保护 Spring Boot 应用有哪些方法？

从两个方面来说吧。第一个是编码安全，第二个是网络设备安全。

• 编码安全，也需要根据情况进行分析，如果非web项目：
  • 如果有数据库，注意字符编码问题，防止XSS攻击，如果是用Mybatis，建议多使用#做参数的获取
  • 注意异常的处理，不要把系统信息暴露在外面
  • 注意接口权限的校验，永远不要相信用户传入的数据
• 如果是web项目，除了上面的还应该注意下面的问题：
  • ①需要开启HTTPS
  • ②检查pom中依赖的软件没有已知的漏洞，比如fastjson暴露的0day漏洞，apache zooker 1.0.0~3.4.13存在的ACL越权漏洞
  • ③启动CSRF保护
  • ④注意XSS攻击
• 网络设备安全，这块儿就是说你部署的服务硬件是安全的，编码再怎么安全，如果服务器不安全，反编译啥都能拿到：
  • 开启防火墙
  • 开启白名单，如果有
  • 开启黑名单限制访问
  • 服务器内核漏洞不容忽视

在生产中使用HTTPS； 使用Snyk检查你的依赖关系； 升级到最新版本； 启用CSRF保护； 使用内容安全策略防止XSS攻击