面试官问了一个关于项目安全性的问题：“你对Spring Boot等框架比较熟悉，那你的项目的安全性是如何保证的呢？”当时我有些措手不及，不太清楚面试官的意图。鉴权和认证：我们使用Spring Security和JWT进行身份验证和权限管理，确保每个请求的合法性。例如，通过微信公众号鉴权和三方扫码登录来实现用户登录。数据加密：所有数据传输都通过HTTPS协议，同时对敏感数据进行AES加密存储，确保数据在传输和存储过程中的安全性。防止SQL注入：通过参数校验和使用ORM框架（如JPA或MyBatis），避免直接拼接SQL语句，从而防止SQL注入攻击。CORS跨域配置：配置了HTTP安全头，防止常见...