1. 应用中心-应用安全

应用安全用于监控或拦截应用入口的安全问题，包括检查提交参数预防xss、sql注入风险；对高耗时的交易进行预警；防止同一个用户高并发请求;url检查，header检查。

所以在应用接入时请根据有无上述需求决定是否接入应用安全，具体的接入流程如下：

1.判断应用的入口采用什么技术栈，对于应用安全的监控拦截我们支持对基于servlet filter请求入口（比如传统的springmvc应用或者是springboot应用)和PE框架coreController入口(在coreController上层其实也有filter,所以建议也直接在filter进行开启应用安全），而且通常应用安全应该在类似于web这种接收用户请求的的应用进行开启使用。

2.点击应用中心-应用探针，点击对应系统配置管理

3.开启对应的代理和应用安全服务（模块），修改对应属性，保存修改，发布，重启应用

3.1基于servlet filter请求入口：

a.开启代理开关

b.开启应用安全服务（模块）

c.默认对于应用安全拦截的情况，响应拦截的提示信息json内容，默认实现及扩展方式参见探针深入-ntc扩展,扩展resolveErrorMessage。

d.另外如果需要使用到用户并发（用户唯一标识使用用户id)的安全规则，还需要确定userId是否可以获取到,默认实现及扩展方式参见探针深入-ntc扩展,扩展resolveUserId

3.2PE框架coreController请求入口如下：

a.开启代理开关