面试官问了一个关于项目安全性的问题:“你对Spring Boot等框架比较熟悉,那你的项目的安全性是如何保证的呢?”当时我有些措手不及,不太清楚面试官的意图。鉴权和认证:我们使用Spring Security和JWT进行身份验证和权限管理,确保每个请求的合法性。例如,通过微信公众号鉴权和三方扫码登录来实现用户登录。数据加密:所有数据传输都通过HTTPS协议,同时对敏感数据进行AES加密存储,确保数据在传输和存储过程中的安全性。防止SQL注入:通过参数校验和使用ORM框架(如JPA或MyBatis),避免直接拼接SQL语句,从而防止SQL注入攻击。CORS跨域配置:配置了HTTP安全头,防止常见...