色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

如何才能保證JWT安全

Android編程精選 ? 來源:CSDN博客 ? 作者:J_小浩子 ? 2021-09-29 15:09 ? 次閱讀

jwt是什么?

JWTs是JSON對象的編碼表示。JSON對象由零或多個(gè)名稱/值對組成,其中名稱為字符串,值為任意JSON值。JWT有助于在clear(例如在URL中)發(fā)送這樣的信息,可以被信任為不可讀(即加密的)、不可修改的(即簽名)和URL - safe(即Base64編碼的)。

jwt的組成

Header: 標(biāo)題包含了令牌的元數(shù)據(jù),并且在最小包含簽名和/或加密算法的類型

Claims: Claims包含您想要簽署的任何信息

JSON Web Signature (JWS): 在header中指定的使用該算法的數(shù)字簽名和聲明

例如:

Header:

{

“alg”: “HS256”,

“typ”: “JWT”

}

Claims:

{

sub”: “1234567890”,

“name”: “John Doe”,

“admin”: true

}

Signature:

base64UrlEncode(Header) + “?!?+ base64UrlEncode(Claims),

加密生成的token:

如何保證 JWT 安全

有很多庫可以幫助您創(chuàng)建和驗(yàn)證JWT,但是當(dāng)使用JWT時(shí),仍然可以做一些事情來限制您的安全風(fēng)險(xiǎn)。在您信任JWT中的任何信息之前,請始終驗(yàn)證簽名。這應(yīng)該是給定的。

換句話說,如果您正在傳遞一個(gè)秘密簽名密鑰到驗(yàn)證簽名的方法,并且簽名算法被設(shè)置為“none”,那么它應(yīng)該失敗驗(yàn)證。

確保簽名的秘密簽名,用于計(jì)算和驗(yàn)證簽名。秘密簽名密鑰只能由發(fā)行者和消費(fèi)者訪問,不能在這兩方之外訪問。

不要在JWT中包含任何敏感數(shù)據(jù)。這些令牌通常是用來防止操作(未加密)的,因此索賠中的數(shù)據(jù)可以很容易地解碼和讀取。

如果您擔(dān)心重播攻擊,包括一個(gè)nonce(jti索賠)、過期時(shí)間(exp索賠)和創(chuàng)建時(shí)間(iat索賠)。這些在JWT規(guī)范中定義得很好。

jwt的框架:JJWT

JJWT是一個(gè)提供端到端的JWT創(chuàng)建和驗(yàn)證的Java庫。永遠(yuǎn)免費(fèi)和開源(Apache License,版本2.0),JJWT很容易使用和理解。它被設(shè)計(jì)成一個(gè)以建筑為中心的流暢界面,隱藏了它的大部分復(fù)雜性。

JJWT的目標(biāo)是最容易使用和理解用于在JVM上創(chuàng)建和驗(yàn)證JSON Web令牌(JWTs)的庫。

JJWT是基于JWT、JWS、JWE、JWK和JWA RFC規(guī)范的Java實(shí)現(xiàn)。

JJWT還添加了一些不屬于規(guī)范的便利擴(kuò)展,比如JWT壓縮和索賠強(qiáng)制。

規(guī)范兼容:

創(chuàng)建和解析明文壓縮JWTs

創(chuàng)建、解析和驗(yàn)證所有標(biāo)準(zhǔn)JWS算法的數(shù)字簽名緊湊JWTs(又稱JWSs):

HS256: HMAC using SHA-256

HS384: HMAC using SHA-384

HS512: HMAC using SHA-512

RS256: RSASSA-PKCS-v1_5 using SHA-256

RS384: RSASSA-PKCS-v1_5 using SHA-384

RS512: RSASSA-PKCS-v1_5 using SHA-512

PS256: RSASSA-PSS using SHA-256 and MGF1 with SHA-256

PS384: RSASSA-PSS using SHA-384 and MGF1 with SHA-384

PS512: RSASSA-PSS using SHA-512 and MGF1 with SHA-512

ES256: ECDSA using P-256 and SHA-256

ES384: ECDSA using P-384 and SHA-384

ES512: ECDSA using P-521 and SHA-512

這里以github上的demo演示,理解原理,集成到自己項(xiàng)目中即可。

應(yīng)用采用 spring boot + angular + jwt

結(jié)構(gòu)圖

Maven 引進(jìn) : pom.xml

《project xmlns=“http://maven.apache.org/POM/4.0.0” xmlns:xsi=“http://www.w3.org/2001/XMLSchema-instance”

