客户对项目进行安全检查的时候，忽然间提出了密码不能明文传输的要求。说实在的，在研发的过程中，还真的没有重视过这个问题，既然提出来了，那就得解决。既然要解决，那就不能随便忽悠，要严肃的解决。经过筛选，选择了相对完善，并且开发难度较低的方案：使用非对称加密算法，在浏览器端使用公钥对密码原文加密，并将加密后的密文传递到后来，后台收到密文后使用私钥进行解密得到密码原文，然后继续处理现有逻辑。

在创始型的一个物流互联网平台团队里，有伙伴反复抱怨为了适用不同的环境构建、部署工程要多长多长的时间，而且一步小心就忘了啥，劳神费时！交接情况后，发现基本如此，并且一些当前高大上的一些做法也无法开展。 思前思后，觉得搞个脚本能解决些体力的事情。于是硬着头皮一遍凭着很久前对 shell 的一些记忆，一边百度，写了2个脚本。

       Validation工具库是个为改进团队协作，规范代码而生的工具包，主要应用场景是业务的前置条件检测以及后置条件检测。如果检测不通过则立即抛出异常并终止处理。它具有以下主要特点： 简单但不失灵活，开箱即用； 友好并可配置； 基本依赖只有slf4j-api,其他依赖根据使用方式可选：fast-classpath-scanner，snakeyaml，config。

       Validation工具库是我在团队沟通协调过程中设计的一个开源的Java工具类库。这是一个简单的库，它不助力程序员解决开发过程中的疑难杂症，也无益程序运行时的性能。那么为什么还要设计这个库工具库呢？答案是沟通与协作。        一个软件研发团队，典型的成员和（或）涉众有：产品、设计、开发、测试、用户。通常产品和设计输入开发内容给开发，而开发则输出产品给测试和用户，在开发接收开发内容（输入）与交付产品（输出）之间，则是开发的加工过程，即开发活动。

       经过思考，放弃了自己搭建分布式文件系统的思路，决定采用第三方的文件服务器存储上传的图片。由于已经驻在阿里云上了，因此采用阿里的OSS。        阿里的SDK实在是没有体现出他们的水平，感觉就是大和杂，依赖很多，同样的功能都要引入好几个不同的包来处理，什么fastjson，gson，json-lib让人眼花。项目组伙伴吐槽后撂挑子了，只得去救火。