常用注解接口敏感数据安全本页总览接口敏感数据安全 敏感数据排除 敏感数据不允许传递给前端,展示在接口JSON结果中 例如: 用户表的密码和加密盐属于敏感信息,不能在查询用户列表结果JSON中展示,但是平台用的是Mybatis-plus,分页会直接查询全部字段,怎么排除敏感字段呢? 方案: 实体字段加注解@JsonProperty(access = JsonProperty.Access.WRITE_ONLY) 签名注解 针对无法加权限的接口,可以加签名校验,使用下面注解 @SignatureCheck
