model对象在模板中可以被直接操作数据库,同样可以写session中的重要缓存数据个人感觉不太安全,如果修改模板的人不太靠谱就麻烦了。希望限定为只读,或者是显式设置为安全的类或者方法才可以访问,也可以设置模板为可信任(用来做动态脚本,好像可以还没试过)
另外 me.addSharedFunction(dir);可以使用设置目录的方式一次设置多个Kv最好用有序Map避免遍历时key顺序与预期不一致ActiveRecordPlugin 插件的addMapping如果能扫描自动配置(结合Generator将table和ID,是否自增ID提前搞定,非自增Id可以在save前回调Id生成器,使用特定的或者统一的规则生成ID)更方便,可以减少代码冲突 同样的 路由配置也可以扫描配置 这两块个人经验是不是拆得太散就是一不小心就冲突了,之后是采用扫包的方式自动配置的 直接扫描指定类的子类 路由映射的url 可以通过约定、注释或者增加抽象方法强制子类给出描述对象解决
项目:JFinal