সুরক্ষা বিধিনিষেধের কারণে কি কোনও পরিষেবা বাতিল হয়ে যায় বা একটি ব্যতিক্রম ছুঁড়ে ফেলে? [বন্ধ]

আমি এই বিষয়ে আরও অভিজ্ঞ বিকাশকারী সাথে কিছুটা দ্বিমত পোষণ করছি এবং অন্যরা এ সম্পর্কে কী ভাববে তা অবাক করে দিচ্ছি; আমাদের পরিবেশটি জাভা, ইজেবি 3, পরিষেবাদি ইত্যাদি is

আমি যে কোডটি লিখেছি সেগুলিতে জিনিসগুলি পেতে এবং জিনিস তৈরি করার জন্য একটি পরিষেবা কল করা হয়। আমি যে সমস্যাটি চালিয়েছি তা হ'ল আমি নাল পয়েন্টার ব্যতিক্রমগুলি পেয়েছি যা অর্থপূর্ণ নয়। উদাহরণস্বরূপ, আমি যখন পরিষেবাটি কোনও অবজেক্ট তৈরি করতে বলি, তখন আমি ফিরে আসি; যখন আমি একটি পরিচিত বৈধ আইডি দিয়ে কোনও বিষয় সন্ধান করার চেষ্টা করি তখন আমি ফিরে আসি। আমি আমার কোডটিতে কী ভুল ছিল তা বোঝার চেষ্টা করে কিছু সময় ব্যয় করেছি; যেহেতু আমি কম অভিজ্ঞ আমি সাধারণত ধরে নিয়েছি যে আমি কিছু ভুল করেছি, তবে এটি নাল ফেরতের কারণটি ছিল সুরক্ষা। আমার পরিষেবাটি ব্যবহারকারী ব্যবহারকারীর অধ্যক্ষের যদি লক্ষ্য পরিষেবার জন্য সঠিক অনুমতি না থাকে তবে এটি কেবল বাতিল হয়ে যায়। এখানে বেশিরভাগ অন্যান্য পরিষেবাদিগুলি খুব ভালভাবে নথিভুক্ত করা হয় না, সুতরাং স্পষ্টতই এটি আপনার জানা দরকার something

এটি বরং ডেভেলপার রাইটিং কোড হিসাবে বিভ্রান্তিকর যা পরিষেবার সাথে ইন্টারঅ্যাক্ট করে। এটি পরিষেবাটি যদি আমার কাছে আরও একটি ব্যতিক্রম হয় যেটি ব্যতিক্রম আমাকে জানায় যে ব্যবহারকারীর কাছে এই জিনিসটি লোড করার বা সেই জিনিসটি তৈরি করার উপযুক্ত অনুমতি নেই; আমি তখনই জানতে পারি কেন আমার পরিষেবা প্রত্যাশার মতো কাজ করছে না।

পরিষেবাটি লেখার জন্য আরও অভিজ্ঞ বিকাশকারী যুক্তি দিয়েছিলেন যে ডেটা জিজ্ঞাসা করা ত্রুটিযুক্ত শর্ত নয় এবং ব্যতিক্রমগুলি কেবল একটি ত্রুটি অবস্থায় ফেলে দেওয়া উচিত, যখন ব্যবহারকারীর ডেটা অ্যাক্সেস না করে। এই ডেটা প্রায়শই একটি জিইউআইতে দেখা হয় এবং সঠিক অনুমতি ব্যতীত যারা ব্যবহারকারীর জন্য এই জিনিসগুলি কেবল "বিদ্যমান নেই"। সুতরাং, সংক্ষেপে: জিজ্ঞাসা করা ভুল নয়, তাই কোনও ব্যতিক্রম নয়। পদ্ধতিগুলি বাতিল হয়ে যাবে কারণ সেই ব্যবহারকারীদের কাছে সেই জিনিসগুলি "বিদ্যমান নেই"। ব্যবহারকারীর যখন জিনিসটি তৈরি করার অনুমতি দেওয়া হয়নি তখন পদ্ধতিগুলি বাতিল হয়ে যায়।

