青青草视频手机在线免费观看 | 天天日天天摸天天爱| 日韩av免费观看一区| 亚洲成人熟妇一区二区三区| huangse网站在线观看| 超黄超污网站在线观看| 端庄人妻堕落挣扎沉沦| 天天日天天干天天插舔舔| 亚洲在线一区二区欧美| 男人插女人视频网站| 大尺度激情四射网站| 日韩中文字幕精品淫| 精品91自产拍在线观看一区| 搡老妇人老女人老熟女| 亚洲欧美精品综合图片小说| 免费在线福利小视频| 少妇人妻真实精品视频| 80电影天堂网官网| 国产精品国产三级国产精东| 久久久久久97三级| 欧美亚洲一二三区蜜臀| 国产在线一区二区三区麻酥酥 | 夫妻在线观看视频91| 中文字幕高清免费在线人妻| 视频一区二区在线免费播放| 在线国产中文字幕视频| 免费十精品十国产网站| 蜜桃专区一区二区在线观看| 亚洲人妻国产精品综合| 视频 国产 精品 熟女 | 北条麻妃肉色丝袜视频| 绝色少妇高潮3在线观看| 国产日韩av一区二区在线| 黄色视频在线观看高清无码| 日本免费一级黄色录像| 日韩不卡中文在线视频网站| 国产综合精品久久久久蜜臀| 青青青青视频在线播放| 亚洲 图片 欧美 图片| 亚洲av日韩高清hd| 亚洲护士一区二区三区| 青青草成人福利电影| 白嫩白嫩美女极品国产在线观看| 啪啪啪啪啪啪啪啪啪啪黄色| 欧美日韩国产一区二区三区三州| 农村胖女人操逼视频| 免费看国产av网站| 日韩欧美一级aa大片| 最新国产亚洲精品中文在线| 久久午夜夜伦痒痒想咳嗽P| 国产chinesehd精品麻豆| 中文字幕高清在线免费播放| 黄色无码鸡吧操逼视频| 大陆av手机在线观看| 青青色国产视频在线| 亚洲1卡2卡三卡4卡在线观看 | 无套猛戳丰满少妇人妻| 九色porny九色9l自拍视频| 精品人人人妻人人玩日产欧| okirakuhuhu在线观看| 久久久噜噜噜久久熟女av| 婷婷久久久久深爱网| 中国视频一区二区三区| 国产三级片久久久久久久| 国产精品国产精品一区二区| 亚洲特黄aaaa片| 视频一区 二区 三区 综合| 亚洲熟色妇av日韩熟色妇在线| 欧美精品黑人性xxxx| 成人在线欧美日韩国产| 天天插天天色天天日| 沈阳熟妇28厘米大战黑人| 免费黄色成人午夜在线网站| 国产av一区2区3区| 在线免费观看99视频| 亚洲激情唯美亚洲激情图片| 日本免费午夜视频网站| 国产精品午夜国产小视频| 黄片色呦呦视频免费看| 国产精品国产三级国产精东| 啊啊好慢点插舔我逼啊啊啊视频| 午夜毛片不卡免费观看视频 | 国产av国片精品一区二区| 欧美亚洲免费视频观看| 天天通天天透天天插| 日韩一区二区三区三州| 亚洲激情av一区二区| 五十路在线观看完整版| 天堂va蜜桃一区入口| 亚洲高清自偷揄拍自拍| 97超碰最新免费在线观看| 亚洲欧美成人综合在线观看| www骚国产精品视频| 国产免费高清视频视频| 国产成人一区二区三区电影网站| 视频一区二区在线免费播放| 岛国av高清在线成人在线| 国产一区二区神马久久| 男人在床上插女人视频| 青青青视频手机在线观看| 在线观看免费岛国av| 少妇与子乱在线观看| 91麻豆精品秘密入口在线观看| 蜜桃久久久久久久人妻| 欧美视频一区免费在线| 精品一线二线三线日本| 国产va精品免费观看 | 天天干天天日天天谢综合156| 亚洲高清国产一区二区三区| 自拍偷拍亚洲精品第2页| 97黄网站在线观看| 久久久久五月天丁香社区| 嫩草aⅴ一区二区三区| 日本少妇在线视频大香蕉在线观看| 久久久久久久精品老熟妇| 国产高清精品一区二区三区| 男人天堂色男人av| 亚洲国产香蕉视频在线播放| 中出中文字幕在线观看| 换爱交换乱高清大片| 日本阿v视频在线免费观看| 国产女孩喷水在线观看| 果冻传媒av一区二区三区| 91av中文视频在线| 国产日韩av一区二区在线| 人人妻人人澡人人爽人人dvl| 中文字幕亚洲久久久| 天天日天天干天天爱| 中文字幕 码 在线视频| yy6080国产在线视频| 蜜桃视频17c在线一区二区| 都市家庭人妻激情自拍视频| 国产va在线观看精品| av在线shipin| 2019av在线视频| 久青青草视频手机在线免费观看| 日韩人妻xxxxx| av老司机亚洲一区二区| 美日韩在线视频免费看| 一区二区免费高清黄色视频| 免费手机黄页网址大全| 日本韩国免费一区二区三区视频| 又色又爽又黄又刺激av网站| av天堂中文免费在线| 久碰精品少妇中文字幕av | 9色精品视频在线观看| 最新欧美一二三视频| 欧美aa一级一区三区四区| 免费观看理论片完整版| 视频 国产 精品 熟女 | 人人在线视频一区二区| 天天操天天干天天艹| 天天爽夜夜爽人人爽QC| 3344免费偷拍视频| 在线不卡成人黄色精品| 成人国产影院在线观看| 高清成人av一区三区| 日本韩国在线观看一区二区| 97a片免费在线观看| 亚洲va天堂va国产va久| 国产亚洲欧美视频网站| 亚洲av日韩av第一区二区三区| 日本一二三中文字幕| 中文字幕1卡1区2区3区| 亚洲高清国产自产av| 在线观看黄色成年人网站| 无码日韩人妻精品久久| 色综合久久久久久久久中文| 日韩美av高清在线| 免费在线黄色观看网站| 插小穴高清无码中文字幕| av在线免费资源站| 黄色录像鸡巴插进去| 1024久久国产精品| 91亚洲手机在线视频播放| 国产亚洲视频在线观看| 99一区二区在线观看| 国产亚洲精品欧洲在线观看| 91大屁股国产一区二区| 国产亚洲四十路五十路| 亚洲av日韩av第一区二区三区| 深夜男人福利在线观看| 