统一网关鉴权
管理端与会员端登录态隔离,接口按路径强制校验登录;登录/验证码/CSRF 等公开能力按白名单开放
登录验证码CSRF系统安全防御体系
构建从身份校验到行为防护的全链路安全屏障
登录验证码CSRF
越权访问防护
管理员在访问店铺/供应商业务数据时,网关会校验其可管理范围;不在范围内直接拒绝(403),避免跨店铺/跨供应商访问
统一用户上下文
网关透传用户身份、业务归属(店铺/供应商)与权限列表,下游服务在一个统一的上下文中取数并执行权限判断
关键操作留痕
对关键管理操作进行审计记录,包含操作者、来源 IP、请求路径、耗时与异常等信息,并异步送往日志通道,便于追溯与风控分析
智能行为验证
采用基于用户行为特征的动态验证技术,相比传统图形验证码,能更精准地拦截自动化攻击工具,提升验证安全性与用户体验
密码攻防体系
强制复杂密码规则,并结合验证次数限制与 IP 封禁策略,有效抵御暴力破解攻击
数据可信验证
通过 token 完成身份校验,订单金额等核心数据仅从订单号获取并校验 Pid,确保每一项数据来源都可追溯、可信可靠
双引擎访问控制
SaToken+SpringSecurityWeb双重护航,精准拦截恶意请求,保障服务稳定
注入与XSS防护
采用预编译语句、参数化查询与前端输出过滤,对富文本进行特殊转义处理,彻底阻断 SQL 注入与 XSS 攻击路径
漏洞闭环管理
建立 CVE 漏洞实时响应机制,一旦依赖组件出现漏洞,立即触发紧急升级流程,确保客户系统不受漏洞影响