এটি কি স্বাভাবিক এবং / বা ভাল অনুশীলন? আমি ব্যাতিক্রমগুলি ব্যবহার করতে পছন্দ করি কারণ আমি কী চলছে তা জানতে খুব সহজ। সুতরাং আমি উদাহরণস্বরূপ, যদি আপনি নাল ফেরার পরিবর্তে কোনও অবৈধ আইডি সহ কোনও বস্তুর জন্য জিজ্ঞাসা করেন তবে একটি নটফাউন্ডএক্সেপশন নিক্ষেপ করতে পছন্দ করব।

ব্যতিক্রম কেবল তখনই ছুঁড়ে ফেলা উচিত যখন কোনও ত্রুটি রয়েছে এবং কোনও জিনিস জিজ্ঞাসা করা ত্রুটি নয়।

কোনও কিছুর জন্য জিজ্ঞাসা করা ত্রুটি নাও হতে পারে, তবে আপনি যা কিছু চেয়েছিলেন তার অনুমতি না পাওয়া অবশ্যই একরকম ত্রুটি। ব্যতিক্রমগুলি ব্যতিক্রমী শর্তগুলির প্রতিবেদন করার একটি বিকল্প উপায়, বিশেষ প্রত্যাবর্তনের মানগুলির পরিবর্তে ব্যবহার করার জন্য (যেমন null, আপনি যেমন লিখেছেন,> জিনিসগুলি কেন খারাপ হতে পারে তার সম্ভাব্য 1 কারণ রয়েছে যদি সেখানে থাকে তবে (এমনকি সেখানে থাকলেও ঠিক এখনই সম্ভাব্য 1 কারণ, পরবর্তী সংস্করণে 2 টি সম্ভাব্য কারণ থাকতে পারে, সুতরাং nullব্যর্থতার ইঙ্গিত দেয় এমন প্রত্যাবর্তনমূল্য হিসাবে ব্যবহার করা নিজেকে কোণে চিত্রিত করবে))। যদি পরিষেবা কোনওভাবে রিপোর্ট না করে তবে কেন আপনি যা চেয়েছিলেন তা তা করবে না, তবে এটি অবশ্যই খারাপ ডিজাইন।

কোনও বিশেষ রিটার্ন মান ব্যবহার করতে হবে (যেমন negativeণাত্মক পূর্ণসংখ্যাগুলি সাধারণত একটি নন-নেগেটিভ পূর্ণসংখ্যার ফাংশনগুলির জন্য কার্যকর), একটি ব্যতিক্রম, একটি গ্লোবাল ত্রুটি হ্যান্ডলার বা লগার ইত্যাদি শেষ পর্যন্ত বাস্তবায়নের বিশদ। পছন্দ ভাষা, পরিস্থিতি, সম্মেলনগুলির উপর নির্ভর করে এবং এটি স্বাদের প্রশ্নও। মূল বক্তব্যটি হ'ল কোনও কাজ কেন কাজ করে না তা খুঁজে পাওয়ার সরাসরি কিছু উপায় থাকা উচিত । অন্যথায় আপনার একমাত্র বিকল্পটি হ'ল বিভিন্ন বিকল্পের সাথে ট্র্যাশ করা এবং যেটি ব্ল্যাক বক্সের আচরণের সাথে কী সম্পর্কযুক্ত তা খুঁজে বের করা এবং এটি সময়ের অপচয়।

String.substring()IndexOutOfBoundsExceptionসূচক সীমার বাইরে থাকলে একটি ছুড়ে দেয় । আমি nullপরিবর্তে ফিরে আসার কোনও সুবিধার কথা ভাবতে পারি না , যদিও - দার্শনিকভাবে - কেউ তর্ক করতে পারে যে একটিতে Stringতার সীমানার বাইরে কিছু নেই, তাই তাত্ক্ষণিকভাবে nullএকটি যৌক্তিক রিটার্ন মান হবে। যৌক্তিক-দার্শনিক হওয়া এবং ব্যবহারিক হওয়া অবশ্যই দুটি পৃথক প্রাণী।

চুক্তি কী তা নেমে আসে। যদি আপনার চুক্তিটি বলে যে আপনি এমন কোনও কিছুর জন্য অনুরোধ করতে পারেন যা বিদ্যমান নেই, তবে এটি হওয়া উচিত যা ঘটেছিল (নাল, বা নাল বস্তু) object