亚洲成人国产综合一区| 啪啪啪啪啪啪啪啪啪啪黄色| 精品久久久久久久久久中文蒉| 少妇人妻久久久久视频黄片| 中文字幕综合一区二区| 手机看片福利盒子日韩在线播放| 日韩欧美制服诱惑一区在线| 韩国爱爱视频中文字幕| 国产综合高清在线观看| 国产aⅴ一线在线观看| 99精品国自产在线人| 欧美成人黄片一区二区三区| 男人天堂最新地址av| 超黄超污网站在线观看| 国产av一区2区3区| 国产a级毛久久久久精品| 成年人免费看在线视频| 国产高清97在线观看视频| 又大又湿又爽又紧A视频| 又大又湿又爽又紧A视频| 久久精品国产23696| 欧美日韩中文字幕欧美| 91免费黄片可看视频| 91在线免费观看成人| 同居了嫂子在线播高清中文| 国产美女午夜福利久久| 初美沙希中文字幕在线 | 80电影天堂网官网| 日本少妇人妻xxxxxhd| 黄色男人的天堂视频| 日本午夜爽爽爽爽爽视频在线观看| gav成人免费播放| 亚洲1区2区3区精华液| 丝袜国产专区在线观看| 成年人黄视频在线观看| 国内自拍第一页在线观看| 黄片三级三级三级在线观看| 精品区一区二区三区四区人妻| 岛国青草视频在线观看| 久久h视频在线观看| 51国产偷自视频在线播放| 激情啪啪啪啪一区二区三区| 欧美在线一二三视频| 日韩精品电影亚洲一区| av无限看熟女人妻另类av| 五月婷婷在线观看视频免费| 在线成人日韩av电影| 美洲精品一二三产区区别| 极品性荡少妇一区二区色欲| 欧美日本在线观看一区二区| 北条麻妃肉色丝袜视频| 日韩精品中文字幕福利| 风流唐伯虎电视剧在线观看| 91精品国产高清自在线看香蕉网 | 夜色福利视频在线观看| 2o22av在线视频| 91p0rny九色露脸熟女| 黑人乱偷人妻中文字幕| 亚洲福利天堂久久久久久| 亚洲天堂第一页中文字幕| 日韩黄色片在线观看网站| 黄色资源视频网站日韩| 18禁网站一区二区三区四区| 亚洲va国产va欧美va在线| 中文字幕在线一区精品| 岳太深了紧紧的中文字幕| 天天摸天天亲天天舔天天操天天爽| 五月精品丁香久久久久福利社| 日韩av中文在线免费观看| 播放日本一区二区三区电影| 国产福利小视频大全| 天天夜天天日天天日| 中国黄片视频一区91| 天天操天天干天天日狠狠插| 任你操任你干精品在线视频| 日本啪啪啪啪啪啪啪| 无码中文字幕波多野不卡| 久久久久国产成人精品亚洲午夜| 亚洲欧美福利在线观看| 9国产精品久久久久老师| 亚洲国产美女一区二区三区软件| 在线国产精品一区二区三区| 日本xx片在线观看| 欧美日韩高清午夜蜜桃大香蕉| 国产美女一区在线观看| 亚洲国产欧美一区二区三区久久| 91福利在线视频免费观看| 天天日天天爽天天爽| 精品久久久久久久久久久99| 爱爱免费在线观看视频| 99热碰碰热精品a中文| 中文字幕av一区在线观看| chinese国产盗摄一区二区| 少妇人妻久久久久视频黄片| 91精品国产观看免费| 日本xx片在线观看| 四川五十路熟女av| 亚洲欧洲一区二区在线观看| 亚洲老熟妇日本老妇| 无忧传媒在线观看视频| 和邻居少妇愉情中文字幕| 色吉吉影音天天干天天操| 黄色中文字幕在线播放| 国产又粗又黄又硬又爽| 亚洲国产40页第21页| 日本韩国在线观看一区二区| 年轻的人妻被夫上司侵犯| 亚洲国产成人无码麻豆艾秋| 97人妻无码AV碰碰视频| 亚洲的电影一区二区三区| 性色蜜臀av一区二区三区| 男人天堂最新地址av| 免费一级黄色av网站| 大尺度激情四射网站| 国产精品污污污久久| 最新日韩av传媒在线| 视频一区二区综合精品| 日日夜夜精品一二三| 黄页网视频在线免费观看| 国产成人自拍视频在线免费观看| 一区二区久久成人网| 91免费观看国产免费| 天天做天天干天天舔| 国产大鸡巴大鸡巴操小骚逼小骚逼| 国产美女午夜福利久久| 日本一区美女福利视频| 免费看高清av的网站| 福利午夜视频在线观看| 宅男噜噜噜666免费观看| 2018在线福利视频| 男人的天堂av日韩亚洲| 99热色原网这里只有精品| 亚洲一区二区三区久久午夜 | 视频一区二区综合精品| 成人sm视频在线观看| 男人操女人的逼免费视频| 五月天中文字幕内射| 五月婷婷在线观看视频免费| 99精品国产自在现线观看| 人妻丝袜诱惑我操她视频| 一级黄片久久久久久久久| av在线免费观看亚洲天堂| 欧美精品久久久久久影院| 91 亚洲视频在线观看| 国产精品国产三级国产午| 91中文字幕最新合集| 国产欧美精品一区二区高清| 中文字幕免费在线免费| 亚洲 欧美 精品 激情 偷拍 | 少妇露脸深喉口爆吞精| huangse网站在线观看| 在线网站你懂得老司机| 青草亚洲视频在线观看| 日本脱亚入欧是指什么| 老司机99精品视频在线观看| 午夜久久香蕉电影网| 国产综合精品久久久久蜜臀| 视频在线免费观看你懂得| 中文字幕国产专区欧美激情| 国产黄色大片在线免费播放| 欧美韩国日本国产亚洲| 欲乱人妻少妇在线视频裸| 黑人乱偷人妻中文字幕| 不卡日韩av在线观看| 日韩欧美在线观看不卡一区二区| 精品久久久久久久久久中文蒉| 日韩欧美国产一区ab| 中国黄色av一级片| 国产精品一区二区三区蜜臀av| 欧美精品 日韩国产| 日韩精品中文字幕福利| 最新国产精品网址在线观看| 人妻激情图片视频小说| 国产综合精品久久久久蜜臀| 黄色成年网站午夜在线观看| 亚洲偷自拍高清视频| 久久丁香花五月天色婷婷| 国产精品国产三级国产精东| 日韩欧美中文国产在线| 亚洲av第国产精品| 人妻熟女中文字幕aⅴ在线| 亚洲成人国产综合一区| 