对API接口数据加密 对请求来源IP地址进行判断(类似微信的白名单)对appid进行确认是否存在判断时间戳是否在有效时间内(判断请求是否在有效期内)对验签sign进行校验,判断是否正确(判断参数是否进行恶意修改)对某些特定请求利用Token进行校验(判断token是否正确以及token是否过期) 主要在过滤器和拦截器中集中处理,对于token也可利用spring的AOP进行处理等