type
status
date
slug
summary
tags
category
icon
password
前言:
“勇敢的人先享受世界!”——Poze
📝 天讯瑞达笔记数据返回格式开发流程Fortify常见缺陷及解决方案DTO vs VO vs 实体类区别与联系实际开发中的使用与注意点天讯瑞达事业部沟通培训课01讲:如何高效接收任务,赢得领导的信任02讲:如何应对批评与误解总结
📝 天讯瑞达笔记
数据返回格式
- 尽量避免使用Map,当返回的数据超过两个字段时,建议使用VO对象,这样便于添加字段注释,增加可读性。
- 使用List封装数据:在VO中使用
List<Message>来传递数据,通过泛型定义实体,便于前端理解字段含义,并保持结构清晰。
开发流程
- 准备PO(Persistence Object):这是持久化对象,与数据库表结构直接映射。
- 编写VO:根据业务需求编写传递给前端的数据结构。
- 编写Controller:Controller返回VO对象,处理前端请求,调用Service层的业务逻辑。
- 获取数据:从数据库中获取如交换机、路由器、站点等数据,并计算出占比,翻译成中文,返回前端。
Fortify常见缺陷及解决方案
- Access Control: Database
- 缺陷:数据库访问控制不当,导致权限被滥用。
- 解决方法:实施强制访问控制(MAC)并限制数据库查询的权限,确保最小权限原则。
- Log Forging
- 缺陷:不安全的日志记录,可能被恶意篡改。
- 解决方法:使用安全日志框架,避免将未经验证的数据写入日志,确保日志的完整性。
- Mass Assignment: Insecure Binder Configuration
- 缺陷:不安全的数据绑定,可能导致意外的数据更改。
- 解决方法:使用显式的数据绑定策略,避免将所有请求参数直接绑定到模型中,防止属性被恶意注入。
- Mass Assignment: Sensitive Field Exposure
- 缺陷:敏感字段暴露,可能导致数据泄露。
- 解决方法:使用白名单模式,仅允许绑定特定字段,避免敏感字段被绑定。
- Password Management: Password in Configuration File
- 缺陷:密码直接存储在配置文件中,容易导致泄露。
- 解决方法:使用加密工具将密码存储在安全的地方,或使用环境变量动态加载密码。
- Often Misused: File Upload
- 缺陷:不安全的文件上传,可能引入恶意文件。
- 解决方法:限制上传文件类型和大小,验证文件内容,并存储在安全的隔离环境中。
DTO vs VO vs 实体类
DTO(Data Transfer Object):数据传输对象,主要用于在不同层级或系统之间传递数据。它通常与数据库中的实体类类似,但不会直接暴露给前端。
- 目的:传输数据,通常包含数据库中的字段。
- 使用场景:服务层与持久层、服务层与控制层之间的数据传递。
- 注意:尽量避免DTO包含业务逻辑。
VO(View Object):视图对象,用于向前端展示数据。VO可以根据业务需求,展示或隐藏特定的字段,可以与DTO部分重合,但不必一一对应。
- 目的:专注于展示数据,提供前端所需的数据结构,可能包含额外的字段或通过业务逻辑处理后的数据。
- 使用场景:服务层向控制层返回数据时,特别是在返回给前端之前。
- 注意:可以加入数据校验,确保数据的完整性和正确性。
实体类:直接对应数据库表的对象,通常包含数据库的所有字段。它是数据在数据库中的持久化形式。
- 使用场景:用于ORM框架,如MyBatis、Hibernate,将数据库中的表映射为Java对象。
区别与联系
- DTO 与 实体类 常常相似,但DTO更多用于数据传递,而实体类直接映射到数据库表,代表数据库结构。
- VO 可根据需求扩展、裁剪DTO中的字段,针对展示逻辑进行定制,避免将不必要的数据传递给前端。
实际开发中的使用与注意点
- DTO:避免直接传递给前端,可能包含敏感数据。
- VO:使用时可以扩展字段,避免信息泄露,并确保仅传递必要的信息给前端。
- 实体类:只作为持久化对象,不直接在业务逻辑和前端展示中使用。
天讯瑞达事业部沟通培训课
主题:沟通能力提升,预防不当表达导致误解和后果
01讲:如何高效接收任务,赢得领导的信任
场景1:领导布置任务含糊不清
- 策略:反述法
- 委婉要求重复任务,通过反述自己的理解让领导增加信息。(避免过于频繁使用)
- 行动计划:说明具体的执行步骤。
- 对齐任务标准,确保理解一致。
- 提醒:任务复杂时,完成后应通过消息或邮件向领导确认。
场景2:不熟悉的任务怎么办?
- 策略:救生员法
- 重复任务,确认理解,询问是否有可帮助我的人。
- 留个确认接口,为后续沟通铺垫。
场景3:工作饱和,无法接新任务
- 策略:置换法(Yes, If)
- 承接任务:首先肯定任务的重要性,表达接受任务的态度。
- 置换任务:然后把之前不重要的任务往后推一下,同步手头的工作,做完后不明面地去表达辛苦,不做老黄牛。
- 提醒:每天用2分钟整理任务优先级,避免混乱。
02讲:如何应对批评与误解
场景1:被批评时的处理
- 策略:冷却法(冷却领导的情绪,让批评能就事论事)
- 承担责任,承认问题(内归因)。
- 确认行动和时间节点,聚焦解决问题。
场景2:被领导误解时如何应对
- 策略:采访法(了解情绪背后的信息。)
- 首先承认责任,不推诿。
- 接纳,不管是不是冤枉,先把锅背上, “领导抱歉,这事没做好,让您失望了”
- 探索并分析问题,向领导确认问题原因。
- 探索,把问题出在哪找出来,问清楚 “我反思了一下,问题出在xxx,原因是xxx,我的理解是对的吗?
- 提出明确的解决计划,取得领导同意。
- 请求, “明白了,接下来我会xxxx,这么去处理,xxx时间能完成,您看可以吗”
- 先把问题解决,等领导消去情绪后再澄清冤枉(只要领导一生气,所有的解释都是借口)
- ”我不是怕冤枉,也不是有情绪,我是想学习一下,以后遇到这种情况,应该怎么处理比较好“
场景3:被领导讽刺时的应对
- 策略:点破法(直面问题,点破”话里的话“)和采访法一致,表示主动抗压的意识
- 直接表明自己不理解讽刺,请求指点,展现学习态度和抗压能力。
- 您说这个,必有原因
- 我没听懂,请您指点
- 事后最重要的是感谢
总结
高效的沟通技巧在于主动共识与解决问题。通过策略性的反应和积极的态度,确保任务执行顺畅,赢得领导的信任。
- 作者:poze624
- 链接:https://poze624.top/notes/20240831202844
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
