一种保障应用系统安全的方法及安全的应用系统

本发明公开了一种保障应用系统安全的方法及安全的应用系统，属于应用系统安全技术领域，通过用户注册的用户名密码，增加图型验证码，以及短信验证码，实现三重认证登录；在系统内增加JWT鉴权机制，在后台对登录用户返回用户信息后，通过后端服务使用密钥生成加密的token传回前台，在每次调用微服务接口时传入该token，并在后台对所有接口进行token解析并验证；需要脱敏的数据在后端服务侧进行脱敏处理，并使用混合加密算法加密数据传输至前端后进行解密展现；进行异常访问监控及智能分析，发现异常后的应用服务自动中断。本发明能自动及时发现问题，及时告警或中断指定用户访问、自动提醒运维人员，保障系统安全稳定运行。