今天大致了解了下项目的框架,解决了两个Bug很开心,总结下今天的收获
使用 @transcation会自动提交事务
关于idea更新代码 先切到主干 拉最新的代码 在融合
关于自定义异常,先写一个ServiceException,然后在拦截器中判断如果getcode是903则记录在日志中,902就返回错误提示
逻辑的话最好都放在service层
synchronized (openid.intern()) 这是一个公司微信注册中的代码,为了防止同一个用户因为网络原因,进行两次注册
openid是惟一的,intern()这个方法 会把字符串放在常量池中,所以拿出来的数据都是不变的,所以就可以判断是不是同一个用户
synchronized 在它代码块执行完成之后就会解锁
ctrl+alt+b可以进入方法的实现类中
关于xss漏洞: 黑客可能在你的数据库写进js代码,用来获取cookie之类的
content.replaceAll("<[/]*script[^>]*>",""),或者写一个filter
扫描二维码关注公众号,回复:
4178139 查看本文章
