1.用https保证通道安全:对传输内容进行证书加密,保证内容安全。 2.发token,无token用户不能使用服务:防止非法用户调用,可以配置在gateway中,使配置更简单,不用在分布式中的每个服务中都进行配置。免得加大维护难度。 3.token设置过期时间,不被长时间劫持 4.签名:
springboot-接口安全设计
原文:https://www.cnblogs.com/wanthune/p/12977642.html