摘要:
所有内容摘自阿里巴巴的《Java开发手册-嵩山版》 【强制】隶属于用户个人的页面或者功能必须进行权限控制校验。 说明:防止没有做水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信内容。 【强制】用户敏感数据禁止直接展示,必须对展示数据进行脱敏。 说明:中国大陆个人手机号显示:139* 阅读全文
![安全规约](https://img2020.cnblogs.com/blog/1526931/202109/1526931-20210913112752801-439079214.png)
摘要:
所有内容摘自阿里巴巴的《Java开发手册-嵩山版》 【强制】好的单元测试必须遵守 AIR 原则。 说明:单元测试在线上运行时,感觉像空气(air)一样感觉不到,但在测试质量的保障上,却是非常关键的。好的单元测试宏观上来说,具有自动化、独立性、可重复执行的特点。 A:Automatic(自动化) I: 阅读全文
![单元测试](https://img2020.cnblogs.com/blog/1526931/202109/1526931-20210913112816129-1963384174.png)
摘要:
所有内容摘自阿里巴巴的《Java开发手册-嵩山版》 【强制】应用中不可直接使用日志系统(Log4j、Logback)中的 API,而应依赖使用日志框架(SLF4J、JCL--Jakarta Commons Logging)中的 API,使用门面模式的日志框架,有利于维护和各个类的日志处理方式统一。 阅读全文
![异常日志(三)日志规约](https://img2020.cnblogs.com/blog/1526931/202109/1526931-20210913112904860-1295407081.png)