青青青国产免费视频| 91麻豆精品秘密入口在线观看 | 91在线视频在线精品3| 欧美viboss性丰满| 欧美视频不卡一区四区| 97资源人妻免费在线视频| 经典国语激情内射视频| 天天躁日日躁狠狠躁躁欧美av| 人妻丝袜精品中文字幕| 国产欧美精品免费观看视频| 91啪国自产中文字幕在线| 91在线视频在线精品3| 日韩欧美中文国产在线| 亚洲区欧美区另类最新章节| 欧美国产亚洲中英文字幕| 日本熟妇色熟妇在线观看| 日韩三级黄色片网站| 91精品国产黑色丝袜| 精品老妇女久久9g国产| 91人妻人人做人人爽在线| 国产精品日韩欧美一区二区| 黄页网视频在线免费观看| 伊人开心婷婷国产av| 天天日天天玩天天摸| 人妻久久无码中文成人| 亚洲成人午夜电影在线观看| 亚洲成人三级在线播放| 日本一区精品视频在线观看| 自拍 日韩 欧美激情| 天天躁日日躁狠狠躁躁欧美av| 天天插天天色天天日| 欧美亚洲牲夜夜综合久久| 一区二区三区久久久91| 成年午夜免费无码区| 国产激情av网站在线观看| 激情人妻校园春色亚洲欧美| 狠狠操狠狠操免费视频| 狠狠嗨日韩综合久久| 91国内精品自线在拍白富美| 国产黄色高清资源在线免费观看 | 免费无毒热热热热热热久| 欧美日韩在线精品一区二区三| 亚洲精品 日韩电影| 91p0rny九色露脸熟女| 国产又粗又黄又硬又爽| 蜜臀av久久久久蜜臀av麻豆| 国产真实乱子伦a视频| 农村胖女人操逼视频| 中文字幕在线一区精品| 亚洲av琪琪男人的天堂| 欧美成人小视频在线免费看| 色婷婷六月亚洲综合香蕉| 一区二区三区的久久的蜜桃的视频| 国产在线91观看免费观看| 98视频精品在线观看| 亚洲一级av无码一级久久精品| 国产精品伦理片一区二区| 中文字幕 码 在线视频| 大陆胖女人与丈夫操b国语高清| 亚洲午夜伦理视频在线| 999九九久久久精品| 98视频精品在线观看| sspd152中文字幕在线| 我想看操逼黄色大片| 成年人中文字幕在线观看| 国产精品国产三级麻豆| 免费黄页网站4188| 人妻素人精油按摩中出| 骚逼被大屌狂草视频免费看| 日日夜夜大香蕉伊人| 桃色视频在线观看一区二区| 人人超碰国字幕观看97| 性感美女诱惑福利视频| 加勒比视频在线免费观看| 大屁股肉感人妻中文字幕在线| 涩爱综合久久五月蜜臀| 老司机你懂得福利视频| 日本午夜爽爽爽爽爽视频在线观看 | 97精品人妻一区二区三区精品| 久久久极品久久蜜桃| 日韩精品二区一区久久| 亚洲高清国产自产av| 宅男噜噜噜666国产| 天天操天天干天天插| 亚洲公开视频在线观看| 99一区二区在线观看| 国产日本精品久久久久久久| 香港三日本三韩国三欧美三级| 91社福利《在线观看| 欧美日韩一区二区电影在线观看| 一区二区三区在线视频福利| 亚洲午夜福利中文乱码字幕| 久久久极品久久蜜桃| 人妻最新视频在线免费观看| 亚洲激情偷拍一区二区| 人妻少妇中文有码精品| 日韩特级黄片高清在线看| 午夜国产福利在线观看| 一区二区三区日韩久久| 成人av久久精品一区二区| 久久久超爽一二三av| 精品久久久久久久久久中文蒉| 欧美性受xx黑人性猛交| 精品一线二线三线日本| 大学生A级毛片免费视频| 中文字幕免费在线免费| 欧美怡红院视频在线观看| 91国内精品久久久久精品一| 亚洲精品 日韩电影| 国产综合高清在线观看| 日韩人妻在线视频免费| 亚洲综合一区成人在线| 日本三极片中文字幕| 亚洲一区自拍高清免费视频| 国产美女一区在线观看| 人妻素人精油按摩中出| 夜鲁夜鲁狠鲁天天在线| 久久www免费人成一看片| 老师让我插进去69AV| 国产精品久久久久久久精品视频| 女警官打开双腿沦为性奴| 亚洲高清视频在线不卡| 日本女大学生的黄色小视频| 日本在线一区二区不卡视频| 久久午夜夜伦痒痒想咳嗽P| 非洲黑人一级特黄片| 亚洲福利精品福利精品福利| 亚洲成人激情视频免费观看了 | 2022国产综合在线干| 啪啪啪啪啪啪啪免费视频| 91久久精品色伊人6882| 国产性色生活片毛片春晓精品 | 中文字幕一区二 区二三区四区| 青青伊人一精品视频| 欧美天堂av无线av欧美| 在线视频这里只有精品自拍| 日本av在线一区二区三区| 欧美男人大鸡吧插女人视频| 男人的天堂在线黄色| 9l人妻人人爽人人爽| 高清成人av一区三区| 最新中文字幕乱码在线| 91精品高清一区二区三区| 亚洲av男人天堂久久| 97瑟瑟超碰在线香蕉| 99精品一区二区三区的区| 国产午夜亚洲精品麻豆| 2022国产精品视频| 欧美日韩不卡一区不区二区| 青草亚洲视频在线观看| 久久久久久久精品老熟妇| 1000小视频在线| 国产精品自偷自拍啪啪啪| av天堂加勒比在线| 亚洲男人让女人爽的视频| 国产精品欧美日韩区二区| 加勒比视频在线免费观看| 国产在线免费观看成人| 这里只有精品双飞在线播放| 88成人免费av网站| 在线观看av观看av| 日韩三级黄色片网站| 久久久人妻一区二区| 粉嫩小穴流水视频在线观看| 欧美亚洲偷拍自拍色图| 岳太深了紧紧的中文字幕| 热久久只有这里有精品| 亚洲av香蕉一区区二区三区犇| 91极品新人『兔兔』精品新作| 伊人情人综合成人久久网小说| 特黄老太婆aa毛毛片| 久草视频中文字幕在线观看| 日本一区二区三区免费小视频| 岛国毛片视频免费在线观看| 女蜜桃臀紧身瑜伽裤| 天天色天天爱天天爽| 99热碰碰热精品a中文| 成年人该看的视频黄免费| 亚洲熟女综合色一区二区三区四区 | 一区二区在线视频中文字幕| 中文字幕无码一区二区免费| 