xsi:schemaLocation=“http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd”》

《modelVersion》4.0.0《/modelVersion》

《groupId》com.nibado.example《/groupId》

《artifactId》jwt-angular-spring《/artifactId》

《version》0.0.2-SNAPSHOT《/version》

《properties》

《maven.compiler.source》1.8《/maven.compiler.source》

《maven.compiler.target》1.8《/maven.compiler.target》

《commons.io.version》2.4《/commons.io.version》

《jjwt.version》0.6.0《/jjwt.version》

《junit.version》4.12《/junit.version》

《spring.boot.version》1.5.3.RELEASE《/spring.boot.version》

《/properties》

《build》

《plugins》

《plugin》

《groupId》org.springframework.boot《/groupId》

《artifactId》spring-boot-maven-plugin《/artifactId》

《version》${spring.boot.version}《/version》

《executions》

《execution》

《goals》

《goal》repackage《/goal》

《/goals》

《/execution》

《/executions》

《/plugin》

《/plugins》

《/build》

《dependencies》

《dependency》

《groupId》org.springframework.boot《/groupId》

《artifactId》spring-boot-starter-web《/artifactId》

《version》${spring.boot.version}《/version》

《/dependency》

《dependency》

《groupId》commons-io《/groupId》

《artifactId》commons-io《/artifactId》

《version》${commons.io.version}《/version》

《/dependency》

《dependency》

《groupId》io.jsonwebtoken《/groupId》

《artifactId》jjwt《/artifactId》

《version》${jjwt.version}《/version》

《/dependency》

《dependency》

《groupId》junit《/groupId》

《artifactId》junit《/artifactId》

《version》${junit.version}《/version》

《/dependency》

《/dependencies》《/project》

WebApplication.java

package com.nibado.example.jwtangspr;

import org.springframework.boot.SpringApplication;

import org.springframework.boot.autoconfigure.EnableAutoConfiguration;

import org.springframework.boot.web.servlet.FilterRegistrationBean;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.ComponentScan;

import org.springframework.context.annotation.Configuration;

@EnableAutoConfiguration@ComponentScan@Configurationpublic class WebApplication {

//過濾器

@Bean

public FilterRegistrationBean jwtFilter() {

final FilterRegistrationBean registrationBean = new FilterRegistrationBean();

registrationBean.setFilter(new JwtFilter());

registrationBean.addUrlPatterns(“/api/*”);

return registrationBean;

}

public static void main(final String[] args) throws Exception {

SpringApplication.run(WebApplication.class, args);

}

}

JwtFilter.java

package com.nibado.example.jwtangspr;

import java.io.IOException;

import javax.servlet.FilterChain;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import org.springframework.web.filter.GenericFilterBean;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureException;

public class JwtFilter extends GenericFilterBean {

@Override

public void doFilter(final ServletRequest req,

final ServletResponse res,

final FilterChain chain) throws IOException, ServletException {

final HttpServletRequest request = (HttpServletRequest) req;

//客戶端將token封裝在請求頭中,格式為(Bearer后加空格):Authorization:Bearer +token

final String authHeader = request.getHeader(“Authorization”);

if (authHeader == null || !authHeader.startsWith(“Bearer ”)) {

throw new ServletException(“Missing or invalid Authorization header.”);

}

//去除Bearer 后部分

final String token = authHeader.substring(7);

try {

//解密token,拿到里面的對象claims

final Claims claims = Jwts.parser().setSigningKey(“secretkey”)

.parseClaimsJws(token).getBody();

//將對象傳遞給下一個(gè)請求

request.setAttribute(“claims”, claims);

}

catch (final SignatureException e) {

throw new ServletException(“Invalid token.”);

}

chain.doFilter(req, res);

