springboot 数据防篡改

假设用户下订单，第三方拦截请求，把订单中商品id做了修改（保证最终价格不变），然后用户核算订单时，第三方也做请求拦截，让用户看到的是符合预期的详情，这样用户下单交钱后，等到收货时发现不是自己买的东西。

就这种数据的篡改，应该如何应对？
比如一些无关紧要的数据，是否可以不去管，只对一些和钱有关的做严格验证？

然后怎么去验证？把请求的url和参数列表做签名，后端验证？
做签名的话一般需要密钥，如果是web端或app端,密钥如何下发?写死到应用里吗?

有没有啥好的方案或做法？