6.满足接口安全需求（满足接口安全1,2,3），无过度设计。 设计原则是：使用HTTPS安全协议 或 传输内容使用非对称加密，目前我们采用的后者。 1.对除签名外的所有请求参数按key做的升序排列,value无需编码。 例如：有c=3,b=2,a=1 三个参，另加上时间戳后， …

对于一些敏感字段，比如手机号码、身份证、地址、银行卡号等，我们在存放进数据库前，可能需要对其进行加密。大部分情况下，我们只需支持等值查询。但是如果需要支持模糊查询，那么整段内容整体加密就不具备这个能力

前言 我们在SpringBoot项目当中，会把数据库的用户名密码等配置直接放在yaml或者properties文件中，这样维护数据库的密码等敏感信息显然是有一定风险的，如果相关的配置文件被有心之人拿到

1.概述 近来我们都在围绕着使用Spring Boot开发业务系统时如何保证数据安全性这个主题展开总结，当下大部分的B/S架构的系统也都是基于Spring Boot + SpringMVC三层架构开发