}

}

UserController.java

package com.nibado.example.jwtangspr;

import java.util.Arrays;

import java.util.Date;

import java.util.HashMap;

import java.util.List;

import java.util.Map;

import javax.servlet.ServletException;

import org.springframework.web.bind.annotation.RequestBody;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.bind.annotation.RestController;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

@RestController@RequestMapping(“/user”)

public class UserController {

//這里模擬數(shù)據(jù)庫

private final Map《String, List《String》》 userDb = new HashMap《》();

@SuppressWarnings(“unused”)

private static class UserLogin {

public String name;

public String password;

}

public UserController() {

userDb.put(“tom”, Arrays.asList(“user”));

userDb.put(“wen”, Arrays.asList(“user”, “admin”));

}

/*以上是模擬數(shù)據(jù)庫,并往數(shù)據(jù)庫插入tom和sally兩條記錄*/

@RequestMapping(value = “l(fā)ogin”, method = RequestMethod.POST)

public LoginResponse login(@RequestBody final UserLogin login)

throws ServletException {

if (login.name == null || !userDb.containsKey(login.name)) {

throw new ServletException(“Invalid login”);

}

//加密生成token

return new LoginResponse(Jwts.builder().setSubject(login.name)

.claim(“roles”, userDb.get(login.name)).setIssuedAt(new Date())

.signWith(SignatureAlgorithm.HS256, “secretkey”).compact());

}

@SuppressWarnings(“unused”)

private static class LoginResponse {

public String token;

public LoginResponse(final String token) {

this.token = token;

}

}

}

ApiController.java

package com.nibado.example.jwtangspr;

import io.jsonwebtoken.Claims;

import java.util.List;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import org.springframework.web.bind.annotation.PathVariable;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.bind.annotation.RestController;

@RestController@RequestMapping(“/api”)

public class ApiController {

@SuppressWarnings(“unchecked”)

@RequestMapping(value = “role/{role}”, method = RequestMethod.GET)

public Boolean login(@PathVariable final String role,

final HttpServletRequest request) throws ServletException {

final Claims claims = (Claims) request.getAttribute(“claims”);

return ((List《String》) claims.get(“roles”)).contains(role);

}

}

index.html

《!doctype html》《html ng-app=“myApp”》《head》

《meta charset=“utf-8”/》

《meta http-equiv=“X-UA-Compatible” content=“IE=edge,chrome=1”/》

《title》JSON Web Token / AngularJS / Spring Boot example《/title》

《meta name=“description” content=“”》

《meta name=“viewport” content=“width=device-width”》

《link rel=“stylesheet” href=“l(fā)ibs/bootstrap/css/bootstrap.css”》

《script src=“l(fā)ibs/jquery/jquery.js”》《/script》

《script src=“l(fā)ibs/bootstrap/js/bootstrap.js”》《/script》

《script src=“l(fā)ibs/angular/angular.js”》《/script》

《script src=“app.js”》《/script》《/head》《body》《div class=“container” ng-controller=‘MainCtrl’》

《h1》{{greeting}}《/h1》

《div ng-show=“!loggedIn()”》

Please log in (tom and sally are valid names)《/br》

《form ng-submit=“l(fā)ogin()”》

Username: 《input type=“text” ng-model=“userName”/》《span》《input type=“submit” value=“Login”/》

《/form》

《/div》

《div class=“alert alert-danger” role=“alert” ng-show=“error.data.message”》

《span class=“glyphicon glyphicon-exclamation-sign” aria-hidden=“true”》《/span》

《span class=“sr-only”》Error:《/span》

{{error.data.message}}

《/div》

《div ng-show=“l(fā)oggedIn()”》

《div class=“row”》

《div class=“col-md-6”》

《h3》《span class=“l(fā)abel label-success”》Success!《/span》 Welcome {{userName}}《/h3》

《a href ng-click=“l(fā)ogout()”》(logout)《/a》

《/div》

《div class=“col-md-4”》

《div class=“row header”》

《div class=“col-sm-4”》{{userName}} is a《/div》

《/div》

《div class=“row”》

《div class=“col-sm-2”》User《/div》

《div class=“col-sm-2”》《span class=“glyphicon glyphicon-ok” aria-hidden=“true” ng-show=“roleUser”》《/span》《/div》

