1、 客户端验证(基本验证,防止服务端过多通讯)
2、 服务端验证(验证顺序要考虑:如开户接口,应该先验证基础参数,非空字段长度等;再验证数据库访问,如商户是否存在;最后验证外面请求,实名认证等。避免非法数据对数据库造成开销)
3、 事务标签,@Transactional下的代码应该行数最小,不包含数据准备、逻辑计算,不包含外部请求。(将数据准备、逻辑计算排除在事务标签之外,外部请求更不能放在事务中,考虑二阶段事务和事务补偿)
4、 慢SQL(解决方式:正确SQL写法、索引、缓存、冗余字段、表分区、归档、分库分表等等)
5、 严禁循环内SQL执行
