孤尽T31训练营-第四周总结

172 阅读1分钟

这是我参与11月更文挑战的第9天,活动详情查看:2021最后一次更文挑战

真快啊31天的一个课程太快、太仓促了,还有2节课就结束啦

知识梳理

这周三节课还是《Java开发手册》中的单元测试、安全规约以及权限管理和分布式锁

单元测试

单测,存在即合理。一方面需要把单测放在整个迭代周期来观测其效果;一方面,写单测也是个技术活,也得好的同学,时间少代码质量高

单元测试的阶段,广义的单元测试,我们指这三部分的有机组合,1Code Review 2静态代码扫描 3单元测试用例编写

单元测试的成长可以分为4个目标

  1. 会写,全员可写
  2. 写的好,同时关注可测性问题
  3. 识别可测试性问题,熟练使用重构方法进行重构;识别代码架构设计问题;与业务代码同步编写
  4. TDD。这个目标是期望

安全规约

主要讲述了这几个方面:越权访问的防范、敏感数据的处理、SQL注入的防御以及XSS的防御

权限管理

这节课主要是实战,Spring Cloud整合Spring Security实现了基于OAuth2登录的认证以及权限的管理

分布式锁

这节课主要讲了分布式锁的简介、Redis和Redission分布式锁的实现以及分段锁应用的一个场景