第九部分:安全与合规 安全是系统的生命线 📚 本部分内容 9.1 认证与鉴权 JWT RBAC OAuth 2.0 SSO单点登录 9.2 数据加密与安全 AES加密 RSA签名 HTTPS/TLS 敏感数据处理 9.3 安全防护最佳实践 SQL注入防护(参数化查询) XSS防护(输出转义) CSRF防护(Token验证) API安全(签名验证、限流) 🎯 学习目标 ✅ 掌握认证鉴权机制 ✅ 理解加密算法应用 ✅ 防御常见安全攻击 ✅ 建立安全意识