在微服务架构大行其道的今天,Session正在被淘汰吗?
其实上述问题的描述本身就是存在问题的,这是大家常犯的错误,把Session这种技术和具体的Session实现混淆了。
很多协议中都会有Session的概念,比如HTTP。
HTTP是无状态的,为了能够在HTTP协议之上保持住状态,比如用户是否登录、购物车等等就需要一种方法来把用户的一个个无状态HTTP请求关联起来。这种技术就叫Session。
Session的功能是把一个个分离的HTTP请求关联起来,只要能实现这个功能,基本上都能叫Session的一种实现。
在Cookie里放个JSESSIONID,在服务器中存上状态,用户请求来了,根据JSESSIONID去服务器里查状态,这是Tomcat的实现方法。
把所有状态都存在Cookie里,服务器给个签名防止伪造,每次请求来了,直接从Cookie里提取状态,这是JWT的实现方法。
在Cookie里放个token,状态不存在中间件里,而是存在Redis里,这也是一种Session实现方法。
正确的说法是,把Session存储在Web中间件中(比如存储在Tomcat中),这种做法正在被淘汰,因为这种方案对负载均衡不友好,也不利于快速伸缩。
把Session存在Redis和前端的方案正在慢慢崛起,尤其是现在微服务架构大行其道的情况下。只要HTTP还是无状态的,只要保存状态还是刚需,Session就不会消失,变化的只是它的实现方式。
举个例子,只要人们还要出行,交通工具就不可能消失,只是实现的方法从走路变成了马车,在变成火车、汽车、飞机,未来可能还有火箭啥的。
领取专属 10元无门槛券
私享最新 技术干货