咱又手痒造轮子啦！Hutool工具包有这个一个类DesensitizedUtil实现了一些常见业务数据类型的脱敏，像手机号，中文名，身份证号，银行卡号等。那咱就基于它写一个全局切面，需要脱敏的用注解标

接上文《失踪人口回归，mybatis-plus 3.3.2 发布》[1] ，提供了一个非常实用的功能 「数据安全保护」 功能，不仅支持数据源的配置加密，对于 spring boot 全局的 yml /properties 文件均可实现敏感信息加密功能，在一定的程度上控制开发人员…

Spring Security功能多，组件抽象程度高，配置方式多样，导致了Spring Security强大且复杂的特性。Spring Security的学习成本几乎是Spring家族中最高的，Spring Security的精良设计值得我们学习，但是结合实际复杂的业务场景，我…

一、实现流程： 系统中存在多种用户角色，比如说超级管理员、代理商、门店、服务商、终端用户等角色，每种角色有不同的权限，可以在接口层面去控制，比如某些接口只允许服务商使用，某些接口只允许终端用户使用等等

接口安全问题请求身份是否合法？请求参数是否被篡改？请求是否唯一？AccessKey&SecretKey（开放平台）请求身份为开发者分配AccessKey（开发者标识，确保唯一）和SecretKey（用

概述 JSON Web Token (简称JWT)是一个开放标准(RFC 7519)，它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任，因为它是数