当前位置:网站首页>无状态与有状态的区别

无状态与有状态的区别

2022-07-31 22:22:00 热爱编程的小宇

无状态与有状态

  • 有状态服务

有状态服务,即服务端记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行相应的处理。

  • 无状态服务

明白了有状态服务,无状态服务就好理解了,无状态服务在实际比较常见的实现是采用基于令牌的方式,即:

  1. 服务端不保存任何客户端会话信息
  2. 客户端的每次请求必须携带令牌,其中包含了认证者、签名相关信息(用户名、角色、权限等)

传统的session认证方式存在的问题

HTTP 本身是无状态的,短连接,因此便有了我们传统的 Cookie-Session 模式,这在单体架构中广泛使用。用户完成登录后,与用户的会话信息被保存在服务端的Session中,然后服务端响应一个SessionID给前端,前端将这个SessionID存储在Cookie中,后续请求携带Cookie信息继续发起请求,后端再查询其对应的会话信息,完成请求响应。

这种方式会带来一些问题:

  1. 性能:每建立一个会话,服务端就需要存储这个会话信息,增加了服务端存储、查询的压力,占用了宝贵的存储、计算资源;
  2. 扩展性:服务端保存用户状态,难以进行水平扩展,微服务环境下需要在各服务器上进行状态的复制、同步(Session同步、Session共享)等处理后才能进行扩展;
  3. CSRF攻击:因为该方式是基于 cookie 来进行用户识别的,如果 cookie 被截获,用户以及服务器就会受到跨站请求伪造的攻击;
  4. 跨平台:在移动应用上 session 和 cookie 很难行通,你无法与移动终端共享服务器创建的 session 和 cookie。

解决办法

JWT 常见概念 & 优缺点

原网站

版权声明
本文为[热爱编程的小宇]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_53578500/article/details/125938151

边栏推荐

猜你喜欢

随机推荐