摘要:
1. 【强制】隶属于用户个人的页面或者功能必须进行权限控制校验。 说明:防止没有做水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信内容。 2. 【强制】用户敏感数据禁止直接展示,必须对展示数据进行脱敏。 说明:中国大陆个人手机号码显示:139****1219,隐藏中间 4 位,防止 阅读全文
posted @ 2022-02-21 14:33
lanwf
阅读(191)
评论(0)
推荐(0)
摘要:
1. 【强制】应用中不可直接使用日志系统(Log4j、Logback)中的 API,而应依赖使用日志框架(SLF4J、JCL--Jakarta Commons Logging)中的 API,使用门面模式的日志框架,有利于维护和各个类的日志处理方式统一。 2. 【强制】所有日志文件至少保存 15 天, 阅读全文
posted @ 2022-02-21 14:32
lanwf
阅读(493)
评论(0)
推荐(0)
摘要:
1. 【强制】Java 类库中定义的可以通过预检查方式规避的 RuntimeException 异常不应该通过catch 的方式来处理,比如:NullPointerException,IndexOutOfBoundsException 等等。 说明:无法通过预检查的异常除外,比如,在解析字符串形式的 阅读全文
posted @ 2022-02-21 14:31
lanwf
阅读(594)
评论(0)
推荐(1)
摘要:
1. 【强制】错误码的制定原则:快速溯源、沟通标准化。 说明: 错误码想得过于完美和复杂,就像康熙字典中的生僻字一样,用词似乎精准,但是字典不容易随身携带并且简单易懂。 正例:错误码回答的问题是谁的错?错在哪?1)错误码必须能够快速知晓错误来源,可快速判断是谁的问题。2)错误码必须能够进行清晰地比对 阅读全文
posted @ 2022-02-21 14:29
lanwf
阅读(1141)
评论(0)
推荐(1)
浙公网安备 33010602011771号