开发过程中的一些小心得（持续更新）

1. 对数据库进行读写操作前，应先对当前用户是否有这个权限进行判断，不要因为前端已经屏蔽了某些操作入口（比如按钮）就不在后端进行过滤，否则这应该是一个存在较大安全隐患的系统。

2.前端用不到的数据，千万不要自作聪明返回它们，否则会将不必要的数据暴露给用户，带来安全隐患，通常返回数据会封装成专门的VO类对象。