acm_pn的博客

在实际开发中，我们无法保证客户端传来的请求都是合法的。比如一些要求必传的参数没有传递，传来的参数长度不符合要求等，这种时候如果放任不管，继续执行后续业务逻辑，很有可能就会出现意想不到的bug。有人可能会说，这不是前端的问题吗，让前端校验去。话是这么说，但我们也不能前端校验百分百不会出现问题。并且有些请求可能也不是正规通过客户端发来的，可能是黑客恶意攻击，又或是通过Postman等发来的，这些请求就不一定会“合法”了。因此，对客户端传来的每个请求都进行必要的参数校验是十分重要的。

REST(Representational State Transfer),即“表现层状态转移”,它定义了互联网软件服务的架构原则。如果一个架构的符合 REST 原则，就被称之为 RESTful 架构，这是目前最流行的互联网软件服务架构设计风格之一。REST 并不是一种标准，而更像是一种架构理念和设计原则，目的是为了让 Web API更加简洁、易于理解和使用在开发过程中，后端时常需要向客户端提供API接口进行使用，在设计API接口时我们就需要尽可能让客户端能够快速理解API含义。

DI，即依赖注入（Dependency Injection），是一种实现控制反转（IOC）原则的技术手段。容器在运⾏期间, 动态的为应⽤程序提供运⾏时所依赖的资源，称之为依赖注⼊。可以这样理解：IOC是一种思想，而DI则是具体实现

主要介绍了Cookie与Session的设置与获取方法

SessionId 是由服务器⽣成的⼀个 "唯⼀性字符串"，从 Session 机制的⻆度来看，这个唯⼀性字符串称为 "SessionId"。但是站在整个登录流程中看待，也可以把这个唯⼀性字符串称为 "token"。上述例⼦中的令牌ID，就可以看做是SessionId，只不过令牌除了ID之外，还会带⼀些其他信息，⽐如时间、签名等

Spring MVC 是 Spring 框架的一个模块，专注于Web应用的表示层。它就是基于 MVC 架构模式的实现，用于构建灵活且松耦合的Web应用程序。总的来说，Spring MVC就是一个实现了 MVC 模式，并继承了 Servlet API 的 Web 框架。