系统之前的用户验证模块是基于 session 的,而且为了考虑到分布式部署,用的基于数据库的 session 存储方案,这个方案有两个问题:
1 session 更新频繁的话,对数据库压力有点大。
2 跨平台支持
一些接口需要提供给第三方用,而第三方客户端未必都是浏览器,感觉用 session 这种方式不太合适,因为客户端需要处理 cookie (或者 url 里面的 sessionid )等信息来保证会话,所以我们将用户登录这部分功能改为了 JWT 方式,登陆后给 token,后续系统按照 token 进行验证授权,目前为止用户身份识别这个模块一切良好。但是之后发现一些组件还是需要用 session 存东西的,这种情况下如果不想引入诸如 Redis 等方案的话不知如何着手。
Http 本身是无状态的,这些年 stateless 也是一些架构设计的参考因素,所以自己一种有个错觉:session 可以放弃了,但是根据自己项目的实际,感觉完全去除 session 还是又困难的。
大家说说自己的看法。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.