久久久久久久久久久免费女人| 天天日天天做天天日天天做| 国产精品中文av在线播放| 亚洲精品乱码久久久本| 51国产成人精品视频| 亚洲精品久久综合久| 天干天天天色天天日天天射| 天天躁日日躁狠狠躁躁欧美av| 91啪国自产中文字幕在线| 少妇人妻真实精品视频| 国产成人自拍视频在线免费观看| 98视频精品在线观看| 三级av中文字幕在线观看| 天天躁日日躁狠狠躁躁欧美av| 91快播视频在线观看| 狠狠地躁夜夜躁日日躁| gav成人免费播放| 亚洲公开视频在线观看| 一本一本久久a久久精品综合不卡| 黄片三级三级三级在线观看| 青青草国内在线视频精选| 香蕉aⅴ一区二区三区| yy96视频在线观看| 久久这里只有精彩视频免费| 亚洲av天堂在线播放| 在线国产中文字幕视频| 九色视频在线观看免费| 最新91九色国产在线观看| 黄色的网站在线免费看| 日韩精品电影亚洲一区| 18禁污污污app下载| 亚洲精品av在线观看| 中国熟女@视频91| www,久久久,com| 欧美日本aⅴ免费视频| 婷婷五月亚洲综合在线| 在线播放国产黄色av| 一区二区三区欧美日韩高清播放| 日韩美女福利视频网| 免费一级黄色av网站| 久久丁香花五月天色婷婷| 人人妻人人爱人人草| 玩弄人妻熟妇性色av少妇| 免费福利av在线一区二区三区| 青青草国内在线视频精选| 精品黑人一区二区三区久久国产| 亚洲熟女女同志女同| 顶级尤物粉嫩小尤物网站| 亚洲一区久久免费视频| 国产日本精品久久久久久久| 午夜精品亚洲精品五月色| 社区自拍揄拍尻屁你懂的| 国产真实灌醉下药美女av福利| 精品91高清在线观看| 亚洲一区二区激情在线| 亚洲激情av一区二区| 亚洲熟妇x久久av久久| 中文字幕无码一区二区免费| 日韩欧美国产一区不卡| 一区二区三区久久久91| 亚洲精品一区二区三区老狼| 黄片三级三级三级在线观看| 91大神福利视频网| 五十路息与子猛烈交尾视频 | 日本xx片在线观看| 人妻自拍视频中国大陆| 91麻豆精品91久久久久同性| 亚洲福利精品福利精品福利| 日韩亚国产欧美三级涩爱| 性生活第二下硬不起来| 男人在床上插女人视频| 欧美麻豆av在线播放| 2020中文字幕在线播放| 亚洲高清免费在线观看视频| 欧美日韩一区二区电影在线观看| 午夜精品福利一区二区三区p | 亚洲欧美综合在线探花| 国产aⅴ一线在线观看| 亚洲高清一区二区三区视频在线| 天天干天天日天天谢综合156| 青青伊人一精品视频| 福利片区一区二体验区| 在线观看欧美黄片一区二区三区| 亚洲午夜电影在线观看| 成熟丰满熟妇高潮xx×xx| 99精品国产免费久久| 非洲黑人一级特黄片| 51国产成人精品视频| 免费69视频在线看| 亚洲一级特黄特黄黄色录像片| 欧美日韩熟女一区二区三区| 亚洲va国产va欧美精品88| 成人高潮aa毛片免费| 欧洲亚洲欧美日韩综合| 中文字幕在线视频一区二区三区 | avjpm亚洲伊人久久| 欧美另类一区二区视频| 免费手机黄页网址大全| 自拍偷拍日韩欧美一区二区| 国产女人露脸高潮对白视频| 动色av一区二区三区| 一个人免费在线观看ww视频| 日日夜夜精品一二三| 91www一区二区三区| 亚洲欧美另类手机在线| 黄色中文字幕在线播放| 亚洲福利天堂久久久久久| 久久艹在线观看视频| 一区二区在线视频中文字幕| 亚洲精品久久综合久| 色花堂在线av中文字幕九九 | av欧美网站在线观看| 韩国男女黄色在线观看| 日韩av有码中文字幕| 国产第一美女一区二区三区四区| 啊用力插好舒服视频| 最近的中文字幕在线mv视频| 一区二区三区视频,福利一区二区| 噜噜色噜噜噜久色超碰| 亚洲精品国偷自产在线观看蜜桃| 美女操逼免费短视频下载链接| 欧美乱妇无乱码一区二区| 天天日天天天天天天天天天天 | 午夜婷婷在线观看视频| 又粗又硬又猛又黄免费30| 超黄超污网站在线观看| 9色在线视频免费观看| 中文字幕视频一区二区在线观看| 欧美xxx成人在线| 日本丰满熟妇BBXBBXHD| 青青青青青青青青青国产精品视频| 欧美特级特黄a大片免费| 91人妻人人做人人爽在线| 91精品高清一区二区三区| 日韩二区视频一线天婷婷五| 亚洲av日韩高清hd| 亚洲区欧美区另类最新章节| 夜夜操,天天操,狠狠操| 99热国产精品666| 青青青国产免费视频| 亚洲精品三级av在线免费观看| 亚洲国产免费av一区二区三区 | 一色桃子久久精品亚洲| 欧美视频中文一区二区三区| 超污视频在线观看污污污| 免费人成黄页网站在线观看国产| 激情五月婷婷综合色啪| 欧美va不卡视频在线观看| 粗大的内捧猛烈进出爽大牛汉子| 9色在线视频免费观看| 91麻豆精品秘密入口在线观看| 国产精品国产三级麻豆| 男人天堂色男人av| 2022中文字幕在线| 国产精品视频欧美一区二区| 区一区二区三国产中文字幕| 国产一区二区三免费视频| 亚洲国产精品中文字幕网站| 男生舔女生逼逼的视频| 一区二区三区四区视频| 午夜频道成人在线91| 亚洲中文精品字幕在线观看| 亚洲成人激情视频免费观看了| 日韩美在线观看视频黄| 中文亚洲欧美日韩无线码| 日韩精品电影亚洲一区| 66久久久久久久久久久| 日本欧美视频在线观看三区| 亚洲一级av大片免费观看| 免费无毒热热热热热热久| av中文在线天堂精品| 日韩av有码中文字幕| 亚洲欧美国产麻豆综合| 免费观看丰满少妇做受| av在线免费资源站| 青草青永久在线视频18| 老司机欧美视频在线看| 99re国产在线精品| 在线观看欧美黄片一区二区三区| 视频二区在线视频观看| 