অন্যদিকে, যদি আপনার চুক্তিটি বলে যে আপনাকে প্রথমে একটি আলাদা পদ্ধতি কল করা উচিত ( DoesSomethingExist()) এবং তারপরে পদ্ধতিটি কল করা উচিত Get, তবে আপনার চুক্তি বলতে পারে যে আপনি কেবল বিদ্যমান জিনিসগুলি পেতে পারেন, এবং যদি তা না করেন তবে ব্যতিক্রম নিক্ষেপ করতে পারেন। ব্যতিক্রম বার্তাটি এমন কিছু বলতে পারে, " DoesSomethingExist()প্রথমে কল করা নিশ্চিত করুন " এটি একটি দরকারী ত্রুটি বার্তা।

প্রশ্নের একক-আকারের-ফিট-সব উত্তর নেই। ব্যতিক্রম ব্যবহার করতে হবে বা নাল ফিরে আসা পরিস্থিতি উপর নির্ভর করে।

এটিকে বিশুদ্ধভাবে দৃষ্টিকোণ দৃষ্টিকোণ থেকে দেখার পরিবর্তে ইন্টারফেসটিকে একটি ইউজার ইন্টারফেস হিসাবে দেখুন । ব্যবহারকারীর ইন্টারফেসগুলি ব্যবহারযোগ্য । সুতরাং কিছু করার "সঠিক" উপায় সম্পর্কে আপনার নিজের মতামত নির্বিশেষে, আপনার ইন্টারফেসটি ব্যবহার করে এমন ব্যক্তির দৃষ্টিকোণ থেকে সবচেয়ে কার্যকর যে পদ্ধতিটি তা বেছে নিন।

যদি কলকারীটির যদি জানতে হয় যে কোনও জিনিস কেন ফেরানো হচ্ছে না, তবে একটি ব্যতিক্রম উপযুক্ত। তবে, সাধারণ ধারণাটি যদি "আপনার যদি অনুমতি না থাকে তবে এটি বিদ্যমান না", নালটি গ্রহণযোগ্য।

বিশেষত আপনার ক্ষেত্রে, আমি বলব কলারটিকে প্রথমে লগ ইন করতে বা সার্ভারের সাথে সংযোগ স্থাপনের প্রয়োজন হলে কোনও আইটেম সন্ধানের জন্য নাল পুরোপুরি গ্রহণযোগ্য। এটি তখনই যখন আপনাকে বলা হবে যে আপনার অনুমতি আছে বা করবেন না। একবার আপনি গেটটি অতিক্রম করার পরে এটি যুক্তিসঙ্গত যে আপনি যখন এমন কোনও কিছু অনুসন্ধান করেন যখন দেখার অনুমতি নেই (অথবা এটি উপস্থিত রয়েছে তা জেনেও), আপনার শূন্য হওয়া উচিত।

অন্যদিকে, যদি আপনার কোনও প্রাথমিক সংযোগ বা লগইন পদক্ষেপ না থাকে তবে একটি ব্যতিক্রমটি বোঝা যায়। যদি কলার জেনে থাকে যে কোনও আইটেম বিদ্যমান আছে এবং তারা এটি ফিরে পাচ্ছে না, তবে এপিআই কেবল একটি নাল ফেরানোর জন্য সহায়ক হচ্ছে না।

কোনও আইটেম তৈরির জন্য, তবে এটি একটি ভিন্ন গল্প। সম্ভবত এটি ব্যর্থ হওয়ার জন্য অনেকগুলি কারণ থাকতে পারে - কোনও অনুমতি, খারাপ পরামিতি, মেমরির বাইরে থাকা সার্ভার ইত্যাদি নয় If ।

সুতরাং, প্রশ্নের উত্তর দেওয়ার জন্য, নিজেকে জিজ্ঞাসা করুন পরিষেবাটি ব্যবহার করে এমন ব্যক্তির দৃষ্টিকোণ থেকে সবচেয়ে ব্যবহারযোগ্য সমাধান কী। এটি হতে পারে আপনি যেভাবে এটি ব্যবহার করছেন তা অ্যাটিক্যাল এবং সবচেয়ে সাধারণ ক্ষেত্রে একটি নাল সঠিক উত্তর।

সুতরাং, এটি নিয়ে কোনও ধর্মীয় যুদ্ধে জড়িয়ে পড়বেন না, এই বিশেষ সমস্যার জন্য উপযুক্ত কি তা ঠিক করুন।

