cc_whale的博客

异常日志-ALIBABA开发手册 2.5 [强制]不能在finally块中使用return,finally块中的return返回后方法不会再执行try块中的return语句。try{}catch{}finally的执行顺序： try中遇到return语句时，将要return的值放到栈顶(这个时候还没有return)，然后执行finally的语句，如果finally中有return，

public class CaptchaCommonServlet { public static Random random=new Random(); //随机数对象}sonar的检查: 共有类的属性不应该有public修饰的属性，违背的封装原则，并且有三个主要的缺点: 1. 例如检查这样的额外行为不能添加上去 2. 内部状态被暴露 3. 成员的值可能在任何地方被修改，可能不按...

研读阿里巴巴Java开发手册,第四章安全规约在我们工程中的实现。[强制]隶属于用户个人的页面或者功能必须进行权限控制校验说明：防止没有做水平权限就可随意访问,修改，删除别人的数据，比如查看他人的私信内容、修改他们的订单。获取登录信息的memberId校验(更新用户地址)用户敏感数据禁止直接展示,必须对展示数据进行脱敏。memberAddress.getMemberRecipie...