认证授权与数据安全专题关注后端系统里非常基础、但出错成本很高的一条链路：用户如何登录、身份如何传递、权限如何判断、敏感数据如何保护、输入数据如何校验。

安全不是某一个框架或某一个注解能兜住的事情。它需要从认证、授权、传输、存储、展示、输入校验和审计等多个环节一起设计。

适合谁看

• 正在学习登录鉴权、权限系统和数据安全的后端开发者。
• 准备认证授权、JWT、SSO、RBAC、数据脱敏相关面试题的同学。
• 项目中需要设计后台权限、用户体系、敏感数据展示或数据校验方案的工程师。
• 已经用过 Spring Security、Sa-Token、Shiro 等框架，但想补齐底层概念的读者。