今天大致瞭解了下專案的框架，解決了兩個Bug很開心，總結下今天的收穫

　　使用 @transcation會自動提交事務

　　關於idea更新程式碼 先切到主幹  拉最新的程式碼 在融合

　　關於自定義異常，先寫一個ServiceException，然後在攔截器中判斷如果getcode是903則記錄在日誌中，902就返回錯誤提示

　　邏輯的話最好都放在service層

　　 synchronized (openid.intern()) 這是一個公司微信註冊中的程式碼，為了防止同一個使用者因為網路原因，進行兩次註冊

　　openid是惟一的，intern()這個方法 會把字串放在常量池中，所以拿出來的資料都是不變的，所以就可以判斷是不是同一個使用者

　　synchronized 在它程式碼塊執行完成之後就會解鎖

　　ctrl+alt+b可以進入方法的實現類中

　　關於xss漏洞： 黑客可能在你的資料庫寫進js程式碼，用來獲取cookie之類的

　　  content.replaceAll("<[/]*script[^>]*>","")，或者寫一個filter