摘要：1. mybatis 中 <where> 标签可以自动去除多余的 and 2. elsearch 分词全是小写的 3. bigdecimal去除末尾多余的0 ,stripTrailingZeros()科学计数法解决 阅读全文

摘要：1. 考虑异常情况 2. 数据合法性校验 3. 安全验证：提交次数限制，XSS攻击验证，只返回需要的信息，权限控制 4. 学会 思考有哪些需求点，是否合理，需要花费多少时间 5. 写通用方法，根据参数变换查询语句。在上一层级来控制条件。同时尽量少的由前台传输参数。 6. 用技巧，而不是时间。使用的过 阅读全文

摘要：1. 安全验证：图形验证码（放redis），限制提交次数(redis缓存) 2. 通过不同接口返回不同数据，来限制权限 3. gateway来设置不同参数，来使用一个统一的接口查询。gateway设置参数，而不是前端传，来限制权限。更安全。 4. 阅读全文