《/div》

《div class=“row”》

《div class=“col-sm-2”》Admin《/div》

《div class=“col-sm-2”》《span class=“glyphicon glyphicon-ok” aria-hidden=“true” ng-show=“roleAdmin”》《/span》《/div》

《/div》

《div class=“row”》

《div class=“col-sm-2”》Foo《/div》

《div class=“col-sm-2”》《span class=“glyphicon glyphicon-ok” aria-hidden=“true” ng-show=“roleFoo”》《/span》《/div》

《/div》

《/div》

《/div》

《/div》《/div》《/body》《/html》

app.js

var appModule = angular.module(‘myApp’, []);

appModule.controller(‘MainCtrl’, [‘mainService’,‘$scope’,‘$http’,

function(mainService, $scope, $http) {

$scope.greeting = ‘Welcome to the JSON Web Token / AngularJR / Spring example!’;

$scope.token = null;

$scope.error = null;

$scope.roleUser = false;

$scope.roleAdmin = false;

$scope.roleFoo = false;

$scope.login = function() {

$scope.error = null;

mainService.login($scope.userName).then(function(token) {

$scope.token = token;

$http.defaults.headers.common.Authorization = ‘Bearer ’ + token;

$scope.checkRoles();

},

function(error){

$scope.error = error

$scope.userName = ‘’;

});

}

$scope.checkRoles = function() {

mainService.hasRole(‘user’).then(function(user) {$scope.roleUser = user});

mainService.hasRole(‘a(chǎn)dmin’).then(function(admin) {$scope.roleAdmin = admin});

mainService.hasRole(‘foo’).then(function(foo) {$scope.roleFoo = foo});

}

$scope.logout = function() {

$scope.userName = ‘’;

$scope.token = null;

$http.defaults.headers.common.Authorization = ‘’;

}

$scope.loggedIn = function() {

return $scope.token !== null;

}

} ]);

appModule.service(‘mainService’, function($http) {

return {

login : function(username) {

return $http.post(‘/user/login’, {name: username}).then(function(response) {

return response.data.token;

});

},

hasRole : function(role) {

return $http.get(‘/api/role/’ + role).then(function(response){

console.log(response);

return response.data;

});

}

};

});

責(zé)任編輯:haq

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
  • 文件
    +關(guān)注

    關(guān)注

    1

    文章

    570

    瀏覽量

    24803
  • JSON
    +關(guān)注

    關(guān)注

    0

    文章

    119

    瀏覽量

    6999

原文標(biāo)題:還在直接用JWT做鑒權(quán)?JJWT真香

文章出處:【微信號:AndroidPush,微信公眾號:Android編程精選】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    16片ADS54J54多片如何同步,才能保證每個(gè)通道采集同一個(gè)目標(biāo)的數(shù)據(jù)一一對應(yīng)?

    16片ADS54J54多片如何同步,才能保證每個(gè)通道采集同一個(gè)目標(biāo)的數(shù)據(jù)一一對應(yīng)
    發(fā)表于 01-10 16:27

    兩片TVP5150怎么才能保證輸出同步?

    做圖像融合,需要保證兩路TVP5150輸出同步。 實(shí)際測試,發(fā)現(xiàn)兩路5150輸出的時(shí)鐘穩(wěn)定性差,怎么才能保證輸出同步? 謝謝
    發(fā)表于 01-01 06:00

    如何才能有效地針對性地對電氣安全問題進(jìn)行管理呢?#電工

    電氣安全
    jf_55902079
    發(fā)布于 :2024年12月17日 15:23:29

    智能安全配電裝置在臨時(shí)展會場所中如何保證用電安全

    與敷設(shè)、設(shè)備的維護(hù)和管理等方面介紹了其安全保障技術(shù),以保證此臨時(shí)類場所中用電的安全。 【關(guān)鍵詞】 臨時(shí)展會、展攤;電氣安全;智能安全配電裝置
    的頭像 發(fā)表于 12-12 09:17 ?142次閱讀
    智能<b class='flag-5'>安全</b>配電裝置在臨時(shí)展會場所中如何<b class='flag-5'>保證</b>用電<b class='flag-5'>安全</b>

    3分鐘即被遠(yuǎn)程控制!智駕安全如何保證?