日本韩国亚洲综合日韩欧美国产| 亚洲一区久久免费视频| 中文字幕av熟女人妻| 欧美一区二区三区四区性视频| 绝色少妇高潮3在线观看| 色哟哟在线网站入口| 免费十精品十国产网站| 狠狠鲁狠狠操天天晚上干干| 亚洲欧洲av天堂综合| 欧美亚洲国产成人免费在线| 免费观看理论片完整版| 大陆精品一区二区三区久久| 青青青青青青青青青国产精品视频| 色婷婷六月亚洲综合香蕉| 顶级尤物粉嫩小尤物网站| 老司机午夜精品视频资源| 91av精品视频在线| 农村胖女人操逼视频| 91国产资源在线视频| 成人av天堂丝袜在线观看| 亚洲激情av一区二区| 日韩北条麻妃一区在线| av老司机亚洲一区二区| 九九视频在线精品播放| 五十路在线观看完整版| av完全免费在线观看av| 少妇露脸深喉口爆吞精| 久久www免费人成一看片| 国产精彩福利精品视频| 2022天天干天天操| 色综合久久久久久久久中文| 欧美一级视频一区二区| 黄色在线观看免费观看在线| 日本熟妇色熟妇在线观看| 中文字幕综合一区二区| 成年人免费看在线视频| 黑人巨大的吊bdsm| gay gay男男瑟瑟在线网站| 99热99这里精品6国产| 韩国亚洲欧美超一级在线播放视频| 亚洲福利天堂久久久久久| 亚洲欧美福利在线观看| 国产精品福利小视频a| 91精品一区二区三区站长推荐| 99精品久久久久久久91蜜桃| 国产使劲操在线播放| 天天色天天操天天舔| 97国产福利小视频合集| 午夜影院在线观看视频羞羞羞| 午夜美女少妇福利视频| 中文字幕在线永久免费播放| 青青青视频手机在线观看| 亚洲精品无码色午夜福利理论片| 国产又粗又硬又大视频| 精品久久久久久久久久久a√国产| 国产欧美精品一区二区高清| 久久艹在线观看视频| 99热久久极品热亚洲| 国产精品入口麻豆啊啊啊| 91亚洲精品干熟女蜜桃频道 | 日韩不卡中文在线视频网站| 一区二区在线视频中文字幕| 久久久久久9999久久久久| avjpm亚洲伊人久久| 女生自摸在线观看一区二区三区| 又粗又长 明星操逼小视频| 91九色porny国产蝌蚪视频| 美女福利视频网址导航| 自拍偷区二区三区麻豆| 天天插天天狠天天操| 色吉吉影音天天干天天操| 亚洲中文字字幕乱码| 亚洲公开视频在线观看| 日本又色又爽又黄又粗| 亚洲精品一区二区三区老狼| 日韩中文字幕福利av| mm131美女午夜爽爽爽| 美女在线观看日本亚洲一区| 欧美viboss性丰满| 欧美日韩熟女一区二区三区| 日本少妇精品免费视频| 福利视频网久久91| 亚洲公开视频在线观看| 91色老99久久九九爱精品| 人妻久久久精品69系列| 99re久久这里都是精品视频| 国产福利在线视频一区| 岛国黄色大片在线观看| 久久久极品久久蜜桃| 成人高清在线观看视频| 无套猛戳丰满少妇人妻| 日本韩国免费一区二区三区视频| 国产精品3p和黑人大战| 亚洲狠狠婷婷综合久久app| 国产午夜无码福利在线看| 黄片色呦呦视频免费看| 狠狠的往里顶撞h百合| yellow在线播放av啊啊啊 | eeuss鲁片一区二区三区| 天堂av在线播放免费| 午夜福利人人妻人人澡人人爽| 欧美另类z0z变态| 亚洲另类伦春色综合小| 成人色综合中文字幕| 青青青青爽手机在线| 91精品国产91久久自产久强| 天天操天天爽天天干| 视频在线亚洲一区二区| 亚洲免费国产在线日韩| 日韩在线中文字幕色| 好吊操视频这里只有精品| 亚洲精品久久视频婷婷| 一区二区三区四区五区性感视频 | 在线免费视频 自拍| 亚洲国际青青操综合网站| 国产91久久精品一区二区字幕| 岳太深了紧紧的中文字幕| 97人人妻人人澡人人爽人人精品| 国产日韩欧美视频在线导航| 班长撕开乳罩揉我胸好爽| 中文字幕AV在线免费看 | 免费观看污视频网站| 99久久激情婷婷综合五月天| 五十路在线观看完整版| 天天操天天弄天天射| 91天堂天天日天天操| 一区二区三区四区中文| 五月色婷婷综合开心网4438| 成人午夜电影在线观看 久久| 天天日天天做天天日天天做| 在线免费视频 自拍| 成年午夜免费无码区| 日本特级片中文字幕| 2020韩国午夜女主播在线| 91成人在线观看免费视频| 午夜大尺度无码福利视频| 老鸭窝在线观看一区| 大香蕉日本伊人中文在线| 日本在线不卡免费视频| tube69日本少妇| 久久久久久国产精品| 2021久久免费视频| 巨乳人妻日下部加奈被邻居中出| 亚洲欧美另类手机在线| 亚洲欧美综合在线探花| 人妻熟女在线一区二区| 欧美地区一二三专区| 人妻av无码专区久久绿巨人| 天天射,天天操,天天说| 91www一区二区三区| 插逼视频双插洞国产操逼插洞| 日韩美av高清在线| 天天日天天日天天射天天干| caoporm超碰国产| www,久久久,com| 日韩一个色综合导航| 欧美一区二区三区乱码在线播放| 亚洲熟女综合色一区二区三区四区 | 黑人大几巴狂插日本少妇| 精品av国产一区二区三区四区| 天堂av狠狠操蜜桃| 成年人午夜黄片视频资源| 97香蕉碰碰人妻国产樱花| 成人av中文字幕一区| 中文字幕人妻被公上司喝醉在线| 人人爱人人妻人人澡39| 欧美交性又色又爽又黄麻豆| 97黄网站在线观看| 欧美亚洲免费视频观看| 亚洲老熟妇日本老妇| 新97超碰在线观看| 五月激情婷婷久久综合网| 国产一区二区三免费视频| 欧洲亚洲欧美日韩综合| 93视频一区二区三区| 人妻丰满熟妇综合网| 免费岛国喷水视频在线观看| 亚洲精品欧美日韩在线播放 | 北条麻妃av在线免费观看| 精品高跟鞋丝袜一区二区| 