摘要: 
所有内容摘自阿里巴巴的《Java开发手册-嵩山版》 【强制】隶属于用户个人的页面或者功能必须进行权限控制校验。 说明:防止没有做水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信内容。 【强制】用户敏感数据禁止直接展示,必须对展示数据进行脱敏。 说明:中国大陆个人手机号显示:139* 阅读全文
所有内容摘自阿里巴巴的《Java开发手册-嵩山版》 【强制】隶属于用户个人的页面或者功能必须进行权限控制校验。 说明:防止没有做水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信内容。 【强制】用户敏感数据禁止直接展示,必须对展示数据进行脱敏。 说明:中国大陆个人手机号显示:139* 阅读全文
摘要: 
所有内容摘自阿里巴巴的《Java开发手册-嵩山版》 【强制】好的单元测试必须遵守 AIR 原则。 说明:单元测试在线上运行时,感觉像空气(air)一样感觉不到,但在测试质量的保障上,却是非常关键的。好的单元测试宏观上来说,具有自动化、独立性、可重复执行的特点。 A:Automatic(自动化) I: 阅读全文
所有内容摘自阿里巴巴的《Java开发手册-嵩山版》 【强制】好的单元测试必须遵守 AIR 原则。 说明:单元测试在线上运行时,感觉像空气(air)一样感觉不到,但在测试质量的保障上,却是非常关键的。好的单元测试宏观上来说,具有自动化、独立性、可重复执行的特点。 A:Automatic(自动化) I: 阅读全文
摘要: 
所有内容摘自阿里巴巴的《Java开发手册-嵩山版》 【强制】应用中不可直接使用日志系统(Log4j、Logback)中的 API,而应依赖使用日志框架(SLF4J、JCL--Jakarta Commons Logging)中的 API,使用门面模式的日志框架,有利于维护和各个类的日志处理方式统一。 阅读全文
所有内容摘自阿里巴巴的《Java开发手册-嵩山版》 【强制】应用中不可直接使用日志系统(Log4j、Logback)中的 API,而应依赖使用日志框架(SLF4J、JCL--Jakarta Commons Logging)中的 API,使用门面模式的日志框架,有利于维护和各个类的日志处理方式统一。 阅读全文
所有内容摘自阿里巴巴的《Java开发手册-嵩山版》 【强制】Java 类库中定义的可以通过预检查方式规避的 RuntimeException 异常不应该通过 catch 的方式来处理,比如:NullPointerException、IndexOutOfBoundsException 等等。 说明:无 
所有内容摘自阿里巴巴的《Java开发手册-嵩山版》 【强制】错误码的制定规则:快速溯源、沟通标准化。 说明:错误码想的过于完美和复杂,就像康熙字典中的生僻字一样,用词似乎精准,但是字典不容易随身携带并且简单易懂。 正例:错误码回答的问题是谁的错?错在哪? 1)错误码必须能够快速知晓错误来源,可快速判 
所有内容摘自阿里巴巴的《Java开发手册-嵩山版》 【强制】在使用正则表达式时,利用好其预编译功能,可以有效加快正则匹配速度。 说明:不要在方法体内定义:Pattern pattern = Pattern.compile("规则"); 【强制】避免用 Apache BeanUtils 进行属性的 c 
所有内容摘自阿里巴巴的《Java开发手册-嵩山版》 【强制】前后端交互的 API,需要明确协议、域名、路径、请求方法、请求内容、状态码、响应体。 说明: 1)协议:生产环境必须使用 HTTPS。 2)路径:每一个 API 需对应一个路径,表示 API 具体的请求地址: a)代表一种资源,只能为名词, 
所有内容摘自阿里巴巴的《Java开发手册-嵩山版》 【强制】类、类属性、类方法的注释必须使用 Javadoc 规范,使用 /*内容/ 格式,不得使用 // xxx 方式。 说明:在 IDE 编辑窗口中,Javadoc 方式会提示相关注释,生成 Javadoc 可以正确输出相应注释;在 IDE 中,工 
所有内容摘自阿里巴巴的《Java开发手册-嵩山版》 【强制】在一个 switch 块内,每个 case 要么通过 continue/break/return 等来终止,要么注释说明程序将继续执行到哪一个 case 为止;在一个 switch 块内,都必须包含 default 语句且放在最后,即使它什 
所有内容摘自阿里巴巴的《Java开发手册-嵩山版》 【强制】获取单例对象需要保证线程安全,其中的方法也要保证线程安全。 说明:资源驱动类、工具类、单例工厂类都需要注意。 【强制】创建线程或线程池时请指定有意义的线程名称,方便出错时回溯。 正例:自定义线程工厂,并且根据外部特征进行分组,比如,来自同一