    2024年10月24日,在GEEKCON大會上,一支安全團(tuán)隊(duì)通過現(xiàn)場演示的方式展示了如何破解一輛智能汽車的防護(hù)系統(tǒng),利用遠(yuǎn)程控制手段解鎖并啟動了車輛。該演示揭示了智能汽車在車聯(lián)網(wǎng)系統(tǒng)中潛在的網(wǎng)絡(luò)安全
    的頭像 發(fā)表于 10-28 09:29 ?350次閱讀
    3分鐘即被遠(yuǎn)程控制!智駕<b class='flag-5'>安全</b>如何<b class='flag-5'>保證</b>?

    無人叉車的安全性能如何保證?有哪些防護(hù)機(jī)制?

    無人叉車通過集成多種高精度傳感器、先進(jìn)的控制系統(tǒng)和智能避障算法,實(shí)現(xiàn)了高精度定位與自主導(dǎo)航,確保了作業(yè)過程中人員與設(shè)備的安全。以下是無人叉車的主要安全防護(hù)機(jī)制: 一、傳感器防護(hù) 無人叉車配備了多種
    的頭像 發(fā)表于 10-23 13:25 ?215次閱讀

    如何保證備自投裝置可靠性和穩(wěn)定性

    備用電源自動投入裝置(簡稱備自投)是一種保證配電系統(tǒng)可靠、連續(xù)供電的安全設(shè)備,因此它的可靠性和穩(wěn)定性直接決定了系統(tǒng)的供電質(zhì)量,那么該如何保證備自投裝置的可靠性和穩(wěn)定性呢?今天從專業(yè)的角度和大家聊一聊。
    的頭像 發(fā)表于 10-17 17:44 ?270次閱讀
    如何<b class='flag-5'>保證</b>備自投裝置可靠性和穩(wěn)定性

    什么樣的激光雷達(dá)才能讓AEB更安全

    所謂“道路萬千條,安全第一條”,汽車安全一直是消費(fèi)者在選車時(shí)的關(guān)鍵考慮因素之一。為了滿足用戶對安全的需求,汽車的主動安全功能也在不斷地進(jìn)化。
    的頭像 發(fā)表于 09-27 11:31 ?545次閱讀
    什么樣的激光雷達(dá)<b class='flag-5'>才能</b>讓AEB更<b class='flag-5'>安全</b>

    工業(yè)交換機(jī)如何保證數(shù)據(jù)的訪問安全

    在現(xiàn)代工業(yè)自動化環(huán)境中,工業(yè)交換機(jī)作為關(guān)鍵的網(wǎng)絡(luò)設(shè)備,扮演著數(shù)據(jù)傳輸和信息交互的重要角色。為了確保數(shù)據(jù)的訪問安全,工業(yè)交換機(jī)不僅具備高效的轉(zhuǎn)發(fā)性能,還集成了多層次的安全防護(hù)機(jī)制,以抵御各種潛在的網(wǎng)絡(luò)威脅。
    的頭像 發(fā)表于 09-19 16:18 ?262次閱讀
    工業(yè)交換機(jī)如何<b class='flag-5'>保證</b>數(shù)據(jù)的訪問<b class='flag-5'>安全</b>

    吉利:沒有任何一家汽車制造商能夠保證電池系統(tǒng)的100%安全

    近日,吉利控股集團(tuán)的高層管理者沈源先生,在其公開言論中深刻指出了電動汽車電池安全性的復(fù)雜性與挑戰(zhàn)性。他直言不諱地表示,基于物理學(xué)的客觀規(guī)律,沒有任何一家汽車制造商能夠絕對保證電池系統(tǒng)的100%安全,這一坦誠態(tài)度彰顯了行業(yè)對
    的頭像 發(fā)表于 07-13 15:49 ?2109次閱讀

    究竟FPC上的焊盤間距做多大才能保證阻焊橋

    都說PCB上焊盤間距做到8mil,保證綠油橋是沒有問題,為什么FPC也是同樣的設(shè)計(jì), PCBA錫膏印刷后連錫短路,是焊接廠工藝能力不足,還是FPC設(shè)計(jì)出了問題,請走進(jìn)今天的案例分析,一起為您揭謎。
    的頭像 發(fā)表于 04-07 10:33 ?1447次閱讀
    究竟FPC上的焊盤間距做多大<b class='flag-5'>才能</b><b class='flag-5'>保證</b>阻焊橋

    請問NFC數(shù)據(jù)傳輸如何保證數(shù)據(jù)安全?