亚洲av色图18p| 91试看福利一分钟| 久久久久久久久久久久久97| 欧美乱妇无乱码一区二区| 十八禁在线观看地址免费| 欧美少妇性一区二区三区| 国产自拍黄片在线观看| 国产激情av网站在线观看| 黄页网视频在线免费观看| av在线免费资源站| 国产午夜男女爽爽爽爽爽视频 | 中文字幕一区二区三区人妻大片 | 熟女俱乐部一二三区| 最新的中文字幕 亚洲| 熟女人妻一区二区精品视频| 日日夜夜精品一二三| 国产成人小视频在线观看无遮挡| 欧美美女人体视频一区| av一区二区三区人妻| 88成人免费av网站| 一区二区三区毛片国产一区| av视屏免费在线播放| 91国产在线视频免费观看| 欧美特色aaa大片| 97青青青手机在线视频| 天天干狠狠干天天操| 亚洲一区二区久久久人妻| 亚洲伊人色一综合网| 亚洲第一黄色在线观看| av在线资源中文字幕| 在线免费观看亚洲精品电影| 亚洲欧洲av天堂综合| 国产老熟女伦老熟妇ⅹ| 国产一线二线三线的区别在哪| 麻豆精品成人免费视频| 动色av一区二区三区| 国产揄拍高清国内精品对白| 午夜福利人人妻人人澡人人爽| 欧美日本aⅴ免费视频| 99热色原网这里只有精品| 大陆av手机在线观看| 日本人妻欲求不满中文字幕| 操人妻嗷嗷叫视频一区二区| 污污小视频91在线观看| 91香蕉成人app下载| 国产精品污污污久久| 91人妻精品一区二区在线看| 黄色三级网站免费下载| 女同性ⅹxx女同hd| 18禁精品网站久久| 丝袜肉丝一区二区三区四区在线| 99热99re在线播放| 日韩精品中文字幕播放| 早川濑里奈av黑人番号| 激情人妻校园春色亚洲欧美 | 成人av电影免费版| 天天日天天干天天干天天日| 首之国产AV医生和护士小芳| 亚洲福利精品福利精品福利| 欧洲精品第一页欧洲精品亚洲| 美女少妇亚洲精选av| 97国产在线观看高清| 91综合久久亚洲综合| 精品国产污污免费网站入口自| 青青青激情在线观看视频| 在线免费观看欧美小视频| 天天射夜夜操综合网| 婷婷色中文亚洲网68| www久久久久久久久久久| 国产普通话插插视频| 国产精品一区二区av国| 亚洲国产在线精品国偷产拍| 超碰97人人澡人人| 欧美 亚洲 另类综合| xxx日本hd高清| 大尺度激情四射网站| 亚洲中文精品人人免费| 夜色撩人久久7777| 一区二区三区久久中文字幕| 日本高清成人一区二区三区| 黄色成人在线中文字幕| 国产一区成人在线观看视频| 熟女91pooyn熟女| 夏目彩春在线中文字幕| 日韩欧美中文国产在线| 亚洲欧美另类手机在线| 国产午夜福利av导航| 经典国语激情内射视频| 中文字幕午夜免费福利视频| 日本啪啪啪啪啪啪啪| 日本特级片中文字幕| 国产福利在线视频一区| 日日夜夜精品一二三| 免费观看成年人视频在线观看| 绝顶痉挛大潮喷高潮无码| 亚洲熟女女同志女同| 丰满熟女午夜福利视频| 成人国产影院在线观看| 免费观看丰满少妇做受| 伊人情人综合成人久久网小说| 青青青国产片免费观看视频 | 亚洲男人的天堂a在线| 亚洲国产美女一区二区三区软件| 欧美va亚洲va天堂va| 国产乱子伦一二三区| 人妻丝袜精品中文字幕| 日韩三级黄色片网站| 午夜精品九一唐人麻豆嫩草成人| 一区二区三区在线视频福利| 偷偷玩弄新婚人妻h视频| 一区二区三区激情在线| tube69日本少妇| 国产免费高清视频视频| 大香蕉伊人中文字幕| 欧美精品免费aaaaaa| 亚洲熟女女同志女同| 9l人妻人人爽人人爽| 人妻少妇精品久久久久久| 婷婷久久久综合中文字幕| 噜噜色噜噜噜久色超碰| 在线观看av观看av| 97年大学生大白天操逼| 午夜精品福利91av| 一区二区熟女人妻视频| 一本一本久久a久久精品综合不卡| 99精品免费久久久久久久久a| 黄色大片男人操女人逼| 在线 中文字幕 一区| 美女 午夜 在线视频| 国产视频在线视频播放| 天天躁日日躁狠狠躁躁欧美av| 在线网站你懂得老司机| 欧美色呦呦最新网址| 久久麻豆亚洲精品av| 日日夜夜大香蕉伊人| 日韩美女福利视频网| 91高清成人在线视频| 99精品免费观看视频| 一区二区三区四区五区性感视频 | 亚洲国产欧美一区二区三区久久| 日本韩国在线观看一区二区| 边摸边做超爽毛片18禁色戒| 天堂va蜜桃一区入口| 天天操天天干天天艹| 天天操天天弄天天射| 国产三级精品三级在线不卡| 亚洲精品麻豆免费在线观看| 欧美精品亚洲精品日韩在线| av日韩在线观看大全| 日本三极片视频网站观看| 91大神福利视频网| 1区2区3区4区视频在线观看| 国产在线一区二区三区麻酥酥| 午夜dv内射一区区| 亚洲av日韩精品久久久久久hd| 亚洲 欧美 精品 激情 偷拍 | 免费人成黄页网站在线观看国产| 成年人中文字幕在线观看| 日辽宁老肥女在线观看视频| 日本成人一区二区不卡免费在线| 在线观看免费视频网| 亚洲午夜精品小视频| 亚洲超碰97人人做人人爱| 女生被男生插的视频网站| 亚洲天堂精品福利成人av| 蜜桃专区一区二区在线观看| 晚上一个人看操B片| 久久精品国产亚洲精品166m| 亚洲一区二区三区久久午夜| 亚洲图库另类图片区| 久久亚洲天堂中文对白| 操日韩美女视频在线免费看| 亚洲视频在线观看高清| 姐姐的朋友2在线观看中文字幕| 青青草亚洲国产精品视频| av亚洲中文天堂字幕网| 国产品国产三级国产普通话三级| av天堂中文免费在线| 自拍偷拍日韩欧美亚洲| 国产精品久久久久网| 亚洲一区自拍高清免费视频| 成人av免费不卡在线观看| 天堂av在线播放免费| 