আমি অবশ্যই মনে করি এটি একটি খারাপ নকশা । নাল-পয়েন্টার আমার কাছে বৈধ উত্তর নয় এবং এটি পরিচালনা করা জটিল y

যদি ব্যবহারকারী যথাযথ শংসাপত্র ছাড়াই কোনও পরিষেবা সংযোগের চেষ্টা করে, আমার একটি পরিষ্কার এবং সংক্ষিপ্ত উত্তর দিয়ে উত্তর দেওয়া উচিত। উত্তরটি ব্যতিক্রম বা একটি বিশেষ অবজেক্ট হতে পারে তবে শূন্য নয়।

নেটওয়ার্ক লিঙ্কটি নষ্ট হয়ে গেলে বা অন্যান্য অপ্রত্যাশিত সমালোচনামূলক ত্রুটি হলে আপনার নালীর উত্তরটি ছেড়ে দেওয়া উচিত।

তদতিরিক্ত, আপনি কেন নাল পেয়েছেন তা বোঝার জন্য সময়টি একটি শক্ত যুক্তি। যে কোনও কোডের টুকরোগুলি বুঝতে এবং ব্যবহার করা সহজ। একটি নাল মান থাকা ক্ষেত্রে নয়।

মনে রাখা ভাল সফ্টওয়্যার ডিজাইন, আপনি আপনার প্রকল্পের জীবন সম্পর্কে চিন্তা করা উচিত।
ফিরে এসে null, যেমন বলা হয়েছে, আপনি ক্লায়েন্টকে কোনও তথ্য দেবেন না। কী ঘটবে তা দেখুন, প্রথমে আপনি বুঝতে পারেননি সমস্যাটি কোথায়। তদুপরি, যদি কোনও ডকুমেন্টেশন না দেওয়া হয় তবে এটি একটি গোলযোগ।

একটি ব্যতিক্রম ছুঁড়ে দিয়ে, আপনি কী ভুল হয়েছে তা বলতে পারেন। আপনি চাইলে প্রদর্শিত পাঠ্যটিকে আরও নির্দিষ্ট করে কাস্টমাইজ করতে পারেন।

অন্যদিকে, ফিরিয়ে দিয়ে nullআপনি ক্লায়েন্টকে কী চলছে তা তদন্ত করতে বাধ্য করুন।

তদতিরিক্ত, আপনি বুঝতে পেরেছিলেন যে কোনও সমস্যা হয়েছে কারণ আপনি অন্য কোথাও পেয়ে গেছেন a NullPointerException। এখন কল্পনা করুন আপনি সেই ফাংশনটির রিটার্ন সংরক্ষণ করবেন না ... আপনি সেই ফাংশনটিতে প্রতিটি কলকে একটি if elseব্লক দিয়ে ঘিরে ফেলতে বাধ্য হবেন ...

আমার দৃষ্টিকোণ থেকে, ফিরে আসা nullএকটি খারাপ অভ্যাস।

পরিষেবাটি লেখার জন্য আরও অভিজ্ঞ বিকাশকারী যুক্তি দিয়েছিলেন যে ডেটা জিজ্ঞাসা করা ত্রুটিযুক্ত শর্ত নয় এবং ব্যতিক্রমগুলি কেবল একটি ত্রুটি অবস্থায় ফেলে দেওয়া উচিত, যখন ব্যবহারকারীর ডেটা অ্যাক্সেস না করে।

আমার দৃষ্টিকোণ থেকে, এটি কোনও মানে করে না।

অনুমতি ছাড়া ডেটার জন্য অনুসন্ধান করা উচিত , একটি ব্যতিক্রম ঘটাতে কারণ এটি একটি হল অপ্রত্যাশিত ফলাফলের - কোনো ফলাফল পেতে - সঠিক অ্যাক্সেস ছাড়া।

সাদৃশ্য : GETঅনুমোদন ছাড়াই একটির জন্য প্রতিক্রিয়া কোড 200 okকোনও ডেটা সহ নয়, এটি আসলে 401 Unauthorized।

নাল ফেরানো দুর্দান্ত নয়। এটি আপনাকে কিছুই বলে না। আপনার উদাহরণ হিসাবে ধরুন, যদি কোনও অ্যাপ্লিকেশন কোনও কিছু সন্ধান করার চেষ্টা করছে এবং সুরক্ষা উভয় সমস্যার জন্য প্রতিক্রিয়া শূন্য হয় এবং যদি আইটেমটি উপস্থিত না থাকে, তবে আপনি কীভাবে উভয়ের মধ্যে পার্থক্য বলবেন?