    NFC數(shù)據(jù)傳輸如何保證數(shù)據(jù)安全
    發(fā)表于 04-07 06:18

    淺談智慧校園的用電安全管理分析及產(chǎn)品應(yīng)用

    淺談智慧校園的用電安全管理分析及產(chǎn)品應(yīng)用 張穎姣 摘要:闡述校園安全用電管理的特點(diǎn),存在的問題,應(yīng)對策略,包括在實(shí)習(xí)實(shí)訓(xùn)和維修保養(yǎng)中的安全用電、提升電氣保證設(shè)備
    的頭像 發(fā)表于 03-13 10:09 ?340次閱讀
    淺談智慧校園的用電<b class='flag-5'>安全</b>管理分析及產(chǎn)品應(yīng)用

    什么是JWT?JWT由哪些部分組成?JWT如何進(jìn)行用戶認(rèn)證?

    JWT(JSON Web Token)是一個(gè)開放的行業(yè)標(biāo)準(zhǔn)(RFC 7519),自身包含了身份驗(yàn)證所需要的所有信息,因此我們的服務(wù)器不需要存儲用戶Session信息。
    的頭像 發(fā)表于 02-25 09:44 ?3902次閱讀
    什么是<b class='flag-5'>JWT</b>?<b class='flag-5'>JWT</b>由哪些部分組成?<b class='flag-5'>JWT</b>如何進(jìn)行用戶認(rèn)證?

    安全繼電器和普通繼電器區(qū)別 安全繼電器應(yīng)用案例

    安全繼電器具有內(nèi)置的故障檢測機(jī)制和邏輯,以實(shí)時(shí)監(jiān)測繼電器本身的運(yùn)行狀態(tài)。在發(fā)生故障時(shí),安全繼電器會采取相應(yīng)的斷開或切斷操作,以保證人員和設(shè)備的安全。
    的頭像 發(fā)表于 02-06 15:57 ?3258次閱讀
    <b class='flag-5'>安全</b>繼電器和普通繼電器區(qū)別 <b class='flag-5'>安全</b>繼電器應(yīng)用案例
    主站蜘蛛池模板: 俄罗斯freeⅹ性欧美 | 亚洲视频在线免费 | 成人国产在线不卡视频 | 美女张开腿让男人桶爽无弹窗 | 亚洲视频区 | 99久久99久久免费精品蜜桃 | 在线高清无码欧美久章草 | 国产亚洲欧美在线观看三区 | 光棍天堂在线a | 久久AV喷吹AV高潮欧美 | 99在线观看免费视频 | 亚洲免费黄色 | 国产又粗又猛又爽黄老大爷 | 免费成年人在线观看视频 | 亚洲精品乱码久久久久久v 亚洲精品乱码电影在线观看 | 精品久久免费观看 | 亚洲日韩中文字幕日本有码 | 午夜亚洲国产理论片二级港台二级 | 蜜芽亚洲欧美一区二区电影 | 日韩视频中文在线一区 | 99日韩精品| 免费无码国产欧美久久18 | 久99久热只有精品国产99 | 国产精品99久久久久久WWW | 国内卡一卡二卡三免费网站 | 亚洲欧美日韩高清专区 | 久久视热频这里只精品 | 在线精品视频免费观看 | 麻豆第一区MV免费观看网站 | 日日干夜夜啪蕉视频 | 亚洲欧美中文字幕网站大全 | 阿娇和冠希13分钟在线观看 | 亚洲AV国产福利精品在现观看 | 九九久久国产 | 夜夜澡人人爽人人喊_欧美 夜夜骑夜夜欢 | 蜜芽亚洲欧美一区二区电影 | 妺妺窝人体色WWW偷窥女厕 | 儿子日母亲B好爽 | 欧美亚洲综合另类无码 | 国产精品看高国产精品不卡 | 日本强好片久久久久久AAA |