91香蕉成人app下载| 五月激情婷婷久久综合网| 农村胖女人操逼视频| 少妇系列一区二区三区视频| 欧美地区一二三专区| 最新日韩av传媒在线| 熟女人妻一区二区精品视频| 又粗又硬又猛又黄免费30| 亚洲福利天堂久久久久久| 亚洲精品 日韩电影| 日本后入视频在线观看| 精品人人人妻人人玩日产欧| 亚洲高清视频在线不卡| 岛国av高清在线成人在线| 亚洲综合一区成人在线| 亚洲综合乱码一区二区| 天天射夜夜操综合网| av资源中文字幕在线观看| 91she九色精品国产| 久久久久91精品推荐99| 日韩二区视频一线天婷婷五| 天天操,天天干,天天射| 在线视频这里只有精品自拍| 国产在线观看黄色视频| 社区自拍揄拍尻屁你懂的| 插小穴高清无码中文字幕| 三上悠亚和黑人665番号| 日本韩国亚洲综合日韩欧美国产 | 91精品视频在线观看免费| 伊人日日日草夜夜草| 日本www中文字幕| 在线观看视频网站麻豆| 中文字幕在线免费第一页| 国产熟妇人妻ⅹxxxx麻豆| 国产免费av一区二区凹凸四季| 日本一道二三区视频久久 | 在线观看操大逼视频| 伊人情人综合成人久久网小说| 久久精品国产999| 黄色录像鸡巴插进去| 国产成人无码精品久久久电影| 欧美在线精品一区二区三区视频| 亚洲中文精品字幕在线观看| 天堂av在线播放免费| 日本三极片视频网站观看| 欧美天堂av无线av欧美| 亚洲中文字字幕乱码| 中国黄片视频一区91| 国产va在线观看精品| 青青草原网站在线观看| 免费费一级特黄真人片| 大学生A级毛片免费视频| 欧美在线精品一区二区三区视频| 日韩北条麻妃一区在线| 天堂女人av一区二区| 超鹏97历史在线观看| 九色porny九色9l自拍视频| 久久免费看少妇高潮完整版| 懂色av之国产精品| 天天日天天爽天天干| 自拍偷拍一区二区三区图片| 亚洲成人精品女人久久久| 93人妻人人揉人人澡人人| 都市家庭人妻激情自拍视频| 99re国产在线精品| 美女福利视频网址导航| 亚洲精品国产久久久久久| 亚洲午夜电影在线观看| 国产妇女自拍区在线观看| 午夜成午夜成年片在线观看| 大陆胖女人与丈夫操b国语高清 | 免费黄高清无码国产| 78色精品一区二区三区| 18禁免费av网站| 国产视频一区在线观看| 亚洲粉嫩av一区二区三区| 99热99re在线播放| 91成人精品亚洲国产| 亚洲超碰97人人做人人爱| 大鸡巴操b视频在线| 久草极品美女视频在线观看| 自拍偷拍亚洲欧美在线视频| 女人精品内射国产99| 亚洲 图片 欧美 图片| 人妻少妇性色欲欧美日韩| 亚洲午夜精品小视频| 欧美日韩国产一区二区三区三州 | 伊人综合免费在线视频| 香蕉片在线观看av| 国产在线观看黄色视频| 五十路在线观看完整版| 人人爱人人妻人人澡39| 爱有来生高清在线中文字幕| a v欧美一区=区三区| 欧美中国日韩久久精品| 国产精品污污污久久| 精品一区二区三区欧美| 麻豆精品成人免费视频| 中文字幕奴隷色的舞台50| 国产中文精品在线观看| 亚洲欧美自拍另类图片| 福利在线视频网址导航| AV天堂一区二区免费试看| 天天干天天爱天天色| 亚洲欧美综合另类13p| 19一区二区三区在线播放| 日韩三级电影华丽的外出| 日本啪啪啪啪啪啪啪| 99re6热在线精品| 可以免费看的www视频你懂的| 天天躁日日躁狠狠躁躁欧美av| 成人av天堂丝袜在线观看| 日韩特级黄片高清在线看| 成人sm视频在线观看| 2012中文字幕在线高清| 无套猛戳丰满少妇人妻| 成年人啪啪视频在线观看| 九九视频在线精品播放| 欧美爆乳肉感大码在线观看| 2012中文字幕在线高清| 在线观看的a站 最新| 天天日天天干天天要| 精品老妇女久久9g国产| 欧美一区二区三区四区性视频| 国产精品女邻居小骚货| 夜女神免费福利视频| 欧美国品一二三产区区别| 精品首页在线观看视频| 国产乱子伦精品视频潮优女| 中文字幕第一页国产在线| 日辽宁老肥女在线观看视频| 免费观看理论片完整版| 亚洲第一伊人天堂网| 只有精品亚洲视频在线观看| 少妇人妻二三区视频| 国语对白xxxx乱大交| av天堂加勒比在线| 开心 色 六月 婷婷| av天堂资源最新版在线看| 亚洲1卡2卡三卡4卡在线观看| 日本免费视频午夜福利视频| 久久香蕉国产免费天天| yy6080国产在线视频| 中国视频一区二区三区| 姐姐的朋友2在线观看中文字幕 | 偷偷玩弄新婚人妻h视频| 黄色中文字幕在线播放| 少妇高潮一区二区三区| 在线观看的黄色免费网站| 久久久人妻一区二区| 欧美一区二区三区四区性视频| 搞黄色在线免费观看| 岛国毛片视频免费在线观看| 亚洲 中文 自拍 另类 欧美 | 亚洲第一黄色在线观看| 在线可以看的视频你懂的| 天天做天天干天天舔| 亚洲人妻国产精品综合| 日本a级视频老女人| 老司机免费视频网站在线看| 黄片大全在线观看观看| 中文人妻AV久久人妻水| 婷婷激情四射在线观看视频| 日本少妇人妻xxxxxhd| 岳太深了紧紧的中文字幕| 亚洲欧洲一区二区在线观看| 38av一区二区三区| AV无码一区二区三区不卡| 黄片大全在线观看观看| 久久久久久国产精品| 可以免费看的www视频你懂的| 欧美日本aⅴ免费视频| 国产精品久久久久国产三级试频| 人人妻人人人操人人人爽| 2025年人妻中文字幕乱码在线| 青青操免费日综合视频观看| 青青草原网站在线观看| 男人天堂av天天操| 免费成人av中文字幕| 2019av在线视频| 自拍偷拍vs一区二区三区| 国产亚洲精品欧洲在线观看| 偷拍自拍国产在线视频| 