这是一个创建于 2309 天前的主题,其中的信息可能已经有所发展或是发生改变。
系统之前的用户验证模块是基于 session 的,而且为了考虑到分布式部署,用的基于数据库的 session 存储方案,这个方案有两个问题:
1 session 更新频繁的话,对数据库压力有点大。
2 跨平台支持
一些接口需要提供给第三方用,而第三方客户端未必都是浏览器,感觉用 session 这种方式不太合适,因为客户端需要处理 cookie (或者 url 里面的 sessionid )等信息来保证会话,所以我们将用户登录这部分功能改为了 JWT 方式,登陆后给 token,后续系统按照 token 进行验证授权,目前为止用户身份识别这个模块一切良好。但是之后发现一些组件还是需要用 session 存东西的,这种情况下如果不想引入诸如 Redis 等方案的话不知如何着手。
Http 本身是无状态的,这些年 stateless 也是一些架构设计的参考因素,所以自己一种有个错觉:session 可以放弃了,但是根据自己项目的实际,感觉完全去除 session 还是又困难的。
大家说说自己的看法。
目前尚无回复
Select Language