系统安全性设计与实现

系统安全性至关重要。在身份认证方面，采用 JWT（JSON Web Token）认证机制。用户登录时，后端验证用户名和密码，验证通过后生成 JWT 令牌，包含用户身份信息和过期时间，返回给前端。前端将令牌存储在本地（如localStorage），每次请求时将令牌添加到请求头中。后端通过过滤器验证令牌的有效性，若有效则允许访问受保护资源，否则返回未授权错误。在数据加密方面，对敏感数据（如身份证号、健康状况等）在存储到数据库前进行加密处理，使用 AES 等加密算法，在查询和展示数据时进行解密，确保数据的安全性和保密性。