安全性设计

项目的安全性设计是项目设计中很重要的部分，即使你的项目并不安全你也要设计的看起来很安全。这其中有一定的技巧，比如引入验证码，https，操作确认等前端组件的设计，又比如良好的鉴权逻辑。最简单的鉴权逻辑应该是在网关层设置一层拦截过滤器，对不带token的请求进行拦截，这种操作是网关几乎都有的功能，查阅你选择的网关即可。

关于账号登录的设计，我们的建议是参考OAuth，OpenID Connect等成熟的协议并加以适当的增删和修改，必要的时候可以使用keycloak等服务来进行账号登录逻辑的开发。

对于token，如果是单后端，没有微服务，没有分布式，那其实session和jwt都是不错的选择，但像本项目一样存在多个后端的话，那最好还是使用jwt作为鉴权的token，或者使用redis存储session信息，不要使用原生的session。