小李：最近我在研究扬州某高校的科研系统，发现他们在数据安全方面做得不错。你对这方面有了解吗？

小王：是啊，现在很多科研系统都面临数据泄露的风险。扬州那边有没有采取什么措施？

小李：他们用的是基于Python的Flask框架，还引入了JWT进行身份验证。我写了个简单的例子，你看一下。

小王：那代码怎么写的？能分享一下吗？

小李：

    from flask import Flask, request, jsonify
    import jwt
    import datetime

    app = Flask(__name__)
    SECRET_KEY = 'your-secret-key'

    def generate_token(user_id):
        payload = {
            'user_id': user_id,
            'exp': datetime.datetime.utcnow() + datetime.timedelta(hours=1)
        }
        return jwt.encode(payload, SECRET_KEY, algorithm='HS256')

    @app.route('/login', methods=['POST'])
    def login():
        username = request.json.get('username')
        password = request.json.get('password')
        if username == 'admin' and password == '123456':
            token = generate_token(1)
            return jsonify({'token': token})
        return jsonify({'error': 'Invalid credentials'}), 401

    if __name__ == '__main__':
        app.run(debug=True)
    

小王：这段代码看起来不错，但你们有没有考虑数据加密的问题？

小李：当然！他们使用AES加密敏感数据，存储前先进行加密处理，确保即使数据库泄露也不会暴露信息。

小王：听起来扬州的科研系统在安全方面确实走在前面，这样的技术应用值得推广。

小李：没错，未来我们还需要继续加强安全防护，特别是在云计算和大数据环境下。