একটি অর্থবহ প্রতিক্রিয়া অ্যাপ্লিকেশনটিকে পরবর্তী কী করবেন বা কীভাবে সমস্যাগুলি সমাধান করবেন সে সম্পর্কে যৌক্তিক পছন্দগুলি করার অনুমতি দিতে পারে।

মূল কারণটি যদি কোনও অননুমোদিত ব্যবহারকারীর হয় তবে আমি সম্ভবত একটি সুন্দর এইচটিটিপি 401 প্রতিক্রিয়াটি পছন্দ করি যা সম্ভবত কোনও বার্তা পৃষ্ঠাতে পুনর্নির্দেশ করা হয়েছে (এবং যত্নবান কারও কাছে একটি বিজ্ঞপ্তি)। অনুমোদনের সাথে সম্পর্কিত কারণগুলি কেস-বাই-কেস আরও; এইচটিটিপি ত্রুটিগুলি ফিরিয়ে আনার জন্য যুক্তি রয়েছে (403, বলুন) এবং পরিষেবা প্রতিক্রিয়ায় বিশেষভাবে সুসংহত কোড / বার্তা ফেরত দেওয়ার জন্য যুক্তি রয়েছে।

ব্যতিক্রম কেবল ব্যতিক্রমী সিরামাস্তে ব্যবহার করা উচিত এবং এর অর্থ এই যে কোনও কিছু ভুল হয়েছে। আমি অসম্মতি জানাই যে তারা "অনুমোদিত নয়" মানে ওভারলোড হওয়া উচিত। (নাল রিটার্ন মানের ক্ষেত্রেও এটি একই: আমি এটি অনুমোদিত "না" বোঝাতে ব্যবহার করা উচিত বলে একমত নই।)

শয়তানদের উকিল খেলতে আমি নালার দিকে ফিরে যাওয়ার চেষ্টা করব to

আমার মতে একটি মাত্র পরিস্থিতি রয়েছে যেখানে এই ধরণের প্রতিক্রিয়া প্রায় গ্রহণযোগ্য এবং তা হ'ল এই ক্ষেত্রে যেমন সুরক্ষা জড়িত থাকে।

দুর্ঘটনাক্রমে আপনার সিস্টেমের বিশদ বিবরণ দেওয়া খুব সহজ যেটি অননুমোদিত লোকদের সম্পর্কে জানা উচিত নয়। এটি এড়ানো উচিত।

উদাহরণস্বরূপ, একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড পরীক্ষক নিন। "ব্যবহারকারী নাম পাওয়া যায় নি" ত্রুটি এবং পৃথক ত্রুটি কোড হিসাবে "ভুল পাসওয়ার্ড" ত্রুটি ফিরিয়ে দেওয়া স্পষ্টতই আপনাকে গুরুতর সুরক্ষার সমস্যার জন্য উন্মুক্ত করে দেবে কারণ কেউ প্রথমে বৈধ ব্যবহারকারীর নাম সন্ধান করতে পারে এবং তারপরে একটি পাসওয়ার্ড সন্ধান করতে পারে। জেনেরিক "অবৈধ ব্যবহারকারীর নাম / পাসওয়ার্ড" ফিরিয়ে দেওয়া আরও ভাল বিকল্প হবে।

সুতরাং, এই বিশেষ ক্ষেত্রে আমি বলব যে এটি ফিরে আসা প্রায় ঠিক আছে nullতবে আমি সম্মত, এটির সাথে কাজ করা খুব অপ্রীতিকর হবে।

আমি মনে করি রিটার্ন নালটি বন্ধুত্বপূর্ণ, যখন ক্লায়েন্ট এই পদ্ধতিটি শুরু করে এবং নাল ফেরায়, ক্লায়েন্ট জানেন না কী ঘটেছিল এবং কেন এটি বাতিল হয়ে গেছে। সুতরাং আমাদের কার্যকর করা উচিত যা কার্যকর করা উচিত এবং এই কার্যকরকরণের বর্ণনা দেওয়ার জন্য একটি ডকুমেন্টেশন সরবরাহ করা উচিত।