91香蕉成人app下载| 亚洲av极品精品在线观看| 亚洲欧美色一区二区| 亚洲一区av中文字幕在线观看| 在线免费观看日本片| 日视频免费在线观看| 亚洲码av无色中文| 国产精品国产三级麻豆| 夜夜操,天天操,狠狠操| 淫秽激情视频免费观看| 亚洲第17页国产精品| 国产麻豆剧传媒精品国产av蜜桃| 韩国三级aaaaa高清视频| 在线视频免费观看网| 日本午夜福利免费视频| 色婷婷久久久久swag精品| 国产精品黄片免费在线观看| 欧美精品欧美极品欧美视频| 免费看国产又粗又猛又爽又黄视频| 国产成人自拍视频播放| 一区二区三区蜜臀在线| 午夜精品一区二区三区更新| 中文字幕高清在线免费播放 | 五十路在线观看完整版| 亚洲欧美综合另类13p| 91‖亚洲‖国产熟女| 色噜噜噜噜18禁止观看| 三级黄色亚洲成人av| 啪啪啪18禁一区二区三区| 91九色porny国产蝌蚪视频| 亚洲卡1卡2卡三卡四老狼| 男人靠女人的逼视频| 久久尻中国美女视频| 精内国产乱码久久久久久| 夏目彩春在线中文字幕| 日韩中文字幕福利av| 性色av一区二区三区久久久| 特级无码毛片免费视频播放| 一区二区三区精品日本| 天天日天天干天天舔天天射| 日本少妇精品免费视频| 国产真实灌醉下药美女av福利| 天天射夜夜操狠狠干| 熟女人妻一区二区精品视频| 亚洲av一妻不如妾| 国产丰满熟女成人视频| 不戴胸罩引我诱的隔壁的人妻| 99久久超碰人妻国产| 日本少妇高清视频xxxxx| 蜜桃久久久久久久人妻| 免费av岛国天堂网站| 日日夜夜狠狠干视频| 人妻另类专区欧美制服| 午夜在线观看岛国av,com| 精品一区二区三区三区色爱| 亚洲精品中文字幕下载| 亚洲中文字字幕乱码| v888av在线观看视频| 懂色av蜜桃a v| 一本一本久久a久久精品综合不卡| 少妇深喉口爆吞精韩国| 黄色片年轻人在线观看| 亚洲2021av天堂| 啊啊好大好爽啊啊操我啊啊视频| 亚洲综合自拍视频一区| av大全在线播放免费| 啊用力插好舒服视频| 免费手机黄页网址大全| 老司机福利精品视频在线| 亚洲精品国产久久久久久| 日本精品视频不卡一二三| 38av一区二区三区| 日韩av有码中文字幕| 91小伙伴中女熟女高潮| 亚洲超碰97人人做人人爱| 国产在线观看免费人成短视频| 五十路熟女人妻一区二区9933| 在线国产日韩欧美视频| 天天干天天操天天扣| 北条麻妃av在线免费观看| 国产污污污污网站在线| www久久久久久久久久久| 大鸡巴后入爆操大屁股美女| 91在线视频在线精品3| 精品国产乱码一区二区三区乱| 欧美另类z0z变态| 中文字幕午夜免费福利视频| 玖玖一区二区在线观看| 97人人模人人爽人人喊| 美洲精品一二三产区区别| 日韩a级精品一区二区| 成人午夜电影在线观看 久久| 夜色撩人久久7777| 九色视频在线观看免费| 大鸡巴插入美女黑黑的阴毛| 噜噜色噜噜噜久色超碰| 欧美地区一二三专区| 骚货自慰被发现爆操| 天天操天天干天天艹| 亚洲一级av大片免费观看| 男女啪啪视频免费在线观看| 高清成人av一区三区| 真实国产乱子伦一区二区| 青青伊人一精品视频| 亚洲另类图片蜜臀av| 国产欧美精品一区二区高清 | v888av在线观看视频| 青草亚洲视频在线观看| 九色porny九色9l自拍视频| 亚洲天堂第一页中文字幕| 国产污污污污网站在线| 欧美色婷婷综合在线| 成人国产影院在线观看| 成人免费做爰高潮视频| 老鸭窝在线观看一区| 韩国三级aaaaa高清视频| 大黑人性xxxxbbbb| 欧美成人一二三在线网| 黑人乱偷人妻中文字幕| 免费一级特黄特色大片在线观看| 久久尻中国美女视频| 91精品免费久久久久久| 青娱乐最新视频在线| 亚洲护士一区二区三区| 99精品免费观看视频| 青青青视频手机在线观看| 中文字幕—97超碰网| 成人24小时免费视频| 亚洲久久午夜av一区二区| 黄色视频在线观看高清无码| 欧美日韩中文字幕欧美| 美女骚逼日出水来了| 成人蜜桃美臀九一一区二区三区| 少妇被强干到高潮视频在线观看 | 黄色大片男人操女人逼| 国产欧美日韩在线观看不卡| 沙月文乃人妻侵犯中文字幕在线| av日韩在线免费播放| 青青青青视频在线播放| 在线观看欧美黄片一区二区三区| 五十路丰满人妻熟妇| 99久久99久国产黄毛片| 九一传媒制片厂视频在线免费观看| 91色九色porny| 在线免费视频 自拍| 97欧洲一区二区精品免费| gogo国模私拍视频| 国产福利小视频免费观看| 丝袜美腿视频诱惑亚洲无| 日本熟妇丰满厨房55| 国产精品人妻一区二区三区网站| 国产福利小视频大全| 巨乳人妻日下部加奈被邻居中出 | 久久久久久性虐视频| 亚洲成人线上免费视频观看| 无忧传媒在线观看视频| 偷青青国产精品青青在线观看| 水蜜桃一区二区三区在线观看视频 | 亚洲少妇人妻无码精品| 亚洲精品午夜aaa久久| 人妻自拍视频中国大陆| 国产精品人妻66p| 啊用力插好舒服视频| 香蕉91一区二区三区| 亚洲欧美在线视频第一页| 中文字幕第一页国产在线| 国产成人精品福利短视频| 欧美日韩人妻久久精品高清国产| 摧残蹂躏av一二三区| 丝袜亚洲另类欧美变态| 五月天色婷婷在线观看视频免费| 老师让我插进去69AV| 天天草天天色天天干| 2019av在线视频| 欧美在线偷拍视频免费看| 农村胖女人操逼视频| 亚洲成人熟妇一区二区三区| 日韩一区二区三区三州| 韩国亚洲欧美超一级在线播放视频| 天美传媒mv视频在线观看| 亚洲精品国偷自产在线观看蜜桃| 亚洲中文字幕国产日韩|