课程名称：Spring Boot+Vue3前后端分离，实战wiki知识库系统
课程章节：9-15 思考：高频面试题（持续更新）
主讲老师：甲蛙

课程内容：

1.你们项目是否用过自定义异常，怎么用的？

自定一个 XXXX Exception异常，继承自RuntimeException，在捕获异常时返回自定义的 错误信息 和 错误码（如：500）

2.你们项目的自定义异常是继承Exception还是RuntimeException?

两种有不同的用法：自定义编译时异常类需要继承Exception，自定义运行时异常类需要继承RuntimeException。

RuntimeException类型的异常可以选择被虚拟机隐式处理和显性处理,可以省略大量时间

3.常用的加密算法有哪些？

常见的加密方法分为三种：

1. 对称加密（不了解）

2. 非对称加密

   最常用的就是RSA和DSA

   非对称加密有公钥和私钥两个概念，私钥自己拥有，不能给别人，公钥公开

3. 摘要加密

   MD5、MD2、SM3

   无论用户输入什么长度的原始数据，经过计算后输出的密文都是固定长度的

4.盐值有什么作用？

​ 盐：随机数值

​ 在需要加密的信息中加入盐值，使加密后得到的密文更加复杂

5.如何保证用户信息安全，比如数据库信息泄露了？

​ 加密或双重加密，前端对信息进行一次加盐加密，后端得到信息后再进行一次加密

6.简单的说说单点登录的方案

​ 用户登陆凭证经过加密(Token) 保存在客户端，客户端每次提交请求的时候，把 Token上传给后端服务器节点。后端节点接收到客户端上传的Token之后，经过检测，是有效的 Token,于是就断定用户已经登陆，接下来就可以提供后端服务了。

课程收获

温故而知新