1樓:任弘迪
傳統的session實現不是為現在的微服務體系設計的,所以會有不相容的地方,即使做了些改動為了保持相容就總有這樣那樣的問題,或是提公升了複雜度。
所以乾脆從頭為當前的體系實現session機制可能更好。邏輯上看功能相近是很正常的,需求並沒有太大的變化。
至於這個新的實現用不用jwt,怎麼用並不重要。雖然模式大同小異,但業界現在似乎還沒有抽象出穩定的框架/服務層。aws 有 cognito,不清楚海外賣的怎麼樣,阿里現在還沒有對標的產品。
2樓:HeroWong
為什麼不使用成熟的Session儲存登入資訊?
因為Session需要耗費伺服器的記憶體,甚至有丟失的風險,重新發布,服務重啟,都會丟失(當然你可以持久化session)。在訪問量大的情況下是不允許這麼做的。
為什麼仍然使用Cookie?
它作為身份驗證,是足夠成熟的。但是他也有缺點,題主提到過,服務端登出。引申的還有服務端更改許可權等問題。
解決辦法
維護乙個表,重寫身份校驗邏輯,當使用者id在表中時,進行相應的處理。但是要確保這個表查詢速度夠快,不影響身份驗證之後的業務處理速度。
.Net 平台有乙個框架 Identity 是乙個專業的會員系統,框架中封裝了目前會員系統的絕大多數功能:連續輸錯密碼,鎖定賬戶一段時間。
密碼自動加鹽等等…我對他的工作原理也不太清楚,似乎它會在某個時間段重新獲取使用者的角色,以及有沒有被禁用,從而自動重新整理包含使用者資訊的被加密過的Cookie。
在下拙見。
the有特指嗎,為什麼不能去掉或改為a
單就這道題來說,不是不能而是不用。the和a在這裡都對。the我個人感覺去的是乙個確定的公園,a則代表隨便去了乙個公園。改錯題是必須是錯改對,不可以對改對。不然的話全篇都可以推翻了。 王三知 The 的用法很多,遠不只是特指。此處最直接的解釋是,慣用法。類似的還有read the news,go t...
把運動員當明星一樣追捧,對他們有什麼正面或負面的影響?
高小薇 運動員們不需要大眾的追捧與關注 他們本身就有著吃飯的本領 他們沒有必要被大眾拿來消費,娛樂 運動員本身就是乙個個鮮活的人 就像最近的張繼科,他在奧運會之後又火了一把,對他關注的人越來越多,好多迷妹吵著要嫁給他,最近他在微博上總會發一些文藝的東西,如他自己寫的小詩,很多人就奇怪了,覺得他變了很...
貓咪把主人當小弟有什麼表現?
妙修貓糧 通常我們聽到或見到最多的是 貓咪把主人當媽媽 的行為,但是有的貓咪性格特別霸道,反而把主人當作 小弟 一樣使喚,想知道你家貓咪是不是把你當 小弟 了?看它有沒有這6個行為就知道!當你在家呼喚貓咪的時候,貓咪沒有立即就到,還不斷地甩尾巴,這是貓咪不耐煩的表現。貓咪的心理是 又怎麼啦?不會像對...