随着前后端分离越来越普及，传统的基于cookie-session的鉴权方式已经不适用于前后端分离项目了。在鉴权方面，有许多的实现方式，这篇文章不是来对比和介绍各个鉴权方式的优缺点，而是来普及其中之一-JWT。 更多文章，欢迎关注微信公众号：深夜程猿。 JWT是JSON Web …

上次《前后端API交互如何保证数据安全性？》文章中，我们介绍了如何在Spring Boot框架中去统一处理数据的加解密。对于请求的加密也只做了POST请求的自动加密，今天接着上文来继续介绍GET请求的安全性如何保证？ 首先很明显的是我们可以看到name参数是明文的，如果对安全性…