9-15 高频面试题回答

你们项目是否用过自定义异常，怎么用的？
自定一个BusinessException异常，继承的是运行时异常RuntimeException，封装自定义属性参数(枚举类实现)，在捕获异常时返回自定义的参数和描述

你们项目的自定义异常是继承Exception还是RuntimeException？
继承的是运行时异常RuntimeException
Exception ：受检查的异常，这种异常是强制我们catch或throw的异常。
RuntimeException：运行时异常，这种异常我们不需要处理，完全由虚拟机接管。

常用的加密算法有哪些？
对称加密算法（AES、DES、3DES），加密和解密采用相同的密钥，是可逆的
非对称加密算法（RSA、DSA、ECC）指加密和解密采用不同的密钥（公钥和私钥），因此非对称加密也叫公钥加密，是可逆的
MD5：信息摘要算法5，单向的算法不可逆（被MD5加密的数据不能被解密）。MD5加密后的数据长度要比加密数据小的多，且长度固定，且加密后的串是唯一的。常用在不可还原的密码存储、信息完整性校验等。

盐值有什么作用？
用户注册时，系统用来和用户密码进行组合而生成的随机数值，称作salt值，通称为加盐值。为用户密码添加Salt值，使得加密的得到的密文更加冷僻，不宜查询。

如何保证用户信息安全，比如数据库信息泄露了？
两层加密处理：前端对用户输入的密码进行MD5+盐值加密，后端对结果再次进行MD5加密，

简单的说说单点登录的方案
单点登录的意思是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。
单点登录系统，所有需要登录的地方都调用该系统。一种方案是提供登录界面，登录完成后再跳转回原系统；另一种为只提供登录接口，不提供页面。

token和JWT是什么？
token+redis:token是无意义的随机字符串，保证唯一性就可以；
JWT JSON Web Token 是加密的有意义的数据（用户信息）

全局变量存储使用vuex和sessionStorage区别？
vuex存储数据刷新页面之后就清空，sessionStorage是H5内置，键值对形式存储数据，保存在浏览器会话窗口上，在关闭窗口或标签页之后将会删除这些数据

什么是vuex？（一句话说明vuex是做什么的）？
vuex就是一个全局的响应式的变量，方便其他组件从中获取信息