1.使用RSA加密算法。 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。 2.如果黑客冒充登陆,可以实现RSA+时间戳的排列。 3.如果黑客可以猜到接口参数,那么我们可以给参数MD5加密,甚至加盐。 4.防止未登录访问,可以加token. 5.不需要多次调用一个方法取token,可以加cookie. 注: swagger集成springboot可以很方便的进行接口测试。 editthiecookie插件可以快速获取cookie,. 转载于:https://www.cnblogs.com/bianbian1103/p/10594494.html